跳过废话可以直接看最后链接的干货——翻译了116个议题的介绍
一年一度的全球黑客盛会Blackhat&Defcon已经进入倒计时阶段,下周三(8月5号)就开始blackhat的正式会议了。据说今年国人参会的数量到达一个前所未有的高峰。继RSA之后又一次国外聚会的机会。
一定程度上黑帽大会的议题是安全研究方向的一个风向标。也许有些议题天马行空,有些千奇百怪,甚至意想不到。不过往往一经黑帽大会一讲,未来很快就会普及开。所以就算不去现场,好好研读一下议题内容一则自己也会获益不少,二则为前往赌城的伙伴们提供些指引,毕竟黑帽大会也是几个会场同时进行。早点了解议题,好拿着曼德拉酒店地图按图索骥去找感兴趣的议题会场。
议题往往分享一些研究者自己开发的工具,开源的项目,一些漏洞挖掘的技巧,攻防的经验,当然还有厂商的“广告”演讲。今年一共有116个议题。移动安全类,传统的windows,web(都是些web的新方向),逆向工程,卡证硬件等都是议题数量比较多的。当然,数量少的也不乏有趣的议题的。
好比如其中直接跟安全情报有关的就有好几个
- Information Access and InformationSharing: Where We are and Where We are Going
国土安全部副部长Alejandro Mayorkas讨论当今世界信息访问的挑战。此外他还将介绍DHS信息共享愿景:在未来,网络安全信息(如cyber threat indicators )在公众和私人之间被广泛共享,且其格式可以立马被用于网络防御。
- Data-Driven Threat Intelligence: Metricson Indicator Dissemination and Sharing
这个议题还是由Alexandre讲解他的MLSec项目,对收集的 threat intelligence indicator 及其共享数据的数据驱动分析。
- My Bro the ELK: Obtaining Context fromSecurity Events
这个议题将分享作者一套工具,整合ELK (ElasticSearch, Kibana, and LogStash),Bro IDS和 community threat intelligence feeds等安全架构工具的使用方法,利用这些工具获取安全事件相关的情报。
- Panel: Getting It Right: Straight Talk onThreat & Information Sharing
探讨数据信息共享方面可能存在的安全威胁。
- Why Security Data Science Matters and How It’sDifferent: Pitfalls and Promises of Data Science Based Breach Detection and Threat Intelligence
data science (machinelearning, data visualization, and scalable storage technologies) 大数据与数据泄露及威胁情报的联动应用介绍
还有其他一些有意思的议题
- Defeating Machine Learning: What Your Security Vendor is Not Telling You
(机器学习)这个议题从从攻击者的角度来演示通常厂商的机器学习的防御通常是如何被打败的。以及介绍如何用data sourcing 技术来解决问题。
- From False Positives to Actionable Analysis: Behavioral Intrusion Detection, Machine Learning, and the SOC
(威胁分析)这个议题介绍一种在网络流量中对人行为的建模方法,从而自动化的给安全事件的上下文打标签
- How to Implement IT Security After a Cyber Meltdown
(企业安全)2012年的那起安全事件令沙特阿美(Saudi Aramco)石油公司遭受重创。这个议题讲述如何为他重建IT服务。
- Stranger Danger! What is the Risk from 3rd Party Libraries?
(安全漏洞)Heartbleed,Shellshock, POODLE,FREAK第三方漏洞越来越多,这个议题分享成功的第三方补丁的实践案例,提供可减轻环境风险的安全措施。
其他议题参见如下连接:
116个议题介绍已按议题英文字母排序,整理详情如下
http://pan.baidu.com/s/1bnCtPgz