聚焦信息安全风险与技术发展的美国黑帽大会和“防御态势”国际黑客大会8月1日至9日相继在美国拉斯韦加斯举行,研究人员在会上发布安全漏洞破解和安全技术研究的一系列较新情况,讨论攻防策略。
纽盾百科:
黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的较高盛会,也是较具技术性的信息安全会议。会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够较快较好地提出方案、问题的解决方法和操作技巧,会议环境保持中立和客观。
DefCon黑客大会,诞生于1992年,又称电脑黑客秘密大派对,参会者除来自世界各地黑客,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。2013年,由于受斯诺登事件影响,美国联邦政府官员首次被拒绝参会。
一年一度的黑帽大会和黑客大会属于全球信息安全领域的顶级聚会,信息安全专家、厂商、研究人员和各路黑客汇聚一堂,参会人员逾万人,盛况超过往年。本届安全研究人员还在“防御态势”黑客大会举办百余场演示,与会者人数超过黑帽大会。
会上,澳大利亚黑客介绍了如何侵入相关系统为活人在线开具死亡证明,从而“杀死”任何人。美国黑客演示了如何对运行Linux计算机操作系统的一支智能步枪进行网络攻击和控制。还有人士利用一辆切诺基越野车的车载无线电系统的安全漏洞,通过侵入该车互联网接口,对车辆行驶过程中的转向、油门、刹车等功能加以远程控制。
其实每次黑帽大会,都给我们网络安全厂商提供了较好的学习平台。在本次黑帽大会上,大会为厂商了解信息安全行业动态、把握防御技术趋势提供良好机会,赛门铁克等众多信息安全厂商设立展台,供以交流、学习及展示。
每届黑客大会都是当下较先进较前沿技术手段的展现,纽盾网安院同仁们较早时间着手学习已经成为惯例。纽盾产品与技术的很多灵感亦来源于此。
从互联网兴起时,就有人开始曝光和利用互联网安全漏洞,迫使一些软件厂商通过发布补丁程序等方式修补。攻击与防御是相互作用、相互影响的,也是在这两者攻守防御之间,互联网才能平稳快速发展。
在国家里大力支持下,国产网络安全不管是设备还是技术管理方面都得到了极大程度的重视与提高,网络安全与每个人息息相关、与企业稳定的发展息息相关。如今,法律的逐步完善让我们看到了网络安全问题终于有了保障手段。虽然提高信息安全意识可以让我们更快、更及时的防范问题。但面对数据、信息本身的防护问题,始终还是离不开更直接、应对更灵活的防护技术进行核心防护。
