黑帽子大會

戴黑帽子的人被視為是惡棍或壞人。尤其是在西方的電影中，反派角色都會帶著黑色的帽子，而正派的英雄都會帶著白色的帽子。而在計算機中，這種久經世故的經典措辭也成為了一種俚語，用來比喻黑客、網路入侵、計算機病毒等陰謀詭計。因此把黑客們的聚會稱之為黑帽子大會。

2010年“黑帽子”大會定於7月28日和29日美國拉斯維加斯舉行。本次大會將揭露當今最危險的安全威脅，包括token kidnapping和搜尋引擎hacking。 另外一個黑客盛會“黑客大會”於7月30日至8月1日舉行。

與“黑客大會”相比，“黑帽子”大會顯得較為正式，議程表上排滿專業人士的發言。議題包括針對銀行、核電廠、化工廠等設施的黑客行為。 “黑帽子”大會2010年關注的黑客攻擊趨勢包括智慧型手機易受攻擊，黑客和試圖抓到他們的執法人員正在適應“雲計算”程式。“黑帽子”大會參加者來自企業、政府和學術界等各個領域。

2011年7月30日至8月4日，一年一度的黑帽大會在拉斯維加斯召開。本屆黑帽大會依舊沒有讓參與者與圍觀者失望，它再次匯聚了來自世界各地的企業、政府、學術界及“地下”信息安全組織的思想領袖。在2011年的黑帽大會上，安全研究人員會展示50多種產品，其中最密集的是展示設備漏洞：包括USB設備，印表機，掃瞄器，iPhone與安卓設備，Chrome，筆記本電腦，行業監控與數據採集系統（SCADA）。

1.利用ioS核心：Stefan Esser將會展示iPhone核心級的開發利用。

2.侵入安卓設備以營利：Riley Hassell和Shane Macaulay將會曝光安卓應用程式全新的威脅，還會討論安卓系統和安卓市場的已知與未知漏洞。

3. 蘋果iOS安全評估：漏洞分析與數據加密：,Dino Dai Zovi將會分析在幾個關鍵的安全機制中，就其長處與短處，企業應該考慮什麼。

4.侵入Google Chrome OS：Matt Johansen與Kyle Osborn聲稱已經發現其大量嚴重的基本安全設計缺陷，只需要輕輕一擊滑鼠，用戶的電郵，聯繫人，已存的文檔就會被暴露。而且，還可以通過竊取其臨時cookie盜取其Google賬戶等等。

5.損壞晶片密碼卡：Adam Laurie, Zac Franken, Andrea Barisani與Daniele Bianco四人組，將會展示如何通過在電磁電容世界的信用卡掃描與個人身份號碼（PIN）獲取，成功侵入基於晶片的支付卡。

6.利用西門子Simatic S7 PLCs:獨立研究員，NSS實驗室工作人員Dillon Beresford將會以此展示工業數據監控與採集系統（SCADA）的缺陷。

7.獲取路由表：Gabi Nakibly計畫展示開放路由最短路徑優先（OSPF）協定上的漏洞，該漏洞將會使黑客不必獲得路由器本身，就可以得到路由器內的路由表。

8.Sophail--Sophos防毒軟體的批判分析：為了分析Sophos聲稱所擁有的技術，探測已被曝光的豐富的攻擊平面，展示其缺陷與漏洞，Tavis Ormandy將會對Sophos的反病毒軟體產品進行全面檢測，然後進行批判。

9.通過Arduino利用USB設備：Greg Ose將會討論如何利用Arduino硬體架構中的部件。

10.在SAP J2EE引擎核心上的毀滅性打擊：Alexander Polyakov將會展示其漏洞攻擊的細節，還會提供一個檢測攻擊的免費工具。

11.侵入與forensicate甲骨文資料庫伺服器：資深的資料庫安全研究員David Litchfield將會展示此項內容。David曾於過去發現甲骨文產品的關鍵安全缺陷，這應該引起重視。

12.微軟的Vista系統--不再保密的那些好的，壞的，不甚美觀的：儘管對我們大多數人來說其只有歷史價值，但是安全研究員Chris Paget仍然會會曝光之前Vista安全進程的秘密信息。Chris說他之所以等到2011年黑帽大會，是因為為了獲取原始碼和設計規格，他曾於2006年與微軟簽訂保密協定（NDA），2011年剛好趕在黑帽大之前協定過期了。

最佳伺服器端漏洞：這類漏洞，包括任何不通過用戶互動界面就可以實行遠程控制的軟體。漏洞示例： Framework Padding Oracle （CVE-2010-3332）。這是由於加密填充驗證過程中處理錯誤不當而導致 中存在一個信息披露漏洞。成功利用此漏洞的攻擊者可以讀取伺服器加密的數據，篡改數據。雖然攻擊者無法利用此漏洞來執行代碼或直接提升用戶許可權，但可利用漏洞產生信息，進一步危及系統的安全。在 Microsoft .NET Framework 3.5 Service Pack 1 及更高版本中，攻擊者還可利用此漏洞檢索應用程式中任何檔案（包括 web.config）的內容。

最佳客戶端漏洞：客戶端不僅僅是網頁瀏覽器，媒體播放器整數溢出也會製造巨大的漏洞。漏洞示例：FreeType vulnerability in iOS (CVE-2011-0226)。FreeType 2.4.6之前版本的psaux/t1decode.c存在整數符號錯誤，允許遠程攻擊者通過一個PDF文檔中的特製Type 1字型執行任意代碼或者引起拒絕服務(記憶體破壞和應用程式崩潰)，該漏洞曾在2011年7月被利用。

最佳提權漏洞：隨著企業安全意識的不斷加強以及越來越多地開始部署虛擬化系統，提權漏洞變得越來越重要。這些漏洞包括本地作業系統提權、避開作業系統沙盒、虛擬機來賓賬號突破等。漏洞示例：Windows kernel win32k user-mode callback vulnerabilities（MS11-034）。該漏洞導致Windows核心模式驅動程式允許特權提升。

2015年8月1日~6日，世界黑帽大會BlackHat在美國拉斯維加斯舉行，為期6天的會議將吸引來自世界各地的超過1.5萬安全專業人士，來自360、上海交大、盤古等中國團隊的8個議題入選，創下歷年最高。

Blackhat 2015官方公布的議程看，中國有360、盤古、上海交大等4個團隊在內，共8個議題入選blackhat演講議題，其方向涵蓋移動安全，底層安全、WEB安全、通信安全等諸多領域，遠遠超過往年數字，說明中國在網路安全領域的研究成果越來越得到國際認可。