Black Hat是全球領(lǐng)先的信息安全事件提供者，宣布即將在3月31日至4月3日于新加坡濱海灣金沙舉行的Black Hat亞洲活動(dòng)的簡(jiǎn)報(bào)會(huì)要點(diǎn)。Black Hat Asia提供了一個(gè)沉浸式的項(xiàng)目，包括基于研究的簡(jiǎn)報(bào)、實(shí)踐培訓(xùn)、由領(lǐng)先解決方案提供商組成的商務(wù)廳，以及一系列涵蓋所有信息安全級(jí)別的特殊項(xiàng)目。

　　Black Hat Asia 2020計(jì)劃亮點(diǎn)包括：

　　對(duì)工業(yè)控制器進(jìn)行攻擊，通過(guò)現(xiàn)場(chǎng)的對(duì)話式演示，揭示攻擊者如何發(fā)送利用了URGENT/11漏洞的單個(gè)數(shù)據(jù)包來(lái)接管整個(gè)工廠。

　　在Wi-Fi技術(shù)中發(fā)現(xiàn)的漏洞，包括研究人員發(fā)現(xiàn)蘋果、三星、亞馬遜等流行設(shè)備中發(fā)現(xiàn)的Wi-Fi芯片組的安全漏洞。 另一次簡(jiǎn)報(bào)會(huì)將著重介紹密碼驗(yàn)證前的Wi-Fi驅(qū)動(dòng)程序漏洞，并將展示自動(dòng)查找這些漏洞的模糊工具。

　　安卓攻擊，包括安卓即時(shí)應(yīng)用程序框架中的漏洞，這會(huì)導(dǎo)致敏感信息泄露、身份盜用和帳戶接管；同時(shí)安卓智能手機(jī)中的漏洞允許攻擊在受害者未察覺(jué)的情況下拍攝照片和錄制視頻。

　　對(duì)ZombieLoad更細(xì)致的揭示，這是一種熔毀型攻擊，可跨進(jìn)程、內(nèi)核、SGX、超線程甚至虛擬機(jī)等多個(gè)權(quán)限邊界泄漏數(shù)據(jù)。該攻擊可以在沒(méi)有任何用戶交互的情況下從無(wú)權(quán)限的應(yīng)用程序安裝。

　　深入研究隱私，這將探索各種類型的生物測(cè)定數(shù)據(jù)，政府和私人組織對(duì)這些數(shù)據(jù)的使用，以及數(shù)據(jù)收集是否受亞太地區(qū)隱私立法的保護(hù)

　　Black Hat Asia 2020高管峰會(huì)

　　由于需求旺盛，Black Hat正將高管峰會(huì)帶回亞洲。4月1日星期三，亞洲著名的安全高管將出席這場(chǎng)旨在培養(yǎng)安全領(lǐng)袖和前瞻性思考者的活動(dòng)。與會(huì)者將聽(tīng)取正在幫助制定下一代信息安全戰(zhàn)略的各行業(yè)專家的意見(jiàn)。高管峰會(huì)遵循查塔姆大廈規(guī)則，努力營(yíng)造一個(gè)開(kāi)放協(xié)作的環(huán)境。

　　課堂式課程 - Black Hat培訓(xùn)

　　在簡(jiǎn)報(bào)會(huì)之前，Black Hat Asia將提供由業(yè)內(nèi)一些最聰明的人領(lǐng)導(dǎo)的為期四天的深入技術(shù)性、實(shí)踐性培訓(xùn)課程。今年的培訓(xùn)將涵蓋惡意軟件分析、滲透測(cè)試等主題。