关键亮点从下周开始’s Black Hat USA 2019

关键事件亮点

背景信息&黑帽子美国2019年由数字:

  • 什么是黑帽子? 黑帽是一个供应商中立的社区,汇集了公共和私营部门,学术界的领先专业人员,以及通过尖端会议和教育计划分享最关键,可操作的安全研究和见解。
  • 会议时间表& Speakers: 黑帽美国2019欢迎超过200名发言者和培训师,近120次简报,超过90个深深的技术培训。阵容在今年进一步增强了近90个赞助的会议和深入的赞助研讨会。
  • 出勤:  黑色帽子美国只报告已验证的参加者数据,邮寄活动。我们在2018年有近19,000名与会者,并有一个强大的2019年注册。我们预计将超过去年我们看到的近19,000名与会者 - 使这是该活动历史上最大的展会。
  • 审查委员会: 所有简报都是审查和选择的 黑帽审查牌,其中包括世界上最重要的24名安全专家。对于黑色帽子美国,我们还欢迎40位旅客审查董事会成员来帮助评估大量提交。
  • 基调 ,星期三,8月7日上午9:00(活动中心):Dino Dai Zovi负责Square's Cash App的领先安全工程,将出示,“每个安全团队现在都是一支软件团队。”
  • 完整简报时间表(WED / THURS): 查看所有简报摘要  这里 .
  • 黑色帽子2019年阿森纳(周三/周四,商务大厅) - 黑帽子美国阿森纳 已返回第十年,提供研究人员和开源社区的能力展示他们在日常行业中开发和使用的工具。今年’S程序将具有超过90个工具,跨越数据取证,网络攻击,iOS,剥削等。今年新的,与会者也可以参加阿森纳实验室,该实验室提供了一种动手,独特的机会,可以在受控环境中使用硬件,ICS齿轮和IOT设备。
  • 商务大厅(周三/周四,海岸线,海边和曼德勒湾宴会厅,2级):  商业大厅 将提供超过300家领先公司的访问权限。与会者将有机会在商业大厅剧院举办的最新产品和技术以及供应商展示的最新产品和技术的学习,示范和教育。商务厅还将包括与会者,供应商和社区参与的集中区,包括–创新城市,阿森纳,职业区,商务中心和各种休息室。

今年值得注意

  • eff捐赠: 回到第六年–对于销售的每张商业通行证,黑帽将捐赠100美元的效果来支持他们的重要工作,最高可达50,000美元。
  • 2019年黑色帽子美国与会者研究报告 消费者在十字架上: 可以用来 免费下载。该报告突出了与投票机相关的主要安全风险,以便在2020年美国总统选举,自动取款机,乘坐服务和银行业务应用,社交媒体等中使用。
  • 黑色帽子美国微峰会(周三/星期四,曼德勒湾C / D): 微峰会旨在促进信息安全行业的专注主题的教育和合作。领导专家将分享他们对包括网络责任保险和Bug赏金最佳实践的主题的见解。
  • 阿森纳实验室(星期三/星期四,商务大厅– Oceanside): 阿森纳实验室是我们最新的阿森纳的补充,并将提供与阿森纳退伍军人和黑色帽子培训师带领的各种工具的实践方法。它提供了在受控环境中使用硬件,ICS齿轮和IOT设备的独特机会。
  • Specterops研讨会(周三,南海I / J): 与会者可以周三加入Specterops团队,以了解对手使用的策略,技术和程序,以攻击现实世界违规行为的Active Directory。在本讲习班中,与会者将讨论和展示对手如何找到常见的可滥用的错误配置,同时获得有关这些攻击的代表企业环境的实践经验。
  • 黑色帽子NOC(星期六 - 星期四,冲浪E / F): 黑帽将与Palo Alto网络,RSA,Ruckus网络,Centurylink,Gigamon和Cisco合作,以提供高度安全的最先进的网络基础架构。
  • 黑色帽子NOC演示文稿(周三/星期四,冲浪D): 黑色帽子网络运营中心(NOC)的领导人将概述整体网络和安全架构,教育网络上的与会者,并分享他们在活动中发现的统计数据。
  • def con徽章分配: 徽章Pickup将于8月9日举行,从07:00开始为2楼的黑帽与会者,内置柜台(来自曼德勒湾J对面)。
  • 商品商店: 参观官方黑帽美国商品店,在掌上泳院等级,抓住T恤,外套,礼品,帽子等。

特别活动

  • Pwnie奖 :每年的Pwnie奖将于8月7日星期三在盐水旺厅D-L 6:30举行。被称为安全行业的总理奖项表演,PWNIES在过去一年中庆祝了安全社区的成就和失败。有关更多信息,请访问:  pwnies.com/ .
  • 官方黑帽美国派对:  //www.blackhat.com/us-19/parties.html

新闻和报道页面

未来日期/活动

  • 黑色帽子培训2019,亚历山大,VA,10月17日至18日
  • 黑色帽子培训2019年, 东京,日本,10月24日至25日
  • 黑色帽子欧洲2019年,伦敦,英国,12月2日至5日
  • 黑色帽子亚洲2020,新加坡,3月31日 - 4月3日
  • 黑帽子美国2020, 拉斯维加斯,NV,8月1日至6日

防止黑色帽子技巧的安全提示

黑色帽子美国是首屈一指的国际安全会议,欢迎最优秀,最聪明的安全专家,从而欢迎世界上最有经验和有才华的黑客攻击。虽然黑帽不会宽容或恳求任何类型的恶意活动,所有与会者–无论他们的职业,经验还是知识–应该采取必要的预防措施,以确保其在展示现场的安全性 - 或任何安全会议。

以下是一些快速安全提示:

互联网

浏览:  为避免诀窍,不要在任何地方冲浪,这些都需要您对隐私的任何期望,并且在事件上的现场时不执行任何银行函数或其他敏感交易。不要打开一个未知或不受信任的来源发送或向您提供的随机网站或链接。打击的最佳方法,但不是消除,这种风险是始终加密您的流量。

无线的:  为确保您正在使用无线网络(而不是假!)安全,无论名称如何,都不连接到任何未知网络。务必在计算机,电话和平板电脑上禁用所有蓝牙和NFC功能。

有线:  不要插入任何随机/不熟悉的开放线,插孔或电缆。不会有随机的松散千斤顶或电缆,将在指定的黑色帽子区域外保护。

移动设备(笔记本电脑,手机,平板电脑)

为确保正确确保移动数据,请考虑以下内容:

  • 大学教师’甚至留下了一个视线,即使是片刻
  • 到目前为止,当您不需要它们时,您的设备最安全的地方在您的酒店房间,锁在房间安全并完全关闭
  • 在抵达拉斯维加斯之前是最新的所有补丁
  • 任何您带到Las Vegas的设备都应该加密,并包括强密码
  • 在所有设备上关闭文件共享,蓝牙和WiFi(无连接到安全接入点)
  • 请注意,可以截获数据和语音传输,并适当地定制您的交互
  • 注意您的设备的整体性能。崩溃,缓慢的速度和错误可能是令人担忧的原因
  • 离开拉斯维加斯后立即更改密码

社会工程学

社会工程是当有人试图影响你采取可能或可能不会符合您最佳利益的行动时。因此,在现场(通常!)的个人互动期间有许多东西可以观看在个人互动中(一般!):

  • 一般来说,保持警惕,了解周围环境
  • 避免让其他人使用您的计算机/设备以任何目的
  • 如果使用USB驱动器/钥匙/拇指驱动器,请勿将其插入笔记本电脑,除非您绝对确定您可以信任其内容
  • 信用卡号码是盗窃的主要候选人。请勿在会议附近的任何地方使用ATM机。现金总是安全的选择!
  • RFID已启用的信用卡特定是手持式扫描仪/魔杖的风险。如果您有RFID信用卡或身份证明,请使用屏蔽钱包
  • 您的酒店钥匙卡可以通过触摸扫描,因此请将其保留在钱包中
  • 静静地谈话并开展机密电话关闭

黑色帽子行为准则

黑帽相信我们的社区应该真正为每个人开放。因此,我们致力于为所有人提供友好,安全和热情的环境。通过参加黑色帽子美国2019,您同意遵守黑色帽子的行为准则,可以在: blackhat.com/code-of-conde.html.

在这里留着黑色帽子:

//www.flickr.com/photos/blackhatevents/

//www.facebook.com/Black-Hat-Events-107691635153/

//www.linkedin.com/company/black-hat/

//twitter.com/BlackHatEvents 

来源:黑帽和网络防御杂志

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请