Black Hat是全球領(lǐng)先的信息安全事件提供者，宣布即將在3月31日至4月3日于新加坡濱海灣金沙舉行的Black Hat亞洲活動的簡報會要點(diǎn)。Black Hat Asia提供了一個沉浸式的項目，包括基于研究的簡報、實(shí)踐培訓(xùn)、由領(lǐng)先解決方案提供商組成的商務(wù)廳，以及一系列涵蓋所有信息安全級別的特殊項目。

　　Black Hat Asia 2020計劃亮點(diǎn)包括：

　　對工業(yè)控制器進(jìn)行攻擊，通過現(xiàn)場的對話式演示，揭示攻擊者如何發(fā)送利用了URGENT/11漏洞的單個數(shù)據(jù)包來接管整個工廠。

　　在Wi-Fi技術(shù)中發(fā)現(xiàn)的漏洞，包括研究人員發(fā)現(xiàn)蘋果、三星、亞馬遜等流行設(shè)備中發(fā)現(xiàn)的Wi-Fi芯片組的安全漏洞。 另一次簡報會將著重介紹密碼驗證前的Wi-Fi驅(qū)動程序漏洞，并將展示自動查找這些漏洞的模糊工具。

　　安卓攻擊，包括安卓即時應(yīng)用程序框架中的漏洞，這會導(dǎo)致敏感信息泄露、身份盜用和帳戶接管；同時安卓智能手機(jī)中的漏洞允許攻擊在受害者未察覺的情況下拍攝照片和錄制視頻。

　　對ZombieLoad更細(xì)致的揭示，這是一種熔毀型攻擊，可跨進(jìn)程、內(nèi)核、SGX、超線程甚至虛擬機(jī)等多個權(quán)限邊界泄漏數(shù)據(jù)。該攻擊可以在沒有任何用戶交互的情況下從無權(quán)限的應(yīng)用程序安裝。

　　深入研究隱私，這將探索各種類型的生物測定數(shù)據(jù)，政府和私人組織對這些數(shù)據(jù)的使用，以及數(shù)據(jù)收集是否受亞太地區(qū)隱私立法的保護(hù)

　　Black Hat Asia 2020高管峰會

　　由于需求旺盛，Black Hat正將高管峰會帶回亞洲。4月1日星期三，亞洲著名的安全高管將出席這場旨在培養(yǎng)安全領(lǐng)袖和前瞻性思考者的活動。與會者將聽取正在幫助制定下一代信息安全戰(zhàn)略的各行業(yè)專家的意見。高管峰會遵循查塔姆大廈規(guī)則，努力營造一個開放協(xié)作的環(huán)境。

　　課堂式課程 - Black Hat培訓(xùn)

　　在簡報會之前，Black Hat Asia將提供由業(yè)內(nèi)一些最聰明的人領(lǐng)導(dǎo)的為期四天的深入技術(shù)性、實(shí)踐性培訓(xùn)課程。今年的培訓(xùn)將涵蓋惡意軟件分析、滲透測試等主題。