压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一年一度的全球黑客盛會Blackhat&Defcon已經進入倒計時階段，下周三（8月5號）就開始blackhat的正式會議了。據說今年國人參會的數量到達一個前所未有的高峰。繼RSA之后又一次國外聚會的機會。

一定程度上黑帽大會的議題是安全研究方向的一個風向標。也許有些議題天馬行空，有些千奇百怪，甚至意想不到。不過往往一經黑帽大會一講，未來很快就會普及開。所以就算不去現場，好好研讀一下議題內容一則自己也會獲益不少，二則為前往賭城的伙伴們提供些指引，畢竟黑帽大會也是幾個會場同時進行。早點了解議題，好拿著曼德拉酒店地圖按圖索驥去找感興趣的議題會場。

議題往往分享一些研究者自己開發的工具，開源的項目，一些漏洞挖掘的技巧，攻防的經驗，當然還有廠商的“廣告”演講。今年一共有116個議題。移動安全類，傳統的windows，web(都是些web的新方向)，逆向工程，卡證硬件等都是議題數量比較多的。當然，數量少的也不乏有趣的議題的。

好比如其中直接跟安全情報有關的就有好幾個

Information Access and InformationSharing: Where We are and Where We are Going

國土安全部副部長Alejandro Mayorkas討論當今世界信息訪問的挑戰。此外他還將介紹DHS信息共享愿景：在未來，網絡安全信息（如cyber threat indicators ）在公眾和私人之間被廣泛共享，且其格式可以立馬被用于網絡防御。

Data-Driven Threat Intelligence: Metricson Indicator Dissemination and Sharing

這個議題還是由Alexandre講解他的MLSec項目，對收集的 threat intelligence indicator 及其共享數據的數據驅動分析。

My Bro the ELK: Obtaining Context fromSecurity Events

這個議題將分享作者一套工具，整合ELK (ElasticSearch, Kibana, and LogStash),Bro IDS和 community threat intelligence feeds等安全架構工具的使用方法，利用這些工具獲取安全事件相關的情報。

Panel: Getting It Right: Straight Talk onThreat & Information Sharing

探討數據信息共享方面可能存在的安全威脅。

Why Security Data Science Matters and How It’sDifferent: Pitfalls and Promises of Data Science Based Breach Detection and Threat Intelligence

data science (machinelearning, data visualization, and scalable storage technologies) 大數據與數據泄露及威脅情報的聯動應用介紹

還有其他一些有意思的議題

Defeating Machine Learning: What Your Security Vendor is Not Telling You

（機器學習）這個議題從從攻擊者的角度來演示通常廠商的機器學習的防御通常是如何被打敗的。以及介紹如何用data sourcing 技術來解決問題。

From False Positives to Actionable Analysis: Behavioral Intrusion Detection, Machine Learning, and the SOC

（威脅分析）這個議題介紹一種在網絡流量中對人行為的建模方法，從而自動化的給安全事件的上下文打標簽

How to Implement IT Security After a Cyber Meltdown

（企業安全）2012年的那起安全事件令沙特阿美（Saudi Aramco）石油公司遭受重創。這個議題講述如何為他重建IT服務。

Stranger Danger! What is the Risk from 3rd Party Libraries?

（安全漏洞）Heartbleed，Shellshock, POODLE,FREAK第三方漏洞越來越多，這個議題分享成功的第三方補丁的實踐案例，提供可減輕環境風險的安全措施。