2012年(272)
分类: Delphi
2012-06-27 17:19:56
从 Blackhat 现场发回报道。现在正开场,一个人在上面扯淡,进行安全扫盲。
这次和我们的墨西哥小朋友Eduardo Vela一起来的,他有一个Session ,关于 XSS Filter 的bypass,而我只是来听。blackhat会把资料都公布在网上,所以也没有啥内部资料。
拉斯维加斯非常非常的腐败啊,就是销金库。
来参加黑帽大会的人也非常非常的多,可能有参加xcon人数的七八倍。几十个topics也让人眼花缭乱。
这次我对这几个session比较感兴趣:
Windows Heap Overflow
Fuzzer
Cloud Computing Security
Hacking oracle with Metasploit
Sniffing keystrokes with lasers
PHP security(Stefan Esser)
SSL Problems
没办法,想听的题目太多了,但是时间有些冲突,只能做些取舍了。
比如还有几个也很牛B的,比如 rootkits, binary anlaysis 等,都冲突了。
不过这些session,再次让我感觉到中国人还是挺牛B的,因为很多东西中国人早玩过了。比如 unicode 攻击,这次还有老外专门讲这个,而80sec在去年就玩烂了。
还有 Mark dowd 要讲的一个不同层之间信任引起的安全问题,其思路和我在上期 pstzine 文章中的一些思想也是一致的。
另外,有个土人要讲不停变化URL来防止XSS、CSRF等攻击,这方案我去年就研究过了,由于问题非常多还是放弃了。这人估计离实践太远。
当然也有些很牛B的技术,国内的researcher可以取长补短,练好英语,Blackhat 这种会议其实也可以常来。
由于我电脑的插头不符合美国标准,所以电用完就没法用了。太挫了,我出发前想到了,但是以为美国的插座是大孔的,中国的插头应该能插进去,就没带插线板,结果来了才发现,美国的插座也都是小孔的。
笔记本快没电了,回头再把见闻补上。