揭秘BlueHat 2024:云安全、AI攻防与漏洞挖掘技术盛宴

微软BlueHat 2024安全会议汇聚54位演讲者,涵盖云身份安全、操作系统漏洞、AI红队测试、LLM应用破解等34场技术分享,包括Azure AD攻击、Windows内核重构、Wi-Fi摄像头漏洞等前沿研究。

宣布BlueHat 2024会议日程

我们激动地公布第23届BlueHat安全会议(10月29-30日于华盛顿州雷德蒙德举办)的演讲者和专题阵容!
今年会议延续BlueHat精神与"安全至上"的"安全未来倡议"使命。微软内外的安全研究人员和响应人员将齐聚微软园区,分享、辩论和相互挑战,共同为所有人创造更安全的世界。
无法亲临现场者可在会议后数周内点播观看会议内容。
请注意:会议时间和顺序可能调整,最终日程将于会前公布并提供给参会者。

第一天:2024年10月29日,星期二

主题演讲:Chris Wysopal (Weld Pond)
Veracode联合创始人兼首席安全布道师

A轨道:云与身份安全 | B轨道:操作系统与应用安全

  • UnOAuthorized的双面性
    Semperis的Eric Woodruff与微软的Cameron Vincent

  • 人人可用的DCOM研究!
    Google的James Forshaw

  • 令牌与接管:云驱动的供应链攻击
    Trend Micro的Nitesh Surana与微软的Gaurav Mathur

  • Outlook释放RCE混乱:CVE-2024-30103、CVE-2024-38021和CVE-2024-38173
    Morphisec的Michael Gorelik

  • 双面间谍:利用Azure AD中的直通身份验证凭据验证
    Cymulate

  • 指针问题——我们为何重构Windows内核
    微软的Joe Bialek

闪电演讲

  • 诈骗世界:使用诈骗战术与技术框架系统分析网络诈骗
    F-Secure的Amit Tambe

  • 安全工程师之旅:创建开发者友好的安全工具
    微软的Susan Krkasharian

  • 我最好的朋友兼敌人:Oracle SaaS安全中红队与蓝队的协同
    Oracle的Svetlana Gaivoronski和David B. Cross

  • 经验教训:规模化保护开源
    微软的Zachary Steindler

  • macOS上的权限及其重要性
    Cisco Talos的Yves Younan

  • 创建透明的云行业
    微软的Justin T Mourfield和Sesha Machiraju

  • 微软如何扩展DAST
    微软的Jason Geffner

  • 入侵回响:解密MS Graph API攻击
    微软的Miriam Wiesner

  • 当堤坝决口:暴露Wi-Fi摄像头生态系统中的关键缺陷
    Elastic的Mark Mager和Eric Forte

  • 弃用Azure AD Graph API很简单及其他自欺谎言
    微软的Nestori Syynimaa

  • 甜蜜QuaDream还是圣诞前噩梦?剖析iOS 0-day
    微软的Christine Fossaceca与Citizen Lab的Bill Marczak

第二天:2024年10月30日,星期三

主题演讲:Amanda Silver
微软开发者部门企业副总裁兼产品主管

C轨道:威胁狩猎与情报 | D轨道:AI与机器学习安全

  • 阴影中的模式:为现代对手扩展威胁狩猎与情报
    Sophos的Mark Parsons和Colin Cowie

  • 从红队测试100个生成式AI应用中学到的经验
    微软的Ram Shankar Siva Kumar和Blake Bullwinkel

  • 通过公民开发的SDL扩展应用安全
    Zenity/OWASP的Michael Bargury与微软的Don Willits

  • 隔离还是幻觉?为乐趣和权重黑客攻击AI基础设施提供商
    Wiz的Hillai Ben-Sasson和Sagi Tzadik

  • 嵌入Sysmon日志以增强威胁检测:在网络安全中使用RAG的实用方法
    乔治梅森大学的Jose Rodriguez

  • 破解LLM应用——提示注入利用的进展
    embracethered.com的Johann Rehberger

闪电演讲

  • 与企业"协调":检测Microsoft Intune横向移动
    IBM的Brett Hawkins

  • AI有松饼——RAG松饼!!!
    微软的Vivek Vinod Sharma

  • 勒索软件韧性:扭转网络勒索的潮流
    True Zero Technologies的Tom Williams

  • SafeChatAI:使用人工智能增强网络安全意识
    微软的Ayobami Olatunji

  • 固件安全:安全中的中间孩子
    Google的Nithin Sade

  • 三十年网络安全演变
    Corelight的Vern Paxson

  • PyRIT:从LLM安全研究到实际攻击
    微软的Richard Lundeen

  • MSTIC幽灵故事——威胁情报年度回顾
    微软的Rachel Giacobozzi

  • SLIP:使用权重分解保护LLM知识产权
    微软的Adam Hakim

  • 铸造银弹具有挑战性
    微软的Josh Brown-White

  • 使用PyRIT在现有工具链中自动化AI红队测试
    微软的Joris de Gruyter和Shiven Chawla

加入对话并关注BlueHat 2024,请在X/Twitter上关注@MSFTBlueHat,在LinkedIn上关注aka.ms/MSRC-LinkedIn。
期待在BlueHat与大家相见!
Nic Fillingham,BlueHat项目经理

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次