聚焦Black Hat与DEF CON:Kudelski安全研究团队的技术分享盛宴

Kudelski安全研究团队在Black Hat和DEF CON大会上分享多项前沿技术,包括AI安全挑战、Shufflecake隐私工具、ECDSA攻击技术及量子安全探讨,涵盖密码学、隐私保护与漏洞挖掘等核心领域。

Kudelski Security Research at Black Hat and DEF CON

距离Black Hat和DEF CON大会仅剩几周时间。当大家为一年一度的沙漠之旅做准备时,我们想向您介绍我们的团队在这两个酷炫的网络安全盛会上参与的几场演讲和活动。我们带来了在多个领域的专业知识,包括AI安全、隐私和密码学,并与您分享我们的所学。所以,请标记您的日历并加入我们。

AI、量子与新兴技术见面会

活动: Black Hat
日期: 8月9日星期三,上午11:00 – 下午1:00
地点: Mandalay Bay的Moorea Beach Club Deck的Beach Bungalow

我们以讨论一些最热门的技术话题开启这一周。这是一场与高级密码学和量子安全专家Tommaso Gagliardoni以及研究高级总监兼Black Hat的AI、ML和数据科学轨道负责人Nathan Hamiel的见面会。加入我们,享受一些食物和饮料,同时进行关于安全和新兴技术的轻松对话。这些领域正在快速发展,我们可以通过分享我们的观点和回答您的问题来提供帮助。

AI安全挑战、解决方案与开放问题

活动: Black Hat
日期: 8月9日星期三,下午3:20 – 4:00
地点: South Pacific I, Level 0

AI安全已成为一个极其热门的话题,挑战和开放问题层出不穷,让安全专业人士争先恐后地追赶新兴技术,但可供参考的内容却很少。虽然行业缓慢运转的机制尽力追赶,但这对于今天面临这些挑战的许多人来说并无帮助。您从哪里开始?您可以做什么?您见过哪些有效的方法?

加入研究高级总监兼Black Hat评审委员会成员Nathan Hamiel以及高级研究员Vishruta Rudresh,参与一场关于科技最热门话题及其带来的挑战的社区对话。我们将讨论这个不断发展的领域中的挑战、解决方案和开放问题。这是一场社区聚会活动,所以结识您的同行,分享您的观点,并成为对话的一部分。我们希望讨论我们作为一个社区如何应对这些挑战,欢迎所有观点。期待与您的对话。

更多信息请参见这里

前瞻焦点:关于AI、炒作与安全的观点

活动: Black Hat
日期: 8月10日星期四,下午1:30 – 2:10
地点: Oceanside A, Level 2

今年见证了AI炒作达到前所未有的水平,如果您相信媒体,没有行业是安全的,包括安全行业。炒作驱动的快速采用可能带来负面副作用,这可能是显而易见的,但当一篇文章接一篇文章声称如果您不使用AI,您将被取代时,这种诱惑可能难以忽视。除此之外,还有隐私问题、拟议法规、法律问题以及一大堆其他挑战。那么,所有这些对安全意味着什么?

加入Nathan Hamiel以及其他行业专家,进行一场务实的对话,我们将戳破炒作,专注于AI影响安全专业人士的现实。我们讨论生成式AI对安全行业的影响、其风险、现实情况以及您需要了解的内容以应对未来的道路。

更多信息请参见这里

Shufflecake,又名Linux上的Truecrypt增强版

活动: DEF CON Demo Labs
日期: 8月11日星期五,下午12:00 – 1:55
地点: Caesar’s Forum的Unity Boardroom

Shufflecake是一个用于Linux的FOSS工具,允许在存储设备上创建多个隐藏卷,使得即使进行取证检查,也很难在没有正确密码的情况下证明这些卷的存在。您可以将Shufflecake视为TrueCrypt和VeraCrypt等工具的“精神继承者”,但有了巨大改进:它原生在Linux上工作,支持任何选择的文件系统,并且可以管理每个设备上的多个嵌套卷,从而使这些分区的存在否认性变得非常可信。

加入高级密码学专家Tommaso Gagliardoni以及Kudelski安全研究团队的前硕士生Elia Anzuoni,他们推动技术前沿,为脆弱群体带来更强的隐私保护。

Polynonce:ECDSA攻击与多项式舞蹈

活动: DEF CON
日期: 8月12日星期六,下午5:00
地点: Track 2

ECDSA是一种广泛使用的数字签名算法。ECDSA签名随处可见,因为它们是公开的。在这次演讲中,我们讲述了一个故事:我们如何发现一种针对ECDSA的新颖攻击,以及如何将其应用于我们在野外找到的数据集,包括比特币和以太坊网络。

虽然我们没有恢复中本聪的私钥(否则我们会在私人游艇上开派对,而不是写这个摘要),但我们可以看到证据表明有人之前曾用不同的漏洞攻击了易受攻击的钱包并耗尽了它们。我们涵盖了我们的旅程、发现以及我们探索的兔子洞。我们还提供了一份学术论文,详细介绍了攻击细节,并开源了实现代码,以便使用ECDSA构建软件和产品的人们可以在其系统中识别并避免此漏洞。我们只是触及了表面,还有很大的探索空间。

加入首席原型工程师Nils Amiet和首席密码学家Marco Macchetti,探索这种攻击以及如何确保这些问题不会在您的产品中出现。

届时见

我们有很多活动,将在拉斯维加斯度过这一周,参加遍布Black Hat和DEF CON的多个活动。我们很乐意见到您。请随时联系我们。享受拉斯维加斯,届时见!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次