黑帽大会2020：云端相见！

虽然无法亲临拉斯维加斯参加今年的黑帽大会，但微软安全响应中心（MSRC）团队依然通过云端平台与安全研究人员、行业伙伴和客户保持互动。本次大会首次完全以虚拟形式举办，我们期待在线上会议中参与精彩演讲和交流。

8月4日星期二

大会首日，MSRC博客将发布微软漏洞赏金计划年度回顾，探讨我们的项目和与安全研究人员的合作如何适应不断变化的新现实，以满足安全生态系统的持续需求。

我们将公布2020年MSRC最具价值安全研究员（MVR）名单，这是我们对安全研究社区的重要认可。完整名单将于周三上午在博客发布。

当天安排了五场技术演讲，涵盖以下主题：

演讲者：Saar Amar, Daniel King
探讨虚拟化基础安全技术（VBS）中SecureKernel组件的两个漏洞，这些漏洞可能允许攻击者在VTL1中执行任意代码，从而破坏整个VBS模型。演讲将详细介绍在最新Windows版本上利用这些漏洞的过程。

演讲者：Nicolas Joly
分享2018年发现的Excel Online整数溢出漏洞（CVE-2018-8331），展示如何通过链式Excel公式实现服务器端远程代码执行（RCE），包括从零开始的研究到针对Excel OnPrem的漏洞演示。

演讲者：Pete Bryan, Ian Hellen, Ashwin Patil
介绍微软威胁情报中心（MSTIC）开发的Python安全工具库MSTICpy，该工具集支持安全分析师进行安全调查和威胁狩猎，提供数据收集、威胁情报丰富、机器学习分析和可视化功能。

演讲者：Jose Morris
探讨在安全运营中心（SOC）中，如何在不依赖SIEM预配置的情况下，通过工具和方法比较实时数据流的过滤和预处理选项，适用于研究恶意软件或漏洞概念验证（POC）的隔离环境。

演讲者：Aanchal Gupta, Rodrigo Rubira Branco, Stefano Zanero，主持：Kymberlee Price
黑帽评审委员会成员讨论信息安全社区面临的最紧迫问题，分享第2天的关键收获，以及这些趋势如何影响未来的信息安全策略。

请关注本博客和@msftsecresponse Twitter账号获取最新动态。我们期待在线相见，并希望明年能面对面交流！

微软安全响应中心（MSRC）