黑帽大会2025：最新新闻与洞见

黑帽系列国际网络安全会议汇聚了顶尖IT安全专家、研究人员和思想领袖，共同探讨最新的网络技术、漏洞、威胁等。以下是需要了解的最新内容。

黑帽美国大会：2025年8月2-7日，内华达州拉斯维加斯

黑帽美国大会2025将于8月2-7日重返拉斯维加斯的曼德勒湾会议中心。这一年度活动一直是网络安全专业人士、研究人员、供应商等的常年磁石。

会议周于8月2日开始，为期四天的网络安全培训课程。课程涵盖从逆向工程恶意软件到渗透测试的一系列主题。主会议于8月6日和7日举行，安全研究人员和行业专家进行演讲，提供关于最新漏洞、黑客攻击和防御策略的见解。

预计黑帽美国大会2025将聚焦AI的双重性质：既是网络防御的强大工具，也是威胁行为者的新武器。

2024年黑帽新闻

黑帽欧洲2024：网络安全专业人士的关键要点

2024年12月16日：技术演讲和政策讨论成为焦点，包括ERP成为目标、CVSS的问题以及AI对网络警察的影响。

SAP系统日益成为网络攻击者的目标

2024年12月13日：根据在黑帽欧洲2024上展示的研究，长期被视为不透明黑盒的SAP企业系统日益成为攻击者入侵的焦点。

安全研究人员发现CVSS漏洞评分系统中的深层缺陷

2024年12月12日：金融巨头摩根大通的网络安全专家表示，网络安全社区被CVSS误导了漏洞的严重性，这可能会严重阻碍修复工作。

Microsoft Windows“最佳拟合”字符转换“成熟可被利用”

2024年12月12日：安全研究人员警告，Windows ANSI API包含一个隐藏陷阱，可能导致任意代码执行——一个新的攻击面被称为“最差拟合”。

KeyTrap DNSSEC：互联网（几乎）停滞的一天

2024年12月12日：黑帽会议与会者听取了KeyTrap DNSSEC漏洞的事后分析，该漏洞可能广泛影响浏览、电子邮件、TLS和其他关键网络服务。

黑帽欧洲预览：加密协议攻击和AI成为焦点

2024年12月10日：本周在伦敦的黑帽欧洲将涵盖网络安全最新发展的多样化演讲和演示。以下是网络安全领导者和专业人士最值得关注的主题和会议。

AMD CPU受18年历史的SMM漏洞影响，允许固件植入

2024年8月9日：安全研究人员估计“Sinkclose”漏洞影响“数亿台笔记本、台式机和服务器”，允许攻击者在计算机最高特权执行模式下执行恶意代码。他们将在今年的DEF CON上展示他们的发现。

黑帽美国2024的5个关键要点

2024年8月9日：行业最大的年度聚会让CISO有机会规划行业趋势。从云安全到AI，以下是今年“黑客夏令营”的显著特点。

S3影子桶使AWS账户容易受到攻击

2024年8月8日：攻击者可以通过提前创建具有可预测名称的S3存储桶来获得AWS账户或敏感数据的访问权限，这些存储桶将被各种服务和工具自动使用。

回到未来：Windows更新现在是黑客的特洛伊木马

2024年8月8日：SafeBreach安全研究员Alon Leviev在黑帽上展示了一种技术，允许恶意行为者操纵Windows更新过程以降级关键系统组件，使安全补丁无效。

黑帽美国2024顶级新网络安全产品

2024年8月8日：通过我们对会议公告的滚动报道，了解在黑帽美国2024上推出的顶级网络安全工具、平台、功能、服务和技术。

生成式AI在黑帽美国2024成为焦点

2024年8月8日：在黑帽2024上推出的顶级生成式AI驱动的网络安全工具、平台、功能、服务和技术，您需要了解。在此阅读相关内容。

APT组织日益攻击云服务以获得命令和控制

2024年8月7日：赛门铁克报告称，国家支持的威胁组织正在堆叠成功利用免费云服务的攻击技术，研究结果将在黑帽美国安全会议的一次演讲中展示。

黑帽预览：AI和云安全成为焦点

2024年8月6日：今年的黑帽美国大会将LLM置于目标中，针对超大规模云供应商的攻击增加，以及CISO需要法律责任的建议。通过CSO Online的会议预览了解更多信息。

朝鲜组织通过冒充IT专业人员渗透100多家公司：CrowdStrike报告

2024年8月6日：在黑帽上发布的CrowdStrike威胁狩猎报告概述了一个朝鲜组织通过冒充美国IT工作者试图窃取数据和安装RMM工具，以及其他几个例子，表明需要跨域分析来应对日益增长的身份攻击。

黑帽大会2025：聚焦AI安全与漏洞管理的最新动态

本文深入解析了黑帽大会2025上发布的关键网络安全技术，包括AI驱动的零点击提示注入攻击、企业凭证库的RCE漏洞链、Dell笔记本的固件漏洞，以及HPE的AI增强SASE解决方案，为安全专业人员提供最新防御洞见。