雪暴当下（我爱晨间简报的味道）| MSRC博客

作者： Dustin Childs（安全项目经理）与Karl Hanmore（高级安全策略师）
会议： 黑帽DC 2010
日期： 2010年2月18日

会议精华：技术演讲与行业交流

黑帽DC 2010汇聚了25多位演讲者，覆盖广泛的技术主题。以下是部分值得关注的演讲：

Elie Bursztein和Jean-Michel Picod探讨了Windows磁盘加密数据存储的潜在问题，展示了离线环境下破解DPAPI（数据保护API）的技术细节。

Matthieu Suiche通过高级取证技术，演示了如何从可能受感染的主机中提取机器和文件信息，其方法被称为“忍者取证”。

Dionysus Blazakis提出了一种称为“JIT喷射”的新技术，利用公开漏洞绕过DEP（数据执行保护）和ASLR（地址空间布局随机化）。他的演讲风格充满激情，技术内容深入。

Qing Wang分享了文档模糊测试的最新实践，提供了该领域研究现状的快照。

Vincenzo Iozzo介绍了无需用户输入或二进制文件知识即可执行的模糊测试技术。

会议期间，我们与多个国家级CERT团队及社区防御组织进行了交流。讨论不仅涉及当前技术挑战，还扩展到更广泛的社会和政治影响。社区开始探索应对威胁环境的非传统方法，这种协作与思想交换对未来响应方式的革新具有重要意义。

会议结束后，华盛顿遭遇了约30英寸（75厘米）的降雪，导致旅行计划受阻。尽管天气恶劣，与酒店员工的互动体现了会议的另一价值：技术演讲固然精彩，但人际交流让克服困难变得值得。

我们将参加三月的CanSecWest会议，期待在那里与大家相见！

本文内容按“原样”提供，无任何保证，也不赋予任何权利。