风险与回顾：2017黑帽大会亮点

在本周的"风险与回顾"播客中，SearchSecurity编辑回顾了2017黑帽大会，并讨论了该活动的一些重大新闻，包括Broadpwn远程漏洞利用。

拉斯维加斯报道——2017黑帽大会充斥着各种新漏洞和新兴威胁，包括一个针对移动设备的破坏性概念验证攻击，以及首个已知旨在瘫痪电网变电站的恶意软件案例。

在本期"风险与回顾"播客中，SearchSecurity编辑Rob Wright与播客联合主持人Peter Loshin分享了他参加2017黑帽大会的积极和消极体验。今年大会的亮点包括：

• Broadpwn漏洞详解：Exodus Intelligence研究人员发现的可蠕虫化远程漏洞利用，影响大量使用博通Wi-Fi芯片的Android和iOS设备
• Industroyer恶意软件深度分析（又称CrashOverride）：该恶意软件攻击了乌克兰部分地区的工业控制系统，导致临时停电
• Shadow Brokers专题会议：分析了该组织的活动和行为模式，表明不满的情报承包商可能是幕后黑手

其他重要议题包括Stripe安全工程师Karla Burnett关于网络钓鱼攻击科学与心理学的演讲，她认为意识培训不足以预防当今的电子邮件威胁。大会的不足之处包括人群拥挤、走廊狭窄，以及缺乏令人惊喜的无剧透漏洞披露。

欲了解更多关于2017黑帽大会的信息，请收听本期"风险与回顾"播客。