網(wǎng)絡(luò)安全行業(yè)久負(fù)盛名且深度專業(yè)的安全活動(dòng)系列Black Hat今日公布了2025年Black Hat亞洲大會(huì)的內(nèi)容安排���。此次現(xiàn)場(chǎng)線下活動(dòng)將于4月1日至4月4日在新加坡濱海灣金沙會(huì)展中心舉行���。活動(dòng)將包括由Black Hat亞洲評(píng)審委員會(huì)精心挑選的43場(chǎng)簡(jiǎn)報(bào)會(huì)���、為期四天的培訓(xùn)課程���、一整天的峰會(huì)、10場(chǎng)贊助會(huì)議以及53場(chǎng)Arsenal工具演示���。
4月3日和4月4日���,參會(huì)者將通過(guò)簡(jiǎn)報(bào)會(huì)演講,深入了解網(wǎng)絡(luò)安全領(lǐng)域最新的風(fēng)險(xiǎn)���、發(fā)展動(dòng)態(tài)和趨勢(shì)���。
簡(jiǎn)報(bào)會(huì) 亮點(diǎn)包括:
國(guó)家操控:通過(guò)協(xié)議狀態(tài)機(jī)重新配置揭示藍(lán)牙漏洞發(fā)現(xiàn)中的新攻擊向量——本次演講將通過(guò)分析包括汽車和移動(dòng)設(shè)備在內(nèi)的各類應(yīng)用程序中的狀態(tài)機(jī)機(jī)制來(lái)揭示藍(lán)牙漏洞。研究人員將深入剖析操控藍(lán)牙狀態(tài)機(jī)交互的技術(shù)���,重點(diǎn)介紹發(fā)現(xiàn)這些漏洞的系統(tǒng)方法并評(píng)估其對(duì)藍(lán)牙生態(tài)系統(tǒng)的影響���。
留意你的手機(jī):針對(duì)移動(dòng)設(shè)備的新型基于USB的文件訪問(wèn)攻擊——本次演講將展示新型攻擊手段和技術(shù),這些技術(shù)能夠繞過(guò)鎖屏和用戶確認(rèn)提示,從而在先進(jìn)的移動(dòng)設(shè)備上實(shí)現(xiàn)基于USB的文件訪問(wèn)���。研究人員將揭示用戶確認(rèn)提示的缺陷���,并通過(guò)現(xiàn)場(chǎng)演示突出關(guān)鍵發(fā)現(xiàn)。
揭開(kāi)Qualcomm QDSP6 JTAG的神秘面紗:先進(jìn)理論逆向工程之旅——本次演講將探索應(yīng)用于復(fù)雜專有硬件的先進(jìn)逆向工程技術(shù)���,并展示如何通過(guò)專利分析���、固件逆向工程和理論建模的獨(dú)特結(jié)合,解開(kāi)未公開(kāi)硬件技術(shù)的復(fù)雜細(xì)節(jié)及其應(yīng)用語(yǔ)義���。
4月2日���,峰會(huì)將為參會(huì)者和行業(yè)領(lǐng)袖提供一個(gè)交流平臺(tái)���,通過(guò)引人入勝的會(huì)議環(huán)節(jié)和社交活動(dòng)進(jìn)行互動(dòng)���。
峰會(huì) 需單獨(dú)購(gòu)票,峰會(huì)包括:
首屆Black Hat亞洲AI峰會(huì)——本次峰會(huì)將為每一位安全專業(yè)人士提供與行業(yè)領(lǐng)袖交流的寶貴機(jī)會(huì)���,共同探討和辯論人工智能(AI)在網(wǎng)絡(luò)安全領(lǐng)域的未來(lái)發(fā)展���。AI峰會(huì)由Trend Micro(冠名贊助商)和Bugcrowd(白金贊助商)贊助���。如需了解更多信息,請(qǐng)?jiān)L問(wèn)www.blackhat.com/asia-25/ai-summit.html���。
首屆Black Hat亞洲金融服務(wù)峰會(huì)——本次峰會(huì)將匯聚金融領(lǐng)域的頂尖網(wǎng)絡(luò)安全領(lǐng)袖���,進(jìn)行為期一天的坦誠(chéng)討論和專家主題演講。如需了解更多信息���,請(qǐng)?jiān)L問(wèn)www.blackhat.com/asia-25/financial-services-summit.html���。
為期兩天和四天的培訓(xùn)課程將于4月1日至4月4日舉行,涵蓋人工智能(AI)���、機(jī)器學(xué)習(xí)(ML)���、數(shù)據(jù)科學(xué)、滲透測(cè)試���、防御���、工業(yè)控制系統(tǒng)(ICS)等多個(gè)領(lǐng)域的線下和線上課程���。
培訓(xùn)課程 亮點(diǎn)包括:
AI實(shí)戰(zhàn)紅隊(duì)演練
深度偽造威脅分析
攻擊移動(dòng)應(yīng)用程序:安卓和iOS的實(shí)用安全測(cè)試
高級(jí)惡意軟件流量分析——自適應(yīng)防御。2025年版
Windows Shellcoding技術(shù)
2025年活動(dòng)現(xiàn)已開(kāi)售商務(wù)展廳門票(或稱商務(wù)通行證)���。商務(wù)展廳將展示領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商的最新產(chǎn)品和技術(shù)���,時(shí)間為4月3日和4月4日。商務(wù)通行證可讓持票者參加主題演講���、Arsenal工具演示���、贊助會(huì)議、Bricks & Picks等活動(dòng)���。所有2025年Black Hat亞洲大會(huì)門票持有者均可進(jìn)入商務(wù)展廳���。
今年Black Hat亞洲大會(huì)的Black Hat Arsenal活動(dòng)將于4月3日至4月4日在商務(wù)展廳舉行���。Black Hat Arsenal將研究人員和網(wǎng)絡(luò)安全社區(qū)匯聚一堂���,在互動(dòng)交流的環(huán)境中展示和演示他們最新的開(kāi)源工具和產(chǎn)品���,演示者可與參會(huì)者進(jìn)行互動(dòng)。今年的活動(dòng)將包括53場(chǎng)線下工具演示和3個(gè)實(shí)驗(yàn)室���,內(nèi)容涵蓋漏洞利用與道德黑客攻擊���、惡意軟件攻擊、數(shù)字取證與事件響應(yīng)(DFIR)等領(lǐng)域���。
Black Hat Arsenal 工具演示亮點(diǎn)包括:
Falco行動(dòng)來(lái)救援:在你的GitHub Action工作流程中嗅探出隱秘的供應(yīng)鏈攻擊���!
NimPlant
偷渡者:滲透測(cè)試人員的多跳代理工具
注冊(cè)信息:
如需注冊(cè)2025年Black Hat亞洲大會(huì)或獲取更多信息,請(qǐng)?jiān)L問(wèn)www.blackhat.com/asia-25/registration.html���。
2025年Black Hat亞洲大會(huì)的主要贊助商及合作伙伴包括:
白金贊助商:Appdome���、ManageEngine和SK Shieldus。
金牌贊助商:Bitdefender���、Bugcrowd���、Concentric AI���、Fortra、HackerOne���、Picus Security和Trend Micro���。
持續(xù)合作伙伴:CrowdStrike、ManageEngine���、SentinelOne���、Varonis和Wiz。
全球合作伙伴:Concentric AI���、Corellium和HackerOne���。
關(guān)于Black Hat
Black Hat是網(wǎng)絡(luò)安全行業(yè)久負(fù)盛名且深度專業(yè)的安全活動(dòng)系列。自1997年創(chuàng)立以來(lái)���,這些為期數(shù)天的年度活動(dòng)為參會(huì)者提供網(wǎng)絡(luò)安全領(lǐng)域的最新研究成果���、發(fā)展動(dòng)態(tài)和趨勢(shì)。受行業(yè)社區(qū)需求驅(qū)動(dòng)���,Black Hat活動(dòng)通過(guò)簡(jiǎn)報(bào)會(huì)演講���、培訓(xùn)課程、峰會(huì)等形式���,直接展示來(lái)自行業(yè)社區(qū)的內(nèi)容���。作為匯聚各職業(yè)層次和學(xué)術(shù)領(lǐng)域?qū)I(yè)人士進(jìn)行合作、交流并探討他們最為關(guān)注的網(wǎng)絡(luò)安全話題的活動(dòng)系列���,參會(huì)者可在美國(guó)���、加拿大、歐洲���、中東和非洲以及亞洲等地參加Black Hat活動(dòng)���。
