2022年04月08日
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。
2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
在8月1日至8月6日举行的线上虚拟活动上,将有130多位安全大咖展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种威胁的侵害。
这些工具分为16大类别,包括应用程序安全性、代码评估、移动应用程序安全性、智能
2022年04月08日
随着新冠疫情的持续肆虐,今年的Black Hat USA黑帽大会看起来将与以往大不相同:与会人员没有登机飞往拉斯维加斯,而是在家中通过网络出席线上虚拟会议,今年的情况介绍、展示厅、分组讨论以及会议都将是虚拟的,届时组委会将为演讲者、培训者和赞助商提供数字平台。
据悉,今年的数字展厅将以“初创城市”(Startup City)为特色,在这里将涌现出许多新兴安全公司来展示他们的最新技术。随着企业需要保护越来越多的远程员工,他们也逐渐开始关注这些必不可少的安全工具了。
在
2022年04月08日
本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup聚会活动是免费的,但有些则不是)。
Checkmarx安全研究人员在Meetup的Web应用程序中寻找API安全问题,除了上述两个破坏隐私的API漏洞,研究人员还发现了:
·已存储的XSS会影