自由撰稿人,专注企业IT安全。
针对Bouncer的“攻击”在黑帽2012中还将继续,研究人员将介绍他们如何通过一个恶意程序来绕过Bouncer,而不必入侵该工具本身。
攻击者可以神不知、鬼不觉的绕过检查分析软件,在黑帽2012上,将有人演示BIOS级的攻击,这种攻击有时候能永久地破坏计算机的安全性。
意识到完美软件不可能实现后,主要软件供应商(例如Adobe和微软)一直侧重于提高攻击者编写漏洞利用代码的成本。
Black Hole和Phoenix等攻击工具包的强大自动化功能让不太机灵的攻击者也能成功发动攻击,而近年来,新增的功能让这些攻击平台变得更加有效且更危险。
如果企业IT安全团队能对用户进行有效的安全意识培训,有助于企业中形成一种安全意识文化,从而抵御社会工程攻击。
企业必须想办法应对员工在工作场所使用其应用和设备共享企业文件,因为员工使用的应用和设备都是属于消费级产品,并不适用于工作场所。
也许你并不了解各种安全的缩略语、编码和概念,但还是有一些会议值得参加,本文中将与大家分享今年黑帽大会的精彩看点。
似乎黑帽2012会议的讨论热潮更加集中于发言者,而不是具体内容。今年,与热门主题相比,发言者的知名度也在引发越来越多的讨论。
Aruba Networks推出了新的移动认证计划,旨在教授合作伙伴如何解决与BYOD、移动以及跨多供应商技术相关的网络挑战。
随着智能手机越来越多,企业无线网络的问题也越来越多,必须想办法部署无线访问控制政策,以防止它们占用太多带宽。
