每年,来自世界各地的安全专家都会聚集在拉斯维加斯,参加被亲切地称为黑客夏令营的活动。三场B-Sides、BlackHat和DEFCON安全会议在酷热的内华达沙漠举行了为期一周的会议,会议中充满了向安全社区发布的简报、研究和工具。再加上每年都会发生的黑客、恶作剧和恶作剧,这是一次不容错过的旅行。
今年也没有什么不同,因为它带来了一系列全新的漏洞展示,许多都集中在不断增长的物联网领域。专家们展示了几乎所有的蓝牙锁都是不安全的(说真的,不要买它们),发布了用于入侵物联网设备的蓝牙中间人框架,并展示了如何入侵用于航拍的流行无人机。工具发布,如CANSPY用于与最新一代汽车中的CAN总线进行对话(DEFCON以整个汽车黑客村和系列会谈为特色)。关于恶意软件研究和取证的会议表明,国家支持的攻击越来越多,需要工具来加速取证过程。
不过,参加这些会议并不仅仅是会谈。对于所有安全领域的研究人员来说,这是一个聚在一起、展示他们最新创新或交换意见的机会。这是一个与我们在论坛、聊天和通过我们每天使用的开源工具合作的人见面的机会。我们很幸运地与DomainTools用户见面,并获得了他们每天在soc和研究中如何使用Iris的直接输入。更幸运的是,我们的工具被多个发言者用于研究,这进一步证明Iris可以轻松有效地解析我们的历史Whois和DNS记录,以找到数据点之间有意义的联系。
感谢每一位在这周内发言,出席或与我们一起发言的人。我们期待着又一个完整的一年来开发我们的工具,扩大我们的数据集,这样我们就可以为安全社区提供最好的调查平台。明年见,黑客们。
