我们星期二晚上抵达拉斯维加斯参加黑帽活动，并与凯撒酒店大堂酒吧的所有人联系起来。凯撒大堂酒吧已经成为黑帽的主打，因为它创造了一个非常好的环境，黑客和it人员喝了几杯酒，更公开地谈论战壕里发生的事情。我们参加的两个更有趣的对话包括一些朋友，他们描述了他们最近对SCADA环境的渗透测试，对一个大城市区域的控制能力；另一个是与不同的研究人员讨论零日漏洞的现行费率。从与人们交谈中可以清楚地看到，网站cc防御工具，零日漏洞的数量及其使用情况远远超出了我们认为人们通常理解的问题所在。对于我们可能最终听说的每一次重大零日袭击，仍有许多其他袭击继续受到关注。在BlackHat期间，除了在各种社交活动中与人们的良好对话之外，今年还有一些非常棒的谈话值得一提。正如我们之前在BlackhatUSA2010或Bust上所写的那样，我们很高兴看到我们的老朋友和同事巴纳比·杰克（Barnaby Jack）破解ATM机。有许多非常聪明的人出席了黑帽，但很少有人拥有像巴恩斯那样的表演技巧。他的演讲没有让人失望，他最后通过网络入侵了舞台上的两台实体自动取款机，海外高防棋牌cdn，让他们把所有的现金吐到地板上。我们真正喜欢的另一个谈话是查理·米勒和诺亚·约翰逊谈论BitBlaze，以及如何更好地分析自动模糊处理过程中发现的崩溃转储。这一领域的研究最近有了很大的进展，免费ddos防御vps，因为研究人员已经把模糊处理的艺术变成了一个cpu和时间问题，正如Charlie所说，真正的问题是找不到产品中的漏洞，它能够分析数千个潜在的崩溃，ddosntp防御，看看哪些是值得研究的可利用性。Julien Tinnes和Tavis Ormandy发表了一篇关于"Ring0开发"的精彩演讲，我们希望这能让人们在寻找内核漏洞时少一点警惕。通过阅读eEye的研究报告，你会发现内核和相关的漏洞一直是eEye关注的一个领域，我们真的认为需要更多的眼睛来看看这些内部的一些，因为肯定还有更多的漏洞有待发现。今年BlackHat的另一个主题是讨论ROP（面向返回编程）的开发。正如我们前面提到的，由于有很多安全改进，比如DEP、不可执行内存，超强cc防御，已经有很多关于如何绕过这些安全措施的研究。在BlackHat有一些关于这个的讨论，还有很多关于德普死的酒后笑话。今年在这一研究领域里流传的一个伟大的演讲是由迪诺·戴佐维（Dino Dai Zovi）撰写的。在Dino的演讲中，他展示了一个很好的工具（BISC），它可以帮助自动构建ROP漏洞的第一步。我们认为在接下来的几个月里，我们将有更多的野生动物利用这些技术。总之，在一些伟大的新研究和赶上许多好朋友和同事之间，黑帽是一个伟大的一年！会议现在可能已经结束了，但是仍然有本周最后的供应商聚会，微软是今晚剩下的最大的一个。我们很有希望能和我们的朋友在Threatpost上玩一两个游戏，所以祝我们好运，或者六八…-eEye研究斯科特·朗BeyondTrust产品营销高级总监Scott Lang拥有近20年的技术产品营销经验，目前指导BeyondTrust的特权账户管理解决方案和漏洞管理解决方案的产品营销战略。在加入BeyondTrust之前，Scott是戴尔安全解决方案营销总监，以前是Quest Software，负责全球安全活动、身份和访问管理产品营销以及Windows服务器管理。