2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，包括，人工智能、机器学习和数据科学，AppSec，应用安全，云和平台安全，社区，CorpSec，加密学，网络，物理系统，数据取证和事件响应，防御，exploit开发，硬件，嵌入式，人为因素，主旨演讲，恶意软件，移动手机，网络安全，策略，以及逆向工程，本文按领...。

SpectraLogic公司是一家二级存储提供商，以其磁带库，例如TFinity，以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名，该公司在40多年前在科罗拉多州博尔德成立，其客户覆盖全球80个国家和地区，该公司是全球存储行业中一家成熟的公司，但其经历的事件表明，勒索软件针对的是任何行业中任何规模的任何公司...。

一、简介本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍，1.通用脱壳工具简介通用脱壳工具可以通过以下方法实现，其中PinDemonium采用的就是DB的方法，采用DBI主要原因是，2.PinDemonium原理通常，程序的一个内存地址要么可写，要么可执行，满足WritexorExecution，Wxo...。

TeamViewer是一款主流的远程支持软件，允许用户安全地分析桌面或控制互联网上的其他PC，TeamViewer支持桌面和移动操作系统，包括Windows、macOS、Linux、ChromeOS、iOS、安卓、WindowsRTWindowsPhone8和Blackberry，近日，TeamViewer团队发布了新的版本，新版本中...。

BlackBasta2.0版本中给最重要的部分就是对加密算法的修改，最初，BlackBasta勒索软件使用非对称4096位RSA公钥与对称ChaCha20算法进行加密，而且，RSA算法是通过GNU多精度算术库，GMP，实现的，而在最新的BlackBasta2.0中，加密算法已经被椭圆曲线，ECC，和XChaCha20算法所取代，并且，...。

最近，Cyble网络安全人员调查了印度银行和金融服务行业IT公司NucleusSoftware于2021年5月30日遭受的一次攻击，调查发现，对该公司实施网络攻击的是BlackCocaine团伙，和其他勒索软件团伙一样，BlackCocaine勒索软件团伙也经营着自己的网站，hxxp，blackcocaine[.]top，，该网站...。

根据IT安全公司BlackKite发布的研究数据显示，大约92%的公司由于系统过时而至少存在一个高危漏洞，该公司的勒索软件易感性指数还显示，15%的公司非常容易受到勒索软件事件的影响，财富100强公司中有60%的公司过去曾经历过违规行为，研究人员计算出，网络攻击的平均年度财务风险可能使，纳斯达克100指数，企业损失4130万美元，Cy...。

一个名为BlackMatter的新勒索软件团伙正在购买企业网络的访问权限，该勒索病毒黑客组织对外宣称，已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点，上周，RecordedFuture和安全研究人员pancak3都分享了一个名为，BlackMatter，的新威胁行为者在黑客论坛上发布的信息，证实这些威胁...。

0x00序今天是BlackHat2015第一天，九点钟开场，开场介绍是由BlackHat创始人JeffMoss讲的，随后又请来了Stanfordlawschool的JenniferGranickz做了keynotespeech，随后就开始BlackHat的正会了，因为BlackHat是9个分会场同时进行，所以我们只能挑一些比较感兴趣的...。

戴尔公司的研究人员在BlackHat上披露，一个名为，熊猫使者，的黑客小组仅用六个小时完成入侵，这个团队的代号为TG，3390，主要攻击国防和航天项目，他们技术高超，能够在六个小时内入侵多层系统，获取域名凭据和访问环境的权限，这个小组的攻击手段中包括水坑攻击，它经常入侵那些目标公司员工会访问的网站，以获得踏入目标网络的跳板，目前，熊猫...。

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性，以下是评估、购买和依赖保险时需要考虑的一些要点，经过多年的尝试，RiskBasedSecurity公司，提供漏洞和数据泄露情报，的首席信息安全官，CISO，JakeKouns终于设法让网络安全保险受到他认为应得的关注，自2012年以来，他一直在为年度BlackH...。

BlackHat2015召开在即，现在随小编一起瞅瞅下个月将在BlackHatUSA公布的一些Android安全威胁吧，64位AndroidRoot最近有很多关于智能手机Root是否会导致手机更危险的争论，不过我们希望网络犯罪分子不会恶意利用由KeenTeam的实习研究员徐闻，音译，将在BlackHat黑客大会上公布的0day漏洞，这...。

2020年10月发生的被公开发布的勒索软件事件比今年任何一个月都要多，高达40起，根据Datto的，GlobalStateoftheChannelRansomwareReport，全球渠道勒索软件状况报告，此外，根据BlackFog的研究，通过分析2020年1月到10月的勒索攻击事件，可以发现勒索软件的攻击是全球性、广泛性发展的，...。

初始传染手段–NuclearPack已经有一些其他的文章介绍过NuclearPack破解工具包，可能它还不像g10pack或者BlackHole这些工具那么流行，也没有像CoolEK或者Phoenix工具有那么多的破解功能，但仍然可以看到它的价值，NuclearPack因使用了重定向层次结构以及在传递恶意代码前检查用户活动而被人所熟知...。

BlackHat作为全球信息安全行业的最高盛会，有着悠久历史，今年已经进入了第21个年头，每次会议的议题筛选都极为严格，众多议题提交后通过率不足20%，所以BlackHat也被称为最具技术性的信息安全会议，...。

​Intezer和BlackBerry的研究团队近期新发现了一种新的Linux恶意软件，以一种寄生的性质影响Linux操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供rootkit功能、获取凭证和远程访问的能力，他们将这一恶意软件命名为Symbiote，并描述为，一种新的、几乎不可能检测到的Linux威胁，Symb...。

移动设备、物联网的快速发展为人们的生活带来了许多便利和改变，同时也催促着全世界的IT企业不断求新求变，关注科技和汽车行业的朋友不难发现，曾经在手机市场风光无限的BlackBerry正在面向汽车市场华丽转身，已与多家车企联手开发起了车联网业务，车联网的概念引申自物联网，可以理解为是由车辆位置、速度和路线等信息构成的巨大交互网络，从手机到...。

两名研究人员在BlackHat2013上演示了如何入侵美国运营商VerizonWireless出售的毫微微蜂窝，可随意监听连接至小蜂窝终端的手机所发送的通信内容，这两名研究人员分别是安全公司iSECPartners的高级顾问汤姆・里特尔，TomRitter，及其同事道格・德佩里，DougDePerry，Verizon表示，公司已经修...。

网络安全公司IOActive的安全顾问RubenSantamarta将在本周四拉斯维加斯举行的BlackHat会议上介绍利用飞机上的无线网络和娱乐系统劫持飞机，Santamarta称他是通过逆向工程飞机通信设备的固件发现了漏洞，在理论上，一名黑客可利用飞机上的WiFi网络或机载娱乐信息系统入侵飞机航空电子设备，中断或修改卫星通信，干扰...。

网络安全是一项团队运动，目前市场中没有哪个单点产品能够为客户提供全面的保护，这就是为什么网络安全领域有越来越多的厂商在相互建立联盟，提供针对广泛威胁的各种保护手段，或者解决网络安全生命周期中不同阶段的各种问题，例如，某个厂商可能专注于预防或者检测，另一个厂商专注于缓解或者补救，事件响应是今年BlackHat大会期间公布的8个网络安全...。

因为黑莓公司，BlackBerry，开发的软件存在漏洞，大量汽车及医院、工厂的一些关键设备有可能会被黑客攻击，对此黑莓公司闭口不言，保密几个月，本周二，黑莓公司对外透露说，QNX操作系统存在一个漏洞，可能会被黑客利用，QNX是一款很老的操作系统，至今仍有许多地方还在使用，这个漏洞名叫BadAlloc，还有其它一些公司也受到影响，但它们...。

BleepingComputer网站消息，美国联邦调查局，FBI，近期宣称，截至2023年9月，ALPHV，BlackCat勒索软件团伙已成功袭击全球1000多名受害者，狂，薅，了超过3亿美元的赎金，其中近75%受害者来自美国，其余约250个散布全球各地，在近期与CISA合作发布的联合公告中，FBI分享了ALPHV，BlackCat勒...。

屏幕监控、键盘监听、鼠标控制、音频监控、视频监控……本周，病毒，黑孔变种，Backdoor.Blackhole.ed，无孔不入，，钻进用户电脑为非作歹，这是一款后门病毒，病毒运行后自我复制到被感染计算机系统的，%SystemRoot%\system32\，目录下，重新命名为，lse，haiyan.exe，，不断尝试链接控制端地址h...。

最近，LockBit勒索软件组织的同行似乎遇到了一些麻烦，上周，NoEscape和BlackCat勒索软件组织的Tor网站突然开始无法访问，与NoEscape相关的附属组织声称，组织里有人选择退出，卷走了数百万美元赎金，并关闭了网络面板和数据泄露网站，一片空白的BlackCat数据泄露网站作为竞争对手，LockBit此时开始招兵买马，...。

两位明星级安全研究员CharlieMiller、ChrisValasek又一次向我们展示了利用智能汽车系统漏洞远程入侵一辆联网的吉普切诺基汽车，Uconnect是美国市场上广泛使用的车联网系统，汽车在行驶过程中会一直连接着Sprint，美国电话公司，移动网络，从而用户可以远程对汽车进行一些操作，比如用智能手机与汽车通信，远程启动发动机...。

BLACKBASTA勒索软件攻击分析6月初，据报道BlackBasta勒索软件团伙与QBot恶意软件行动合作传播他们的勒索软件，当然，这并不是勒索软件团伙第一次与QBot合作，将其用作主要分销商，勒索软件领域的许多，大玩家，之前都做过，包括MegaCortex、ProLock、DoppelPaymer、Conti和Egregor，这些...。

网络木马变身模块化恶意软件恶意软件编写者们已经开始利用一套后门组合从乌克兰媒体及能源企业的磁盘当中清除数据Eset公司安全威胁主管AntonCherepanov指出，恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击，且总计销毁了约4000种不同类型文件并导致相关设备无法重启，这...。

BlackHatUSA2013已经是第16届了，在本届大会上，将有近100个新工具和35个零日漏洞公布，以及110个介绍，对话，工作室活动，还有131个公司现场展示其安全方案，1.BlackHat第一天的Keynote，July31，基斯亚历山大将军，注，NSA头子，斯诺登事件核心人物，Commander，U.S.CyberComm...。

经验丰富的激流漂流练习者都知道，当他们到达河湾听到哗哗的水声但却看不到前方有什么的时候，就是把船停到最近河岸并观察路线的好时机，在当前生成式AI使用场景呈现爆炸式增长的背景下，网络安全行业也进入到这种，湍流，时刻，近日在美国拉斯维加斯举办的BlackHat2023网络安全大会期间，这一点得到了充分的印证，有多位演讲者都谈到了快速变化的...。

网络攻击多久发生一次，威胁行为者多久会以世界各地的企业和政府为目标，BlackBerry®威胁研究和情报团队最近分析了90天的真实数据来回答这些问题，完整结果位于最新的黑莓全球威胁情报报告中，但请继续阅读一些有趣的网络攻击统计数据的预告片，分析现实世界的网络攻击在最新的季度报告中，黑莓威胁研究人员分析了2022年12月至2023年2月...。