網(wǎng)絡(luò)安全行業(yè)久負盛名且深度專業(yè)的安全活動系列Black Hat今日公布了2025年Black Hat亞洲大會的內(nèi)容安排�����。此次現(xiàn)場線下活動將于4月1日至4月4日在新加坡濱海灣金沙會展中心舉行������;顒訉ㄓ葿lack Hat亞洲評審委員會精心挑選的43場簡報會、為期四天的培訓(xùn)課程�、一整天的峰會、10場贊助會議以及53場Arsenal工具演示�����。
4月3日和4月4日�,參會者將通過簡報會演講,深入了解網(wǎng)絡(luò)安全領(lǐng)域最新的風險����、發(fā)展動態(tài)和趨勢。
簡報會 亮點包括:
國家操控:通過協(xié)議狀態(tài)機重新配置揭示藍牙漏洞發(fā)現(xiàn)中的新攻擊向量——本次演講將通過分析包括汽車和移動設(shè)備在內(nèi)的各類應(yīng)用程序中的狀態(tài)機機制來揭示藍牙漏洞�。研究人員將深入剖析操控藍牙狀態(tài)機交互的技術(shù),重點介紹發(fā)現(xiàn)這些漏洞的系統(tǒng)方法并評估其對藍牙生態(tài)系統(tǒng)的影響�。
留意你的手機:針對移動設(shè)備的新型基于USB的文件訪問攻擊——本次演講將展示新型攻擊手段和技術(shù),這些技術(shù)能夠繞過鎖屏和用戶確認提示���,從而在先進的移動設(shè)備上實現(xiàn)基于USB的文件訪問����。研究人員將揭示用戶確認提示的缺陷����,并通過現(xiàn)場演示突出關(guān)鍵發(fā)現(xiàn)。
揭開Qualcomm QDSP6 JTAG的神秘面紗:先進理論逆向工程之旅——本次演講將探索應(yīng)用于復(fù)雜專有硬件的先進逆向工程技術(shù)�,并展示如何通過專利分析、固件逆向工程和理論建模的獨特結(jié)合����,解開未公開硬件技術(shù)的復(fù)雜細節(jié)及其應(yīng)用語義。
4月2日�����,峰會將為參會者和行業(yè)領(lǐng)袖提供一個交流平臺���,通過引人入勝的會議環(huán)節(jié)和社交活動進行互動����。
峰會 需單獨購票���,峰會包括:
首屆Black Hat亞洲AI峰會——本次峰會將為每一位安全專業(yè)人士提供與行業(yè)領(lǐng)袖交流的寶貴機會��,共同探討和辯論人工智能(AI)在網(wǎng)絡(luò)安全領(lǐng)域的未來發(fā)展���。AI峰會由Trend Micro(冠名贊助商)和Bugcrowd(白金贊助商)贊助���。如需了解更多信息,請訪問www.blackhat.com/asia-25/ai-summit.html�����。
首屆Black Hat亞洲金融服務(wù)峰會——本次峰會將匯聚金融領(lǐng)域的頂尖網(wǎng)絡(luò)安全領(lǐng)袖���,進行為期一天的坦誠討論和專家主題演講���。如需了解更多信息,請訪問www.blackhat.com/asia-25/financial-services-summit.html�����。
為期兩天和四天的培訓(xùn)課程將于4月1日至4月4日舉行���,涵蓋人工智能(AI)�、機器學(xué)習(ML)�、數(shù)據(jù)科學(xué)、滲透測試���、防御����、工業(yè)控制系統(tǒng)(ICS)等多個領(lǐng)域的線下和線上課程���。
培訓(xùn)課程 亮點包括:
AI實戰(zhàn)紅隊演練
深度偽造威脅分析
攻擊移動應(yīng)用程序:安卓和iOS的實用安全測試
高級惡意軟件流量分析——自適應(yīng)防御�。2025年版
Windows Shellcoding技術(shù)
2025年活動現(xiàn)已開售商務(wù)展廳門票(或稱商務(wù)通行證)�。商務(wù)展廳將展示領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商的最新產(chǎn)品和技術(shù),時間為4月3日和4月4日�����。商務(wù)通行證可讓持票者參加主題演講�����、Arsenal工具演示�、贊助會議、Bricks & Picks等活動�。所有2025年Black Hat亞洲大會門票持有者均可進入商務(wù)展廳。
今年Black Hat亞洲大會的Black Hat Arsenal活動將于4月3日至4月4日在商務(wù)展廳舉行�����。Black Hat Arsenal將研究人員和網(wǎng)絡(luò)安全社區(qū)匯聚一堂,在互動交流的環(huán)境中展示和演示他們最新的開源工具和產(chǎn)品�����,演示者可與參會者進行互動�。今年的活動將包括53場線下工具演示和3個實驗室,內(nèi)容涵蓋漏洞利用與道德黑客攻擊�����、惡意軟件攻擊��、數(shù)字取證與事件響應(yīng)(DFIR)等領(lǐng)域��。
Black Hat Arsenal 工具演示亮點包括:
Falco行動來救援:在你的GitHub Action工作流程中嗅探出隱秘的供應(yīng)鏈攻擊�����!
NimPlant
偷渡者:滲透測試人員的多跳代理工具
注冊信息:
如需注冊2025年Black Hat亞洲大會或獲取更多信息�����,請訪問www.blackhat.com/asia-25/registration.html�����。
2025年Black Hat亞洲大會的主要贊助商及合作伙伴包括:
白金贊助商:Appdome、ManageEngine和SK Shieldus���。
金牌贊助商:Bitdefender���、Bugcrowd、Concentric AI��、Fortra�����、HackerOne����、Picus Security和Trend Micro�����。
持續(xù)合作伙伴:CrowdStrike����、ManageEngine、SentinelOne���、Varonis和Wiz�����。
全球合作伙伴:Concentric AI����、Corellium和HackerOne。
關(guān)于Black Hat
Black Hat是網(wǎng)絡(luò)安全行業(yè)久負盛名且深度專業(yè)的安全活動系列�����。自1997年創(chuàng)立以來�,這些為期數(shù)天的年度活動為參會者提供網(wǎng)絡(luò)安全領(lǐng)域的最新研究成果、發(fā)展動態(tài)和趨勢��。受行業(yè)社區(qū)需求驅(qū)動�,Black Hat活動通過簡報會演講、培訓(xùn)課程�、峰會等形式,直接展示來自行業(yè)社區(qū)的內(nèi)容�。作為匯聚各職業(yè)層次和學(xué)術(shù)領(lǐng)域?qū)I(yè)人士進行合作、交流并探討他們最為關(guān)注的網(wǎng)絡(luò)安全話題的活動系列����,參會者可在美國�、加拿大���、歐洲���、中東和非洲以及亞洲等地參加Black Hat活動。
