综合自新浪科技、腾讯科技      转载自公众号：黑客技术与网络安全

美国当地时间7月27日，一年一度的BlackHat美国黑帽大会在拉斯维加斯召开。作为全球信息安全行业公认的最高盛会，吸引了全球上万名企业、政府研究人员，及顶级安全厂商、研究组织的优秀白帽黑客代表参加。

有白帽黑客奥斯卡之称的Pwine Awards奖是BlackHat上的保留节目，专为有重大和突出研究成果的信息安全工作者设立，被提名甚至得奖都是荣誉的象征.

今年的 BlackHat 全球黑帽大会上，微软公布了为其安全做出卓越贡献的 TOP100 榜单，30 名华人黑客荣耀上榜，中国成为全球安全领域的中坚力量！作为获得微软漏洞致谢次数最多的厂商，360 共 10 名研究员实力上榜，成为国内入选人数最多的安全企业 。

腾讯安全联合实验室科恩实验室共有 3 人获得 Pwine Awards 三大奖项提名。除此之外，在 BlackHat 上发布的微软安全响应中心 TOP100 白帽黑客贡献榜中，腾讯安全 8 位安全专家实力入选。

腾讯安全两大议题入选BlackHat

作为业内公认的最高技术盛会，丰富而又具备前瞻性的议题是BlackHat最大的亮点，因此为保证会议对全球安全行业的引导和前瞻性，BlackHat对议题的筛选非常苛刻，仅有20%的入选率。在本届大会上，腾讯安全共有“远程无物理接触攻入特斯拉”和“零权限入侵三星KNOX”两大高质量议题入选。

在BlackHat大会上，科恩实验室专家刘令、聂森、杜岳峰将首次分享远程无物理接触攻入特斯拉的细节，以及后续跟进措施。去年9月，科恩实验室通过系统漏洞无物理接触远程攻入特斯拉车电网络，实现了对特斯拉驻车状态和行驶状态下的远程控制。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络，并实现对特斯拉进行任意的车身和行车控制。

此外，科恩实验室专家申迪将分享如何通过由他发现的一系列漏洞形成完整攻击链，绕过KASLR、DFI等安全防护机制，最终完成系统提权攻破三星KNOX的技术过程。

360安全亮点闪耀BlackHa

亮点1：《4G漏洞攻击利用与漏洞挖掘、LTE信令漏洞分析与防御》

理由：BlackHat和DEFCON几乎同时同地召开，颇有打擂台意味，相关议题极少重合。360无线电安全研究院的这个议题同时入选两个会议，成为今年绝无仅有的“双响炮”，可见含金量之高。该议题将对未来的4G、5G安全设计具有重要意义。

亮点2：NFC中间人攻击

理由：该议题主要阐述对具有NFC功能信用卡的一种新型攻击手段，这种攻击可以实现小额盗刷，关系到你我钱袋子的议题，你说重要不重要？不过也不用太担心，由于技术难度较高，而且需要“近身”攻击，只要我们意识到风险，多加警惕就可以保护信用卡的安全。

亮点3：汽车无钥匙进入系统攻击工具

Blackhat Arsenal军械库展示是Blackhat的另外一大特色。该展示同演讲议题一样审查严格，只有顶尖的安全技术工具才能在舞台上占据一席之地。360无线电安全研究部汽车无钥匙系统脆弱性验证工具主要演示对汽车“无钥匙进入”和“无钥匙启动”系统的最新攻击方法，以极低成本的黑客工具实现远距离无钥匙打开车门、启动车辆。360也已推动汽车行业相关厂商进行升级，为车主消除安全隐患。

亮点4：CAN-PICK汽车总线安全评估工具

理由：近年来，360加大对汽车安全的关注，这又是一项汽车安全方面的重要研究成果。360智能网联汽车安全实验室负责人刘健皓表示，CAN-PICK汽车总线安全评估工具可实现远程检测、解决黑客攻击网联汽车，通过平台更新，可将解决策略发送到所有可能遭受攻击的汽车，达到全网防护目标，真正实现汽车信息安全的动态防护。

亮点5：IoT安全自动测试平台

理由：随着电子化、智能化发展，人们进入万物互联时代，去年发生美国断网事件，人们越来越关注到智能设备安全。Blackhat Arsenal还将展示来自360信息安全部的IoT安全半自动扫描平台工具，该工具以灰盒的方式对智能硬件产品的网络端口、编译选项、通信内容、操作系统、运行时应用、Web应用等攻击面进行安全测试。