回顾黑帽 25 年

　　天选团队早在 1997 年，当科技公司不太了解黑客并且没有认真对待他们时，DEF CON 的创始人 Jeff Moss 决定创建一个活动，让每个人都有机会了解这些创意人士的想法天才。黑帽诞生了。

　　第一次会议的与会者于1997 年 7 月 7 日至 10 日举行，就在 DEF CON 之前，听取了众多演讲者的发言。Mudge发表了关于安全编码实践的演讲，Bruce Schneier解释了为什么密码学比看起来更难，Adam Shostack发表了关于使代码审查有价值的演讲，Dominique Brezinski 展示了针对 Windows NT 网络的攻击是如何工作的。

　　Black Hat 历史上的一个决定性时刻发生在 2001年，The Puzzle Palace和Body of Secrets的作者 James Bamford发表了关于 NSA 的演讲，解释了该机构自二战以来一直在倾听人们的意见。他的演讲引发了一场关于班福德是告密者还是叛徒的对话，这比斯诺登爆料早了 12 年。

　　天选

　　另一位敢于说出自己想法的专家是迈克·林恩。2005 年，当他 24 岁时，他准备了一个关于用于 Cisco 路由器的互联网操作系统中的漏洞的演示文稿。但思科和林恩当时工作的公司 Internet Security Systems (ISS) 对此并不满意。他们要求他不要讨论这个漏洞，尽管它在会议前几个月已经修复——并威胁说如果他不遵守就起诉他。

　　虽然 Black Hat 的一些演讲技术含量很高，但也有一些演讲面向大量观众，试图向每个人展示黑客攻击是多么容易。例如，在 Ciscogate 仅仅一年之后，研究员 Joanna Rutkowska 从电影The Matrix中汲取灵感 ，推出了Blue Pill，一个基于 x86 虚拟化的 rootkit。

　　2010 年，已故的巴纳比杰克强迫两台自动取款机在会议的舞台上吐出现金。其中一个被远程黑客入侵，而另一个则使用装有恶意软件的拇指驱动器。

　　同样具有标志性的是安全研究人员 Charlie Miller 和 Chris Valasek 在 2015 年发表的谈话。他们展示了当有线记者安迪格林伯格在高速公路上以 70 英里/小时的速度驾驶吉普车时，他们如何远程入侵吉普车。两位研究人员改变了汽车的空调设置，启动了挡风玻璃雨刷器，切断了变速箱，并玩弄了加速器。此外，他们还能够以较低的速度杀死 SUV 的发动机并禁用刹车。

　　今年，第25届黑帽大会正在美国时间8月6日至11日举行，其中主峰会将在10日开始。今年的大会将组织超过80场演讲，主题涉及硬件/固件黑客攻击、零日恶意软件发现，以及重量级APT前沿研究等广泛领域。黑帽大会拥有多元化的演讲者阵容和编辑委员会。它还包括针对代表性不足的群体的奖学金计划。主题演讲者包括 Kim Zetter 和 Chris Krebs；主题包括 针对乌克兰的网络攻击、SpaceX Starlink 系统、选举和虚假信息、监视供应商以及过去几年影响许多专业人士的倦怠现象。

　　1. RollBack - 针对汽车远程无钥匙进入系统的新的时间无关重放攻击（来自新加坡大学和 NCS 集团的研究人员）。

　　4.监控监控供应商：深入了解 2021 年的 Android 全链（谷歌安全工程团队）

　　8.谷歌重新构想了一部手机。红队和保护它是我们的工作（谷歌红队研究人员）

　　实施制裁！美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单