你的指纹还安全吗? - BlackHat 2015 黑帽大会总结 day 2】的更多相关文章

你的指纹还安全吗? - BlackHat 2015 黑帽大会总结 day 2

你的指纹还安全吗?  0x03 FINGERPRINTS ON MOBILE DEVICES: ABUSING AND LEAKING speaker是来自FireEye的Wei Tao和Zhang Yulong.Talk首先介绍了指纹系统的原理以及实现,比如如何进行特征采集,如何对比特征等. 随后讲了2种架构, 一种是Fingerprint without TrustZone和Fingerprint with TrustZone.在root情况下without TrustZone是非常危险的,…

看黑客如何远程黑掉一辆汽车 - BlackHat 2015 黑帽大会总结 day 1

0x00 序 今天是Black Hat 2015第一天,九点钟开场.开场介绍是由Black Hat创始人Jeff Moss讲的.随后又请来了Stanford law school的Jennifer Granickz做了keynote speech. 随后就开始Black Hat的正会了,因为Black Hat是9个分会场同时进行,所以我们只能挑一些比较感兴趣的演讲去听. 0x01 ANDROID SECURITY STATE OF THE UNION 这个talk的演讲者是Google Andr…

机器学习进阶-图像形态学变化-礼帽与黑帽 1.cv2.TOPHAT(礼帽-原始图片-开运算后图片) 2.cv2.BLACKHAT(黑帽 闭运算-原始图片)

1.op = cv2.TOPHAT  礼帽:原始图片-开运算后的图片 2. op=cv2.BLACKHAT 黑帽: 闭运算后的图片-原始图片 礼帽:表示的是原始图像-开运算(先腐蚀再膨胀)以后的图像 黑帽:表示的是闭运算(先膨胀再腐蚀)后的图像 - 原始图像 代码: 第一步:读取图片 第二步:使用cv2.MOPRH_TOPHAT获得礼帽图片 第三步:使用cv2.MOPRH_BLACKHAT获得黑帽图片 import cv2 import numpy as np # 第一步读入当前图片 img =…

Blackhat EU 2013 黑客大会(Full Schedule for Black Hat USA 2013)

大会文档下载:https://www.blackhat.com/eu-13/archives.html 此次BH EU 议题整体较水,涉及系统安全.移动安全.网络传输安全.WEB安全.游戏安全等.下面随便挑几个议题简单介绍下,有些议题不是很感兴趣,有些也特水,有兴趣的自己到上面链接下载文档. 1.<A PERFECT CRIME? ONLY TIME WILL TELL> 讲述SSL攻击方法——CRIME,如何从SSL加密的会话中获取到cookie,CRIME原理就是通过在受害者的浏览器中运行…

【NOI 2015】品酒大会

Problem Description 一年一度的"幻影阁夏日品酒大会"隆重开幕了.大会包含品尝和趣味挑战两个环节,分别向优胜者颁发"首席品酒家"和"首席猎手"两个奖项,吸引了众多品酒师参加. 在大会的晚餐上,调酒师 Rainbow 调制了 \(n\) 杯鸡尾酒.这 \(n\) 杯鸡尾酒排成一行,其中第 \(i\) 杯酒 (\(1 \leq i \leq n\)) 被贴上了一个标签 \(s_i\),每个标签都是 \(26\) 个小写英文字母之一.…

【UOJ #131】【NOI 2015】品酒大会

http://uoj.ac/problem/131 求出后缀数组和height数组后,从大到小扫相似度进行合并,每次相当于合并两个紧挨着的区间. 合并区间可以用并查集来实现,每个区间的信息都记录在这个区间的并查集的根上,合并并查集时用一个根的信息更新另一个根的信息同时计算两个答案. 时间复杂度\(O(n\log n)\). #include<cstdio> #include<cstring> #include<algorithm> using namespace std…

蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHat Asia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章,连创三个第一!这也代表这蚂蚁金服对于安全领域进军深入的决心,以及守护用户的初心. 开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库 本届blackhat ASIA中唯一入选的由中国人开发的工具 在本届blackhat Arsenal 军械库上,来自AFLSLab的团队技术负责人曲和.安…

从开发的角度对zigbee安全的杂谈

说起zigbee应该很少人听过,这个B名字怪怪的... 以前开发不懂开发的思想,前前后后花了很久时间,现在回想起来,突然想从安全的角度来理解数据的传输 废话:伴随科技的快速演进,物联网(The Internet of Things,IoT)概念再次兴起,人们身边的日常用品.终端设备.家用电器等也逐步被赋予了网络连接的能力.然而作为连接上述设备所广泛使用的重要无线互联标准之一,ZigBee技术却于近期召开的2015黑帽大会(BlackHat2015)上被曝出存在严重的安全漏洞,引发了业内的广泛关注…

全球信息安全会议 Top 50

信息安全会议在世界范围内举办,下面是全球最值得参加的50个信息安全会议的简介,以时间顺序列出.需要注意的是,这份清单基于2016年的信息撰写,因为具体日期与地点每年或有不同,请至活动官网确认具体的日期及注册信息. 1. ShmooCon 官网:http://www.shmoocon.org/ 日期:1月15日至1月17日 地点:华盛顿特区 每年于美国东海岸举办的黑客大会,ShmooCon为期三天的日程提供给大家开放且信息量巨大的最新科技博览,富有创造性的软硬件解决方案,和各种紧跟行业趋势的讨论会…

(翻译)Attacking Interoperability(攻击互操作性)in Black Hat 2009 研究报告

前言 攻击互操作性(Attacking Interoperability)是 Mark & Ryan & David 发表于 2009 年的美国黑帽大会(Black Hat)上的一份研究报告,主要研究并深度探讨了关于 COM 对象的软件互操作层的安全隐患,并以实际的例子诠释互操作性攻击.Haifei Li 和 Bing Sun 在 2015 年美国黑帽大会的演讲 PPT 中也提到过此研究报告的伟大性工作,并在此基础上开展了对 OLE 嵌入式对象的研究.鉴于此报告具有一定的研究价值,故对此报…