這周，最血腥的黑客大咖們都云集上海，把他們最新的研究成果呈現(xiàn)給世人。這就是 SyScan 360 安全大會(huì)。

1、快上車！攻擊全球電視、銀行大盜火線追蹤、黑客篡改支付金額，雷鋒網(wǎng)帶你闖進(jìn) SyScan 360

黑客們?cè)诖髸?huì)上分享了如下議題：

• 破解有線電視的名門：DVB-T 黑色按鈕支點(diǎn)

黑客“Old Skewl”在 SyScan 360 安全大會(huì)上進(jìn)行演講，針對(duì)所有目前符合 “Freeview” 的標(biāo)準(zhǔn)英國(guó)電視臺(tái)的實(shí)際攻擊。換句話說，所有的數(shù)字電視，再說一次，是所有的，就像以前關(guān)閉模擬信號(hào)一樣。 

這個(gè)漏洞存在在 MHEG 標(biāo)準(zhǔn)里（想下streroids的Teletext），所有的數(shù)據(jù)服務(wù)包括BBC“紅色按鈕服務(wù)”賦予全力，所以影響到的是所有電視，不止新智能電視。如果電視連接網(wǎng)絡(luò)的話，也存在其他的漏洞，即使它不是可以攻擊的電視。

• 錢放在銀行也可能丟失（銀行和企業(yè)安全的戰(zhàn)略防御）

議題概要：多數(shù)從事計(jì)算機(jī)安全防御工作的人只從防御這個(gè)角度看問題！在這個(gè)演講中，將演示攻擊者是如何看待你的網(wǎng)站和員工的，再利用他們來攻擊你，從如何成功的創(chuàng)建一個(gè)魚叉式網(wǎng)絡(luò)釣魚開始。通過搜集來自企業(yè)自身 “關(guān)于” 頁(yè)面中的信息，以及利用員工的社交媒體網(wǎng)站獲取有用信息。大部分的討論將覆蓋成功的反制措施，去幫助防范和偵測(cè)這些攻擊。這次演講借鑒演講者在美國(guó)銀行從事防御工作 15 年的經(jīng)驗(yàn)，及其 6 年多在多個(gè)項(xiàng)目中扮演攻擊者的經(jīng)驗(yàn)。如果一切順利每個(gè)人都會(huì)學(xué)到新的東西，他們可以立即回到他們的工作中進(jìn)行更好的防御準(zhǔn)備！

全文戳這里：快上車！攻擊全球電視、銀行大盜火線追蹤、黑客篡改支付金額，雷鋒網(wǎng)帶你闖進(jìn) SyScan 360

2、第一個(gè) SyScan 360 女講師揭密：如何揪出潛伏多年的可怕網(wǎng)絡(luò)間諜——APT 攻擊

世界上最可怕的網(wǎng)絡(luò)“間諜”恐怕要屬“APT 攻擊”，潛伏數(shù)年、甚至數(shù)十年，默默偷取關(guān)鍵數(shù)據(jù)，它可能不為錢、不為利，但就是為了搞垮你。

聽上去實(shí)在是又賤、又狠的一種黑客攻擊。

趙雨婷，是第一個(gè)登上SyScan 360 安全會(huì)議演講臺(tái)的女講師。她是360追日?qǐng)F(tuán)隊(duì)中的一員，面對(duì) APT 攻擊，這個(gè)團(tuán)隊(duì)希望像夸父追日一樣，一直堅(jiān)持不懈地進(jìn)行追擊。

關(guān)于 APT 攻擊，趙雨婷揭示了一些關(guān)于它的秘密。

最近一起重要的 APT 攻擊當(dāng)屬11月曝光的蔓靈花 APT 行動(dòng)。

美國(guó)網(wǎng)絡(luò)安全公司 Forcepoint 發(fā)布了一篇報(bào)告，該報(bào)告主要披露了巴基斯坦政府官員最近遭到了來源不明的網(wǎng)絡(luò)間諜活動(dòng)。該報(bào)告描述了攻擊者使用了魚叉郵件以及利用系統(tǒng)漏洞等方式，在受害者計(jì)算機(jī)中植入了定制的 AndroRAT，意圖竊取敏感信息和資料。Forcepoint 研究人員認(rèn)為該組織與 BITTER 相關(guān)，而且可能還不止發(fā)起了這一起攻擊事件。BITTER 攻擊始于2013年11月，且多年來一直未被檢測(cè)到，目前攻擊者背景尚未明確。相關(guān) APP 信息包括提供關(guān)于印度和巴基斯坦之間的爭(zhēng)議地區(qū)新聞的 Kashmir News 等。

全文戳這里：第一個(gè) SyScan 360 女講師揭密：如何揪出潛伏多年的可怕網(wǎng)絡(luò)間諜——APT 攻擊

3、黑客 Jayson E.Street 講述｜我如何一邊搭飛機(jī)一邊搶銀行

Jayson E.Street 是黑客盛會(huì) DEFCON 組織的全球協(xié)調(diào)人，在 SyScan 360 對(duì)他的介紹（想必也是他自己寫的）中，寫道“他是一個(gè)披薩愛好者，曾經(jīng)把披薩從北京帶到巴西分享，他不希望人們對(duì)他的認(rèn)識(shí)僅僅如此，如果注意的話會(huì)發(fā)現(xiàn)他在2006年被《時(shí)代周刊》評(píng)選為年度人物”，對(duì)，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))編輯也曾獲得這個(gè)獎(jiǎng)項(xiàng)，知道這個(gè)老梗的人你可以笑了。

不過，告訴你如何搶銀行不是一個(gè)笑話，Jayson 今天要出奇制勝，成功奪得你的注意力。

知己知彼，百戰(zhàn)不殆。Jayson 也懂得這個(gè)套路，為了防范和偵測(cè)這些攻擊，他先要演示攻擊者如何看待“你”的網(wǎng)站和員工，利用他們來攻擊“你”。這個(gè)小伙可是在美國(guó)銀行從事防御工作15年，在6年多時(shí)間內(nèi)在多個(gè)項(xiàng)目中扮演攻擊者，是居家旅游搶銀行必備。

而且，Jayson 的“搶銀行”還是被付費(fèi)的——很多銀行的 CEO 付費(fèi)找他測(cè)試銀行系統(tǒng)是否安全，是否會(huì)被入侵。

全文戳這里：黑客 Jayson E.Street 講述｜我如何一邊搭飛機(jī)一邊搶銀行

4、視頻真相+深度解析 | 頂級(jí)黑客手把手教你玩 iPhone 奇葩漏洞，如何用一段5秒“毒視頻”讓朋友的 iPhone 死機(jī)

今天早晨，一段奇葩的視頻刷爆了網(wǎng)絡(luò)。

只要用 iPhone 播放了這段視頻，手機(jī)瞬間就會(huì)卡殼，對(duì)一切操作都沒有反應(yīng)。甚至用戶只能通過同時(shí)按電源鍵和 Home 鍵這樣的“硬重啟”方式才能把手機(jī)恢復(fù)正常。（iPhone 7 系列為電源鍵+音量減鍵）

這簡(jiǎn)直創(chuàng)造了攻擊一臺(tái) iPhone 最簡(jiǎn)單方法的世界紀(jì)錄。

視頻只有五秒，展示了一段簡(jiǎn)單的撲克魔術(shù)。播放完這段視頻，你的手機(jī)就被魔術(shù)“征服”了。

很多童鞋為了試驗(yàn)這個(gè)視頻的真實(shí)性，都忍痛在自己的愛機(jī)上跑了這段視頻，結(jié)果相當(dāng)酸爽。為了讓童鞋們免受痛苦，來自 360 涅槃團(tuán)隊(duì)的頂級(jí) iOS 黑客們特意錄制了一段視頻，讓你可以安全地感受一下這段視頻究竟是如何干掉 iPhone 的。

全文戳這里：視頻真相+深度解析 | 頂級(jí)黑客手把手教你玩 iPhone 奇葩漏洞，如何用一段5秒“毒視頻”讓朋友的 iPhone 死機(jī)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。