欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

Black Hat 和 DEF CON 选择线上举办

e6e9fdb1a932f3282020-06-23117资讯

Black Hat 和 DEF CON 选择线上举办  资讯 第1张

受疫情影响,Black Hat和DEF CON两大安全顶级会议近日宣布取消线下面对面的会议,而是选择以虚拟会议的形式线上举办。Black Hat和DEF CON是安全产业界最大规模和最具影响力的两大顶级会议。

Black Hat和DEF CON原计划在美国拉斯维加斯在8月的前2周举办,其中Black Hat的举办时间为8月1日到6日,DEF CON的举办日期为8月7日到9日。

近日,这两个会议分别宣布将从线下转为线上举办,举办日期暂定不变。5月8日,Black Hat团队Steve Wylie发布了一个短声明,宣布今年的Black Hat USA 将于线上举办。

DEF CON Jeff Moss发布了详细的声明,称其实线上举办的决定早在4月11日就做出了,最近才对外发布的原因是想在最好的时机告诉大家,团队与律师、会计人员等举行了沟通,最终决定取消今年的线下会议。另外,Jeff Moss说未来的DEF CON将继续采取线下举行的形式。明年的DEF CON 29计划于2020年8月5日-8日线下举行。

这一消息让安全界一个20年的谎言成为现实——"DEF CON is canceled"。"DEF CON is canceled"来源于http://defcon.ws/网站的一封公开信,信中称DEF CON将会取消。

此外,原定于4月17日-19日在北京举办的DEF CON中国推迟举行,原定于3月31日-4月3日在新加坡举办的Black Hat亚洲也推迟到了9月29日-10月2日。

更多今年举行的安全会议状态参见:https://www.4hou.com/posts/zxLZ和https://www.techmeme.com/events

本文翻译自:https://www.zdnet.com/article/black-hat-and-def-con-security-conferences-to-take-place-in-a-virtual-format/
大量攻击者利用漏洞披露与补丁安装之间的间隙进行攻击

网络威胁情报(CTI)扮演的关键战略和战术角色之一是对软件漏洞的跟踪,分析和优先级排序,这些漏洞可能会使公司组织的数据,员工和客户面临攻击风险。FireEye Mandiant威胁情报中心通过四篇文章分析了CTI在实现漏洞管理中的价值,并揭示了有关最新威胁,趋势和建议的新研究。 漏洞披露与补丁安装 在防御者有机会做出回应下发安装补丁之前,攻击者一直在努力利用新发现的漏洞。FireEye Mandiant威胁情报部门针对2018年和2019年所利用的漏洞进行的研究表明,大多数野外利用都发生在补丁发布之前或补丁可用后的几天内。 图1:与补丁程序发布有关的不同时间利用的漏洞百分比 FireEye Mandiant威胁情报分析了2018年第一季度至2019年第三季度之间被利用或分配的CVE编号的60个漏洞。大多数漏洞在补丁发布之前被利用都还是0-day 漏洞。在补丁发布日期后的一个月内,有超过四分之一的漏洞被利用。图2说明了从提供修补