这周，最血腥的黑客大咖们都云集上海，把他们最新的研究成果呈现给世人。这就是 SyScan 360 安全大会。

1、快上车！攻击全球电视、银行大盗火线追踪、黑客篡改支付金额，雷锋网带你闯进 SyScan 360

黑客们在大会上分享了如下议题：

• 破解有线电视的名门：DVB-T 黑色按钮支点

黑客“Old Skewl”在 SyScan 360 安全大会上进行演讲，针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说，所有的数字电视，再说一次，是所有的，就像以前关闭模拟信号一样。 

这个漏洞存在在 MHEG 标准里（想下streroids的Teletext），所有的数据服务包括BBC“红色按钮服务”赋予全力，所以影响到的是所有电视，不止新智能电视。如果电视连接 *** 的话，也存在其他的漏洞，即使它不是可以攻击的电视。

• 钱放在银行也可能丢失（银行和企业安全的战略防御）

议题概要：多数从事计算机安全防御工作的人只从防御这个角度看问题！在这个演讲中，将演示攻击者是如何看待你的网站和员工的，再利用他们来攻击你，从如何成功的创建一个鱼叉式 *** 钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息，以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施，去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验，及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西，他们可以立即回到他们的工作中进行更好的防御准备！

全文戳这里：快上车！攻击全球电视、银行大盗火线追踪、黑客篡改支付金额，雷锋网带你闯进 SyScan 360

2、之一个 SyScan 360 女讲师揭密：如何揪出潜伏多年的可怕 *** 间谍——APT 攻击

 

世界上最可怕的 *** “间谍”恐怕要属“APT 攻击”，潜伏数年、甚至数十年，默默偷取关键数据，它可能不为钱、不为利，但就是为了搞垮你。

听上去实在是又贱、又狠的一种黑客攻击。

赵雨婷，是之一个登上SyScan 360 安全会议演讲台的女讲师。她是360追日团队中的一员，面对 APT 攻击，这个团队希望像夸父追日一样，一直坚持不懈地进行追击。

关于 APT 攻击，赵雨婷揭示了一些关于它的秘密。

最近一起重要的 APT 攻击当属11月曝光的蔓灵花 APT 行动。

美国 *** 安全公司 Forcepoint 发布了一篇报告，该报告主要披露了巴基斯坦 *** 官员最近遭到了来源不明的 *** 间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式，在受害者计算机中植入了定制的 AndroRAT，意图窃取敏感信息和资料。Forcepoint 研究人员认为该组织与 BITTER 相关，而且可能还不止发起了这一起攻击事件。BITTER 攻击始于2013年11月，且多年来一直未被检测到，目前攻击者背景尚未明确。相关 APP 信息包括提供关于印度和巴基斯坦之间的争议地区新闻的 Kashmir News 等。

全文戳这里：之一个 SyScan 360 女讲师揭密：如何揪出潜伏多年的可怕 *** 间谍——APT 攻击

3、黑客 Jayson E.Street 讲述｜我如何一边搭飞机一边抢银行

Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人，在 SyScan 360 对他的介绍（想必也是他自己写的）中，写道“他是一个披萨爱好者，曾经把披萨从北京带到巴西分享，他不希望人们对他的认识仅仅如此，如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”，对，雷锋网(公众号：雷锋网)(公众号：雷锋网)编辑也曾获得这个奖项，知道这个老梗的人你可以笑了。

不过，告诉你如何抢银行不是一个笑话，Jayson 今天要出奇制胜，成功夺得你的注意力。

知己知彼，百战不殆。Jayson 也懂得这个套路，为了防范和侦测这些攻击，他先要演示攻击者如何看待“你”的网站和员工，利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年，在6年多时间内在多个项目中扮演攻击者，是居家旅游抢银行必备。

而且，Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全，是否会被入侵。