在周三于拉斯维加斯举行的黑帽网络安全会议上，“谷歌安全公主”Parisa Tabriz 发表了主题演讲，期间讨论了与网络安装状况有关的问题。其主旨是，在线安全不应该是用户关注的重点所在，所以科技巨头们需要作出更多的努力。人们在日常生活中，一直被网络攻击的阴霾所笼罩， 她在周二接受采访时称：所谓安全，应该是技术巨头们可以在网络上轻松保护每个人。 其为谷歌设立的终极目标是 —— 让安全成为第二天性，而不是你必须积极考虑实现的目标 —— 显然，这取决于互联网的“建筑师”们。
这趟旅程的重点是保障人们在 Web 上创建内容，但在默认设置下，他们中的绝大多数甚至根本不需要考虑这个问题。...

本周在拉斯维加斯召开的Black Hat峰会上，国土安全部官员Vincent Sritapan向新闻机构Fifth Domain透露：当前智能手机中存在安全漏洞。报道称该漏洞涉及美国四大通信运营商（Verizon，AT＆T，T-Mobile和Sprint），数百万美国智能手机用户受到影响。 具体表现在黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。 Kryptowire是一家由美国国土安全部投资的移动安全公司，公司近期研究发现了这些漏洞。...

据外媒 12 月 10 日报道， IOActive 的高级安全顾问 Fernando Arnaboldi 于 12 月初在 2017 Black Hat 欧洲安全会议上发表了一篇有趣的研究报告：多数流行的编程语言存在严重的缺陷，可能会攻击其语言开发的任何安全应用程序。 该研究是为了探索安全开发的应用程序受到底层编程语言中未知漏洞的影响。相关人士透露，Arnaboldi 使用 fuzzing 软件测试技术分析了最流行的编程语言( JavaScript、Perl、PHP、Python 和 Ruby )。Fuzzing 或 fuzz 测试是一种自动化的软件测试技术，...

据外媒 7 月 28 日报道，信息安全公司 IO Active 研究人员近期于拉斯维加斯 Black Hat 大会上首次披露 Ludum、Mirion 与 Digi 辐射监控设备存在多处未修补漏洞，允许黑客破坏、延迟或混淆放射性物质检测，危及公民人身安全或有助黑客偷运放射性物质。 调查显示，以下监控设备存在关键漏洞：
○ Ludlum 53 Gamma Personnel Portal Monitor：该设备部分漏洞包括最高权限硬编码密码，允许黑客通过反向工程识别系统二进制文件、检测任意方向辐射来源。此外，黑客还可利用后门程序绕过系统认证并控制 RPM 禁用相应警报。...