比特幣討論議題
㈠ 2014美國黑帽大會有哪些精彩的議題
加密類:
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介紹Matasano公司的加密挑戰賽中——Matasano crypto challenges(http://www.matasano.com/articles/crypto-challenges/),48個攻擊場景,攻擊方式。
演講者:Thomas Ptacek & Alex Balcci
無線類:
802.1x and Beyond!
介紹IEEE 802.1x以及其RADIUS/EAP協議漏洞,證明在用戶授權接入網路前,通過802.11的WPA Enterprise在RADIUS伺服器遠程執行代碼。
演講者:Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有關移動寬頻modems的安全問題。議題會展示如何盈利,竊取敏感信息和持久的控制著這些設備。
演講者: Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研製了一種簡單易用的工具來進行無線監聽和植入。工具是使用GUN radio和scapy基於Software Defined Radio製作的。議題介紹可以用這個工具來方便進行無線安全評估。
演講者:Jean-Michel Picod & Jonathan-Christofer Demay & Arnaud Lebrun
Hacking the Wireless World with Software Defined Radio – 2.0
我們身邊的無線信號無處不在,想餐廳服務員的對講機,建築物門禁,汽車無線鑰匙,消費者的,企業的,政府的,業余愛好者的。這個議題就是教你怎樣「盲目」的收集任何RF(Radio Frequency)然後從物理層逆向出來。而且只需要用一些開源軟體和廉價的無線電硬體。作者會你逆向出衛星通信,用mode S追蹤到飛機,並3D可視化的展示出來。
演講者:Balint Seeber
Point of Sale System Architecture and Security
本議題向觀眾展示POS機的組件如何操作,支付的流程如何以及哪些環節是有漏洞的。
演講者:Lucas Zaichkowsky
銀行:
A Journey to Protect Points-of-Sale
介紹PoS(points-of-sale)機是如何被攻陷的。議題介紹比較常見的威脅——memory scraping,介紹這是怎麼實現的以及如何減少這種威脅。
演講者:Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本議題講述 從被廣泛運用在世界各大機構的SAP中提錢、支付信息和信用卡信息。
演講者:Ertunga Arsal
移動方向:
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被認為是目前炒作得厲害的BYOD安全解決方案之一。本議題通過一個PoC證明在VDI平台應用場景下,惡意移動應用通過「截屏」竊取數據。通過模擬用戶的交互行為,證明這種攻擊方式不但可行而且有效。
演講者:Daniel Brodie & Michael Shaulov
Android FakeID Vulnerability Walkthrough
2013年帶來 MasterKey漏洞的團隊,今天帶來一個新的Android應用漏洞,允許惡意應用逃脫正常應用的sandbox,在用戶不知情的情況下獲得特定的安全特權。從而惡意應用可以竊取用戶數據,恢復密碼,在特定場景下甚至完全控制Android設備。這個漏洞影響所有2010年1月以後的Android( Android Eclair 2.1 )。
演講者:Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
該議題展示了服務提供商(Service Providers)可以通過隱藏的被動的層面去控制你的設備( Android, iOS, Blackberry),議題將曝光如何通過 Over-the-Air對主流的蜂窩平台網路(GSM/CDMA/LTE)進行遠程執行代碼。
演講者:Mathew Solnik & Marc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
該議題曝光作者對最新版iOS(version 7.1.1), 的越獄過程。
演講者: Yeongjin Jang & Tielei Wang & Byoungyoung Lee & Billy Lau
It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架,iOS設備之間也可以在一定范圍內通過藍牙和點對點的Wi-Fi連接進行通訊。本議題主要探討這種新型的通信方式存在的漏洞和威脅。
演講者:Alban Diquet
Mobile Device Mismanagement
本議題聚焦於「移動設備管理」MDM產品本身的漏洞。展示如何通過這些產品的漏洞竊取到敏感的信息。
演講者:Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本議題主要講述有關NSA監聽的話題的爭論。
演講者:Mark Jaycox & J. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本議題講述利用heterogeneous cluster來挖掘android的漏洞
演講者: Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本議題將使用從Google Play下載的Android程序演示「Sidewinder 針對性攻擊」。
演講者:Tao Wei & Yulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本議題中演講者將介紹一系列可能出現在一般Android應用編程過程中的漏洞,和開發的針對這些漏洞的靜態分析程序。
演講者:Daniele Gallingani
Understanding IMSI Privacy
本議題中演講者將展示一款低成本且易用的基於Android系統的隱私框架以保護用戶隱私。
演講者:Ravishankar Borgaonkar & Swapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本議題將分析一些大公司提供的應用打包解決方案,研究為何這些打包方案能同時使用在iOS和Android設備中,並研究其安全性。
演講者:Ron Gutierrez & Stephen Komal
VoIP Wars: Attack of the Cisco Phones
本議題中演講者將現場演示使用他所編寫的Viproy滲透測試工具包攻擊基於思科VoIP解決方案的VoIP服務。
演講者:Fatih Ozavci
惡意軟體:
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重現惡意軟體的Code-Sharing網路,那麼我們就可以更多的了解惡意軟體的上下文和更深入了解新出現的惡意軟體。這個議題就是通過一個還原混淆而又簡單全面的分析方法,對地址多態,打包技術,混淆技術進行分析評估(an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)這個議題會詳細介紹這套演算法。
演講者:Joshua Saxe
basb-on-accessories-that-turn-evil
這個議題討論一種新的USB惡意軟體,它通過USB設備內的「控制晶元」來進行操作。例如可以通過重新編程來欺騙各種其他設備,以達到控制計算機,竊取數據或者監聽用戶。
演講者:Karsten Nohl & Jakob Lell
Bitcoin Transaction Malleability Theory in Practice
關於比特幣的「 Transaction Malleability 」漏洞
演講者:Daniel Chechik & Ben Hayak
Dissecting Snake – A Federal Espionage Toolkit
本議題介紹分析惡意軟體Snake(也稱Turla或Uroburos)的幾個重要方面,例如usermode-centric和kernel-centric架構,rootki能力,認證的C&C流量,encrypted virtual volumes。
演講者:Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解決方案都號稱可以最有效的對方未知的和混淆的惡意軟體,但是都沒有具體能說清楚是怎麼做到的。以至於作為掏錢買的付費者不知道如何選擇。本議題通過「經驗」來對這些方案的效果做一個展示。從而揭示新的檢測方法是如何實現的。
演講者:Alaeddine Mesbahi & Arne Swinnen
Prevalent Characteristics in Modern Malware
本議題講述作者對當前流行的惡意軟體逃避技術的研究。
演講者:Rodrigo Branco & Gabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本議題將研究CryptoLocker和其他類似的勒索軟體,研究我們能從這樣的新威脅中學到什麼。
演講者:Lance James & John Bambenek
第 1 頁:無線類 第 2 頁:移動方向
第 3 頁:惡意軟體 第 4 頁:物聯網
第 5 頁:windows相關 第 6 頁:APT方向
第 7 頁:web安全 第 8 頁:反匯編
你可以去51cto 看看
㈡ 大家最關注比特幣的哪些方面你想對比特幣問些什麼問題
1、如何保障消費都的利益,利益怎麼產生的?
2、關注的原因:認為升值空間很大,感覺就像是一種投資,由別人去掙錢,客戶分紅。
㈢ 比特幣面臨的問題有哪些
最大的障礙就是大家都持有比特幣,像人民幣一樣,大家都有才能交易,我有你沒有,那是交易不成的,不過現在有了OKEx,比特幣之間的交易變得簡單了,相信也會越來越多的人嘗試擁有。只是時間問題了。
㈣ 比特幣論壇有哪些
國內:比特幣之家、阿瓦隆官方論壇、比特幣中文論壇。
國外:BitcoinTalk和Reddit比特幣區
㈤ 網上查找相關"比特幣"資料,討論我國對待比特幣的態度,為什麼
在2013年12月份,中國人民銀行、工業和信息化部、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會日前聯合印發了《中國人民銀行 工業和信息化部 中國銀行業監督管理委員會 中國證券監督管理委員會 中國保險監督管理委員會關於防範比特幣風險的通知》(銀發〔2013〕289號),這就是網上俗稱的中國政府關於比特幣的五部委聯合公告。公告明確寫清楚了「比特幣交易作為一種互聯網上的商品買賣行為,普通民眾在自擔風險的前提下擁有參與的自由。」這是中國官方文件從政策上明確規定了民眾有持有和買賣比特幣的自由,也是官方給比特幣的定性文件,將比特定義為「商品」。人民日報也從2013年起,一共發了13篇關於比特幣的評論文章,近期的文章都呼籲政府參與監管,也從側面肯定了比特幣的合法地位。
如何賺取比特幣?
㈥ 好多人都在談論比特幣,比特幣怎麼交易
我自己交易比特幣好多年了,用過好多交易平台,綜合看下來,還是歐易OKEx好,它是我用過體驗感最好的平台了,真的強烈推薦。
㈦ 我最近怎麼常看到比特幣的話題
有可能是人們比較喜歡去談論這么一個升值這么快的物品。
㈧ 關於比特幣的幾個問題的研究
018年,區塊鏈技術井噴式的發展,同1997年那會兒的互聯網何其相像。筆者相信,區塊鏈技術的發展,肯定會快過互聯網。如果再不攝入點區塊鏈方面的知識,也許你將落後一個時代。本文將回答關於比特幣的幾個問題。
問題一:比特幣怎麼誕生的?
2008年11月1日,一個自稱中本聰(Satoshi Nakamoto)的人在一個隱秘的密碼學評論組(密碼朋克)上貼出了一篇研討微V-BQ爾無吧疤Y陳述,陳述了他對電子貨幣的新設想——比特幣就此面世。
問題二:比特幣如何生產?
比特幣網路通過「挖礦」來生成新的比特幣。所謂「挖礦」實質上是用計算機解決一項復雜的數學問題,來保證比特幣網路分布式記賬系統的微V-BQ爾無吧疤Y一致性。比特幣每10分鍾產生一個區塊,包含過去十分鍾所有的交易信息。誰能算出數字,誰就獲得記賬權。獲得記賬權後,將向全網廣播、存儲。由誰獲得記賬權是不確定的,當然,你運算能力越強,獲得記賬權的幾率越高。隨後比特幣網路會新生成一定量的比特幣作為賞金,獎勵獲得記賬權的人。
問題三:比特幣的特點?
完全去處中心化,沒有發行機構,也就不可能操縱發行數量。比特幣不需要第三方機構,彼此信任的點對點交易。信任的建立不再基於大型機構,而是基於密碼技術和代碼。比特幣可以在任意一台接入互聯網的電腦上管理。不管身處何方,任何人都可以挖掘、購買、出售或收取比特幣。操控比特幣需要私鑰,它可以被隔離保存在任何存儲介質,除了用戶自己之外無人可以獲取。作為由A到B的支付手段,比特幣沒有繁瑣的額度與手續限制,知道對方比特幣地址就可以進行支付。
問題四:比特幣能被仿造嗎?
山寨者難以生存。由於比特幣演算法是完全開源的,誰都可以下載到源碼,修改些參數,重新編譯下,就能創造一種新的p2p貨幣。但這些山寨貨幣微V-BQ爾無吧疤Y很脆弱,極易遭到51%攻擊。任何個人或組織,只要控制一種p2p貨幣網路51%的運算能力,就可以隨意操縱交易、幣值,這會對p2p貨幣構成毀滅性打擊。很多山寨幣,就是死在了這一環節上。而比特幣網路已經足夠健壯,想要控制比特幣網路51%的運算力,所需要的cpu/gpu數量將是一個天文數字。
問題五:為什麼比特幣總量為2100萬?
2009年比特幣誕生的時候,每筆賞金是50個比特幣。誕生10分鍾後,第一批50個比特幣生成了,而此時的貨幣總量就是50。隨後比特幣就以約每10分鍾50個的速度增長。當總量達到1050萬時(2100萬的50%),賞金減半為25個。當總量達到1575萬(新產出525萬,即1050的50%)時,賞金再減半為12.5個。依此類推。根據其設計原理,比特幣的總量會持續增長,直至100多年後達到2100萬的那一天。但比特幣貨幣微V-BQ爾無吧疤Y總量後期增長的速度會非常緩慢。簡單來說,比特幣產量每4年減半,目前每10分鍾產生12.5個比特幣。事實上,87.5%的比特幣都將在頭12年內被「挖」出來。而且,2100萬也只是理論數據,現實中,由於初期比特幣不受重視,不少比特幣遺失。
問題六:比特幣礦工有哪些收益?
首先是通過運算,獲得記賬權後,直接獎勵比特幣。但按照比特幣規則,隨著時間增長,獎勵會越來越少。將來的收益,主要通過收取比特幣交易產生的手續費。
問題七:為什麼比特幣不可修改?
舉個例子,假如A和B進行交易,A需要付給B一百個比特幣。但如果A想要賴賬,只想付給B一個比特幣。按照比特幣的規則,他就必須要獲得下一個10分鍾微V-BQ爾無吧疤Y的記賬權,才能修改;同樣,他也必須要再獲得下下個10分鍾的記賬權,以此類推。所以,修改是幾乎不可能的。
問題八:比特幣交易速率?
理論上講,比特幣交易速率是每秒7筆。實際上,比特幣目前交易速度只有每秒一筆。
問題九:比特幣為什麼有如此強的生命力?
把比特幣比作一個公司,那麼他沒有股東會、董事會、管理層,沒有嚴厲的領導,沒有HR,沒有部門經理,沒有員工,沒有經營場地,沒有收入。但比特幣公司成功運行了9年時間,從沒有出現任何問題,並且市值數千億,網路的運行時依靠一套數學演算法、激勵機制和社區來進行管理和治理。
問題十:比特幣面臨的問題?
一是交易確認時間長。比特幣錢包初次安裝微V-BQ爾無吧疤Y時,會消耗大量時間下載歷史交易數據塊。而比特幣交易時,為了確認數據准確性,會消耗一些時間,與p2p網路進行交互,得到全網確認後,交易才算完成。
二是大眾對原理不理解,以及傳統金融從業人員的抵制。懂原理的人,知道比特幣無法人為操縱和控制。但大眾並不理解,很多人甚至無法分清比特幣和Q幣的區別。「沒有發行者」是比特幣的優點,但在傳統金融從業人員看來,「沒有發行者」的貨幣毫無價值。
㈨ 關於比特幣的較基本的問題
比特幣是一種虛擬數字加密,在其誕生的時候就一定寫入規則:總數2100萬,越挖難度越大,