#BHUSA @BlackHatEvents
Living off Microsoft Copilot
Speaker(s):
爱德华波钦、陶燕、曲波: 讨论了缓存技术和WebAssembly的结合,以及它们如何影响Chrome浏览器的性能。 丹尼尔格鲁斯、斯特凡加斯特: 探讨了互联网隐私问题,特别是如何通过蜗牛负载(可能是指网络延迟)来了解用户在互联网上的行为。 弗兰基萨格曼: 分析了基于北约30年经验的外国信息操纵、干涉和虚假信息2.0。 加雷斯海耶斯: 讨论了电子邮件安全问题,特别是如何利用解析器绕过访问控制。 卡西米尔舒尔茨、汤姆博纳: 讨论了不安全的序列化格式如何导致安全问题。 理查德哈朗: 分享了关于实际大型语言模型(LLM)安全性的经验教训。 迈克尔巴格里、塔米尔伊莎伊沙尔巴特、加尔马尔卡、拉娜萨拉梅: 讨论了依赖微软副驾驶(可能是指微软的某个辅助技术或服务)的问题。 让-菲利普奥马松、谢尔温马杰里: 探讨了如何加强银行级加密钱包的硬件安全模块。 沙查尔梅纳谢: 讨论了从机器学习操作(MLOps)到机器学习操作失误(MLOops)的问题,暴露了机器学习平台的攻击面。 耶胡达斯米尔诺夫: 讨论了网络钓鱼技术,特别是如何利用Windows Hello for Business进行攻击