Venha nos ver em ação na Black Hat 2025 para:
Seu tráfego não mente: desmascarando ataques à cadeia de suprimentos por meio do comportamento do aplicativo
Quinta-feira, 7 de agosto, às 11h20
Local: South Seas A & B, Nível 3
Palestrantes: Colin Estep - Engenheiro principal, Netskope,
Dagmawi Mulugeta - Engenheiro de pesquisa de ameaças da equipe, Netskope
Ataques à cadeia de suprimentos, como o SolarWinds, exploram aplicativos confiáveis. O BEAM os detecta analisando o tráfego da web sem agentes ou alterações no código. Ele usa LLMs, sinais comportamentais e linhas de base de mais de 40 bilhões de transações para atingir mais de 95% de precisão. Essa ferramenta de código aberto oferece uma defesa nova e eficaz contra ameaças evasivas, fornecendo monitoramento automatizado e escalável para aplicativos prontos para uso e personalizados.
Esta sessão inclui uma demonstração ao vivo e dicas práticas para defensores, pesquisadores e engenheiros de segurança.
Introdução ao SeVA [Validador secreto] — Estrutura de priorização de segredos
Data: sexta-feira, 8 de agosto de 2025
Horário: 13h30 — 14h30 (PST)
Local: Centro de Convenções de Las Vegas (LVCC)
Palestrantes: Pramod Rana, gerente sênior de segurança da informação — Redteam and Offensive Operations e Leon Denard, engenheiro de segurança da informação
O SeVA (Secret Validator) é uma solução de código aberto e visa fornecer uma estrutura precisa de triagem e prioridade para segredos com a seguinte filosofia:
1) Os segredos confirmados como válidos terão a maior prioridade
2) Os segredos confirmados como inválidos terão a menor prioridade
3) Os segredos restantes terão gravidade de acordo com a solução de segurança e o processo de triagem manual
A SeVA realiza isso fornecendo uma maneira rápida e não invasiva de verificar credenciais com chamadas de API não intrusivas, sem que segredos saiam da infraestrutura da organização e sem a necessidade de fornecer permissão de uso a produtos de detecção de segredos SaaS.
Sussurros através do firewall: exfiltração de dados e C2 com portas batendo
Sábado, 9 de agosto, das 11h às 11h50 (horário do Pacífico)
Local: Centro de Convenções de Las Vegas (LVCC)
Palestrante: Hubert Lin – Pesquisador Principal de Ameaças, Netskope
Descrição: A batida de porta é uma técnica de autenticação de rede furtiva (T1205.001) na qual um cliente envia uma sequência específica de tentativas de conexão (ou “batidas”) para portas fechadas em um servidor. Quando a sequência correta é recebida, o servidor abre dinamicamente uma porta ou aciona uma ação, permitindo acesso ou comunicação ocultos. O Saucepot C2 eleva a técnica de batida de portas a um novo nível. Em vez de usar portas de destino (DSTports) em sessões TCP como sequências de detonação, ele aproveita as portas de origem (srcPorts), também conhecidas como portas efêmeras. Essa abordagem permite a exfiltração de dados mesmo em ambientes de firewall altamente restritivos, nos quais somente uma única porta de saída, como a porta 443, é permitida.
Introdução ao CICDGuard — Orquestrando a visibilidade e a segurança do ecossistema CICD
Data: sábado, 9 de agosto de 2025
Horário: 12h — 13h PST
Local: Centro de Convenções de Las Vegas (LVCC)
Palestrantes: Pramod Rana, gerente sênior de segurança da informação — Redteam e operações ofensivas
O CICDGuard é um visualizador de ecossistema CICD e analisador de segurança baseado em gráficos, que —
1) Representa todo o ecossistema CICD em forma de gráfico, fornecendo visibilidade intuitiva e resolvendo o problema de conscientização;
2) Identifica falhas de segurança comuns em todas as tecnologias suportadas e fornece as melhores práticas e diretrizes do setor para falhas identificadas, aderindo às 10 principais vulnerabilidades do OWASP CICD;
3) Identifica a relação entre diferentes tecnologias e demonstra como a vulnerabilidade em um componente pode afetar uma ou mais outras tecnologias.
Seu tráfego não mente: desmascarando ataques à cadeia de suprimentos por meio do comportamento do aplicativo
Quinta-feira, 7 de agosto, às 11h20
Local: South Seas A & B, Nível 3
Palestrantes: Colin Estep - Engenheiro principal, Netskope,
Dagmawi Mulugeta - Engenheiro de pesquisa de ameaças da equipe, Netskope
Ataques à cadeia de suprimentos, como o SolarWinds, exploram aplicativos confiáveis. O BEAM os detecta analisando o tráfego da web sem agentes ou alterações no código. Ele usa LLMs, sinais comportamentais e linhas de base de mais de 40 bilhões de transações para atingir mais de 95% de precisão. Essa ferramenta de código aberto oferece uma defesa nova e eficaz contra ameaças evasivas, fornecendo monitoramento automatizado e escalável para aplicativos prontos para uso e personalizados.
Esta sessão inclui uma demonstração ao vivo e dicas práticas para defensores, pesquisadores e engenheiros de segurança.
Introdução ao SeVA [Validador secreto] — Estrutura de priorização de segredos
Data: sexta-feira, 8 de agosto de 2025
Horário: 13h30 — 14h30 (PST)
Local: Centro de Convenções de Las Vegas (LVCC)
Palestrantes: Pramod Rana, gerente sênior de segurança da informação — Redteam and Offensive Operations e Leon Denard, engenheiro de segurança da informação
O SeVA (Secret Validator) é uma solução de código aberto e visa fornecer uma estrutura precisa de triagem e prioridade para segredos com a seguinte filosofia:
1) Os segredos confirmados como válidos terão a maior prioridade
2) Os segredos confirmados como inválidos terão a menor prioridade
3) Os segredos restantes terão gravidade de acordo com a solução de segurança e o processo de triagem manual
A SeVA realiza isso fornecendo uma maneira rápida e não invasiva de verificar credenciais com chamadas de API não intrusivas, sem que segredos saiam da infraestrutura da organização e sem a necessidade de fornecer permissão de uso a produtos de detecção de segredos SaaS.
Sussurros através do firewall: exfiltração de dados e C2 com portas batendo
Sábado, 9 de agosto, das 11h às 11h50 (horário do Pacífico)
Local: Centro de Convenções de Las Vegas (LVCC)
Palestrante: Hubert Lin – Pesquisador Principal de Ameaças, Netskope
Descrição: A batida de porta é uma técnica de autenticação de rede furtiva (T1205.001) na qual um cliente envia uma sequência específica de tentativas de conexão (ou “batidas”) para portas fechadas em um servidor. Quando a sequência correta é recebida, o servidor abre dinamicamente uma porta ou aciona uma ação, permitindo acesso ou comunicação ocultos. O Saucepot C2 eleva a técnica de batida de portas a um novo nível. Em vez de usar portas de destino (DSTports) em sessões TCP como sequências de detonação, ele aproveita as portas de origem (srcPorts), também conhecidas como portas efêmeras. Essa abordagem permite a exfiltração de dados mesmo em ambientes de firewall altamente restritivos, nos quais somente uma única porta de saída, como a porta 443, é permitida.
Introdução ao CICDGuard — Orquestrando a visibilidade e a segurança do ecossistema CICD
Data: sábado, 9 de agosto de 2025
Horário: 12h — 13h PST
Local: Centro de Convenções de Las Vegas (LVCC)
Palestrantes: Pramod Rana, gerente sênior de segurança da informação — Redteam e operações ofensivas
O CICDGuard é um visualizador de ecossistema CICD e analisador de segurança baseado em gráficos, que —
1) Representa todo o ecossistema CICD em forma de gráfico, fornecendo visibilidade intuitiva e resolvendo o problema de conscientização;
2) Identifica falhas de segurança comuns em todas as tecnologias suportadas e fornece as melhores práticas e diretrizes do setor para falhas identificadas, aderindo às 10 principais vulnerabilidades do OWASP CICD;
3) Identifica a relação entre diferentes tecnologias e demonstra como a vulnerabilidade em um componente pode afetar uma ou mais outras tecnologias.
Visite nosso estande para ver as últimas inovações em ação. As apresentações são de hora em hora.
Detectando e interrompendo estruturas C2 maleáveis
Segurança e desempenho de rede: sem compensações
Transforme a conectividade das filiais
Otimize o acesso remoto: qualquer pessoa, em qualquer lugar, qualquer dispositivo
Proteja os dados em qualquer lugar com segurança unificada
Demonstrações ao vivo
Data: terça-feira, 5 de agosto
Horário: 18h30 às 20h30
Local: Swingers — The Crazy Golf Club | Mandalay Bay
Você está convidado para o Ultimate Black Hat Bash!
A GuidePoint Security está aumentando a energia com outra inesquecível Black Hat Party, desta vez em um local totalmente novo: Swingers — The Crazy Golf Club.
Junte-se a nós para uma noite de networking, minigolfe e ótimas vibrações enquanto você se conecta com nossos especialistas em segurança e parceiros do setor. É a maneira perfeita de começar uma semana cheia de ação em Vegas.
As vagas são limitadas, então traga seu melhor jogo e prepare-se para uma noite inesquecível.
Reúna-se com nossos especialistas no assunto e saiba como a Netskope, líder em Security Service Edge (SSE) e Secure Access Service Edge (SASE), oferece segurança inigualável e desempenho inabalável na borda
Netskope Estande nº 1864