2026-01-26 02:03:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文全面解析BlackHatEurope2025大会议程，涵盖AI安全、系统漏洞挖掘、网络协议及工控安全等领域。重点议题包括勒索软件产业链、LLM与Agent安全缺陷、机密计算绕过及供应链攻击。大会汇聚全球顶尖攻防技术与威胁情报，建议安全从业者重点关注AI时代新兴威胁及关键基础设施防护动向。 综合评分： 82 文章分类： 安全大事件,安全培训,AI安全,漏洞分析,威胁情报

cover_image

Black Hat Europe 2025 大会全解析 | 全球顶级网络安全盛会即将来袭！

原创

whoami0002 whoami0002

SecurityPaper

2026年1月25日 15:47 江苏

📢 大会简介

Black Hat Europe 2025 是全球网络安全领域最具影响力的技术大会之一。本届大会汇集了来自世界各地的顶级安全研究人员、白帽黑客和企业安全专家，带来最前沿的安全研究成果、漏洞披露和攻防技术分享。

大会内容包括：

🎤 Keynotes – 主题演讲
📊 Briefings – 技术分享会议
🛠️ Arsenal – 安全工具展示
🏔️ Summits – 主题峰会
📚 Trainings – 专业培训课程

🎯 议程主题方向 (Tracks)

本届大会涵盖20+个技术方向：

🌟 重磅主题演讲 (Keynotes)

📅 Day 1 – Wednesday

🎤 Keynote: Inside the Ransomware Machine

演讲者: Max Smeets
时间: Wednesday | 9:00am
时长: 60分钟
简介: 深入勒索软件产业的内部运作机制
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#inside-the-ransomware-machine

🎤 Keynote: CYBER! Please Check All Boxes Before You Get Pwned

演讲者: Linus Neumann
时间: Wednesday | 1:30pm
时长: 40分钟
简介: 网络安全合规与实际防护的辩证思考
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#cyber-please-check-all-boxes-before-you-get-pwned

📅 Day 2 – Thursday

🎤 Keynote: From Script Kiddie to Cyber Kingpin: Preventing the Predictable Progression

演讲者: Joe Tidy
时间: Thursday | 9:00am
时长: 60分钟
简介: 从脚本小子到网络犯罪头目的演变路径及预防
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#from-script-kiddie-to-cyber-kingpin

🎤 Keynote: Who Gets to Point Fingers? Technical Capacity and International Accountability

演讲者: Louise Marie Hurel
时间: Thursday | 1:30pm
时长: 40分钟
简介: 网络攻击溯源与国际问责的技术能力探讨
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#who-gets-to-point-fingers

🔥 热门技术分享精选 (Briefings)

🤖 AI/ML 安全专题

1. AI Search’s Dark Side: How We Turned AI’s ‘Web Browsing’ Into A Gateway For Targeting 1B+ Users

演讲者: Zheng Wang, Guancheng Li
主题: AI搜索引擎的安全风险
亮点: 揭示AI网页浏览功能如何被利用攻击10亿+用户
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#ai-searchs-dark-side

2. Make Agent Defeat Agent: Automatic Detection of Taint-Style Vulnerabilities in LLM-based Agents

演讲者: Fengyu Liu, Ke Li, Jiaqi Luo, Jiarun Dai 等
主题: LLM Agent安全漏洞自动化检测
亮点: Agent对抗Agent的创新检测方法
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#make-agent-defeat-agent

3. Breaking AI Inference Systems: Lessons From Pwn2Own Berlin

演讲者: Patrick Ventuzelo, Nabih Benazzouz
主题: AI推理系统漏洞挖掘
亮点: Pwn2Own柏林站AI安全研究经验分享
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#breaking-ai-inference-systems

4. Weaponizing Image Scaling Against Production AI Systems

演讲者: Suha Husain, Kikimora Morozova
主题: 图像缩放攻击AI系统
亮点: 针对生产环境AI系统的图像处理漏洞利用
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#weaponizing-image-scaling

5. Token Injection: Crashing LLM Inference With Special Tokens

演讲者: Pengyu Ding, Ziteng Xu, Zhiniang Peng, Dongliang Mu
主题: LLM特殊Token注入攻击
亮点: 通过特殊Token导致LLM推理崩溃
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#token-injection

6. MCP Unchained: Compromising The AI Agent Ecosystem Via Its “Universal Connector”

演讲者: Cheng Huangsheng, Jing GUO, WU Huiyu, Sim Zheng
主题: AI Agent生态系统MCP协议安全
亮点: 通过”通用连接器”攻击AI Agent生态
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#mcp-unchained

💻 平台与系统安全

7. Fifty Dollars To Root The Cloud: Low-Cost Memory Interposer Attacks On Confidential Computing

演讲者: Jesse De Meulemeester, Jo Van Bulck, David Oswald
主题: 机密计算硬件攻击
亮点: 仅需50美元的内存中间人攻击方案
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#fifty-dollars-to-root-the-cloud

8. Breaking Ring -2: Unveiling System Management Mode Memory Corruption Vulnerability Via Fuzzing

演讲者: Jianqiang Wang, Wenting Fan
主题: SMM固件安全
亮点: 通过Fuzzing发现Ring -2级别的内存损坏漏洞
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#breaking-ring-2

9. RMPocalypse: A Catch-22 Breaking AMD’s Confidential Computing

演讲者: Benedict Markus Schlüter
主题: AMD机密计算安全
亮点: AMD SEV机密计算的致命漏洞
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#rmpocalypse

10. Ghost In The Stack: Evolving Call Stack Spoofing In A Post-CET Era

演讲者: Alessandro Magnosi
主题: CET绕过技术
亮点: 后CET时代的调用栈伪造技术演进
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#ghost-in-the-stack

🌐 网络与协议安全

11. Cut To The QUIC: Slashing QUIC’s Performance With A Hash DoS

演讲者: Paul Bottinelli
主题: QUIC协议安全
亮点: 针对QUIC协议的哈希DoS攻击
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#cut-to-the-quic

12. Win-DoS Aftershock: A crash course in revealing insecure blind spots for DoS & DDoS

演讲者: Or Yair, Shahak Morag
主题: Windows DoS漏洞
亮点: 揭示Windows系统DoS/DDoS攻击盲点
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#win-dos-aftershock

13. Ghosts in the Stream: Exposing Lives and Devices Behind Encrypted Doors

演讲者: Kristopher Schlett, Bela Genge, Ioan Padurean, Savio Sciancalepore
主题: 加密流量分析
亮点: 穿透加密屏障发现隐藏的设备和用户
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#ghosts-in-the-stream

🔐 应用与Web安全

14. The Fragile Lock: Novel Bypasses For SAML Authentication

演讲者: Zak Fedotkin
主题: SAML认证绕过
亮点: SAML身份认证的新型绕过技术
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#the-fragile-lock

15. ORMageddon: Leaking More Than You Joined For

演讲者: Alex Brown
主题: ORM框架安全
亮点: ORM框架数据泄露漏洞深度分析
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#ormageddon

16. Flaw And Order: Finding The Needle In The Haystack Of CodeQL Using LLMs

演讲者: Simcha Kosman
主题: CodeQL+LLM漏洞挖掘
亮点: 结合LLM提升CodeQL漏洞发现效率
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#flaw-and-order

17. SOAPwn: Pwning .NET Framework Applications Through HTTP Client Proxies And WSDL

演讲者: Piotr Bazydlo
主题: .NET SOAP安全
亮点: 通过HTTP代理和WSDL攻击.NET应用
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#soapwn

🏭 工控与物联网安全

18. Breaking The Rails: Taking Control Over Legacy And ERTMS/ETCS Railroad Signaling Systems

演讲者: David Melendez, Gabriela Garcia, Alberto Rodriguez, Jaime Esquivia, Joel Serna
主题: 铁路信号系统安全
亮点: 传统及现代铁路信号系统的攻击研究
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#breaking-the-rails

19. Project Brainfog: Hacking Smart Cities One Building At A Time – A City Of A Thousand Zero Days

演讲者: Gjoko Krstic
主题: 智慧城市安全
亮点: 智慧建筑系统千日零日漏洞研究
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#project-brainfog

20. Plug and Controlled: Millions of Intranet Devices Are Facing Silent Takeover

演讲者: Jincheng Wang, Nik Xe
主题: 内网设备安全
亮点: 数百万内网设备面临静默接管风险
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#plug-and-controlled

📱 移动与客户端安全

21. Don’t Judge An Audiobook By Its Cover: Taking Over Your Amazon Account With A Kindle

演讲者: Valentino Ricotta
主题: Kindle设备安全
亮点: 通过Kindle接管Amazon账户
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#dont-judge-an-audiobook

22. Breaking The Harmony: Offensive Testing Of HarmonyOS NEXT Applications With Harm0nyz3r & DVHA

演讲者: Jorge Wallace
主题: 鸿蒙系统安全
亮点: HarmonyOS NEXT应用攻击测试工具
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#breaking-the-harmony

23. Habemus Securitas – Exploring Apple’s Hidden Territories

演讲者: Moritz Steffin
主题: Apple安全研究
亮点: 探索Apple系统的隐藏安全领域
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#habemus-securitas

🦠 恶意软件与威胁情报

24. Silence On macOS: What 70K Binaries Reveal About The macOS Malware Ecosystem

演讲者: Obinna Igbe, Godwin Attigah
主题: macOS恶意软件
亮点: 7万样本揭示macOS恶意软件生态
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#silence-on-macos

25. One Entry Point to Thousands of Phones: China‑Nexus APT Exploiting Ivanti Endpoint Manager Mobile

演讲者: Arda Büyükkaya
主题: APT攻击分析
亮点: 中国关联APT利用Ivanti漏洞攻击数千手机
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#one-entry-point-to-thousands

26. Not Just Victims: The Hidden Villains Inside Infostealer Logs

演讲者: HyunPyo Choi, DoHyun Hwang, Yejin Kang, SangMyung Choi
主题: 信息窃取木马分析
亮点: Infostealer日志中的隐藏威胁
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#not-just-victims

27. Page Phantoms: Zero-IO, In-Memory Tampering Of The Linux Page Cache

演讲者: jia jia
主题: Linux内存攻击
亮点: Linux页面缓存的零IO内存篡改技术
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#page-phantoms

🔑 密码学与认证

28. LINE-Break: Cryptanalysis And Reverse Engineering Of Letter Sealing

演讲者: Thomas Mogensen, Diego De Freitas Aranha
主题: LINE加密分析
亮点: LINE Letter Sealing密码学逆向分析
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#line-break

29. You Win Some, You CheckSum: A Kerberos Delegation Vulnerability

演讲者: Eliran Partush, Dor Segal
主题: Kerberos安全
亮点: Kerberos委派机制漏洞发现
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#you-win-some

30. Unmasking Organizations’ Security Postures: Insights From Phishing-Resistant Authentication

演讲者: Fei Liu
主题: 防钓鱼认证
亮点: 通过防钓鱼认证揭示组织安全态势
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#unmasking-organizations

🛡️ 供应链与DevSecOps

31. The Forensic Trail On GitHub: Hunting For Supply Chain Activity

演讲者: Rami McCarthy, Amitai Cohen
主题: 供应链安全
亮点: GitHub上的供应链攻击取证追踪
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#the-forensic-trail

32. Bootstrapping Trust: From Isolated Build Machines to Enclaved CI Pipelines

演讲者: Ben Liderman, Maayan Keshet
主题: CI/CD安全
亮点: 从隔离构建到安全飞地CI流水线
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#bootstrapping-trust

33. Dill With It: Pickle Exploitation Techniques And Their Detection Using SaferPickle

演讲者: George Litvinov, Andrew Johnston
主题: Python序列化安全
亮点: Pickle反序列化利用与SaferPickle检测
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#dill-with-it

34. From Live Exploitation to Zero-Day Discovery: Investigating Attacks on Gogs

演讲者: Gili Tikochinski, Yaara Shriki
主题: Gogs安全研究
亮点: 从实际攻击中发现Gogs零日漏洞
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#from-live-exploitation

🏢 企业安全

35. SCOMMand And Conquer – Attacking System Center Operations Manager

演讲者: Garrett Foster, Matt Johnson
主题: SCOM攻击研究
亮点: 微软SCOM系统攻击技术深度分析
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#scommand-and-conquer

36. Understanding Trends & Patterns In Insider Threat: Analysis Of 1,000+ Cases

演讲者: Michael Robinson
主题: 内部威胁
亮点: 1000+内部威胁案例趋势分析
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#understanding-trends

37. Unsafe Code Detection Benchmark: Stress-Testing SAST And LLMs On Modern Web Backends

演讲者: Andrew Konstantinov, Irina Iarlykanova
主题: SAST工具评估
亮点: SAST和LLM在现代Web后端的安全检测能力对比
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#unsafe-code-detection

📜 政策与合规

38. Designing the Regulatory Details for the Cyber Security and Resilience Bill

演讲者: Jen Ellis, Anjuli Shere
主题: 网络安全立法
亮点: 英国网络安全与韧性法案细则设计
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#designing-the-regulatory-details

39. The Post-NVD Era: A Call for Global CVE Decentralization

演讲者: Jerry Gamblin
主题: CVE生态
亮点: 后NVD时代的CVE全球去中心化呼吁
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#the-post-nvd-era

40. Nation-Scale SecOps: How CERT PL Scans Poland

演讲者: Krzysztof Zając
主题: 国家级安全运营
亮点: 波兰CERT如何进行全国安全扫描
🔗 https://blackhat.com/eu-25/briefings/schedule/index.html#nation-scale-secops

🎪 特色活动

🏔️ 主题峰会 (Summits)

🔗 https://blackhat.com/eu-25/summits.html

🛠️ Arsenal 工具展示

Arsenal是Black Hat的招牌活动，安全研究人员在此展示最新的开源安全工具和研究项目。

🔗 https://blackhat.com/eu-25/arsenal/schedule/index.html

📚 专业培训 (Training)

大会前后提供多天的专业安全培训课程，涵盖：

渗透测试
恶意软件分析
云安全
红队/蓝队技术
逆向工程
等等

🔗 https://blackhat.com/eu-25/training/schedule/index.html

🏆 Startup Spotlight Competition

新创企业展示竞赛，发现下一代安全创新。

🔗 https://blackhat.com/eu-25/startup-spotlight.html

🎫 参会信息

通行证类型

🔗 https://blackhat.com/eu-25/registration.html🔗 https://blackhat.com/eu-25/pass-comparison.html

📱 会议App

下载官方App获取最新议程和通知：

🔗 https://blackhat.com/eu-25/app.html

🔗 重要链接汇总

🌟 本届亮点总结

🔥 AI安全成焦点

本届大会AI安全相关议题数量创历史新高，涵盖：

LLM/Agent安全漏洞
AI推理系统攻击
Token注入攻击
MCP协议安全
AI搜索引擎风险

💎 硬核技术研究

Ring -2级别SMM固件攻击
AMD/Intel机密计算绕过
CET防护绕过技术
QUIC协议DoS攻击

🌍 国际化视野

中国APT攻击分析
波兰CERT全国扫描
英国网络安全法案
全球CVE去中心化

🏭 基础设施安全

铁路信号系统攻击
智慧城市安全
内网设备静默接管

📝 写在最后

Black Hat Europe 2025 再次汇聚全球顶尖安全智慧，无论是AI时代的新兴威胁，还是传统领域的深度研究，都展现了网络安全领域永不停歇的攻防博弈。

对于安全从业者来说，这是一次不可错过的学习机会；对于企业安全团队来说，这里有最前沿的威胁情报和防护思路。

让我们共同期待这场网络安全盛宴！

本文基于 Black Hat Europe 2025 官方议程整理，内容仅供参考，具体以官方发布为准。

#BlackHat #网络安全 #安全研究 #AI安全 #漏洞挖掘 #渗透测试

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002 whoami0002《Black Hat Europe 2025 大会全解析 | 全球顶级网络安全盛会即将来袭！》

版权声明

本站仅做备份收录，仅供研究与教学参考之用。
读者将信息用于其他用途的，全部法律及连带责任由读者自行承担，本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Plugins

WordPress

Web前端

设计资源