比特币nga

A. 2014美国黑帽大会有哪些精彩的议题

加密类：
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介绍Matasano公司的加密挑战赛中——Matasano crypto challenges(http://www.matasano.com/articles/crypto-challenges/)，48个攻击场景，攻击方式。
演讲者：Thomas Ptacek & Alex Balcci
无线类：
802.1x and Beyond!
介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞，证明在用户授权接入网络前，通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。
演讲者：Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有关移动宽带modems的安全问题。议题会展示如何盈利，窃取敏感信息和持久的控制着这些设备。
演讲者： Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。
演讲者：Jean-Michel Picod & Jonathan-Christofer Demay & Arnaud Lebrun
Hacking the Wireless World with Software Defined Radio – 2.0
我们身边的无线信号无处不在，想餐厅服务员的对讲机，建筑物门禁，汽车无线钥匙，消费者的，企业的，政府的，业余爱好者的。这个议题就是教你怎样“盲目”的收集任何RF(Radio Frequency)然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会你逆向出卫星通信，用mode S追踪到飞机，并3D可视化的展示出来。
演讲者：Balint Seeber
Point of Sale System Architecture and Security
本议题向观众展示POS机的组件如何操作，支付的流程如何以及哪些环节是有漏洞的。
演讲者：Lucas Zaichkowsky
银行：
A Journey to Protect Points-of-Sale
介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁——memory scraping，介绍这是怎么实现的以及如何减少这种威胁。
演讲者：Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本议题讲述 从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。
演讲者：Ertunga Arsal
移动方向：
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被认为是目前炒作得厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下，恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为，证明这种攻击方式不但可行而且有效。
演讲者：Daniel Brodie & Michael Shaulov
Android FakeID Vulnerability Walkthrough
2013年带来 MasterKey漏洞的团队，今天带来一个新的Android应用漏洞，允许恶意应用逃脱正常应用的sandbox，在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据，恢复密码，在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1 )。
演讲者：Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
该议题展示了服务提供商(Service Providers)可以通过隐藏的被动的层面去控制你的设备( Android, iOS, Blackberry)，议题将曝光如何通过 Over-the-Air对主流的蜂窝平台网络(GSM/CDMA/LTE)进行远程执行代码。
演讲者：Mathew Solnik & Marc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
该议题曝光作者对最新版iOS(version 7.1.1), 的越狱过程。
演讲者： Yeongjin Jang & Tielei Wang & Byoungyoung Lee & Billy Lau
It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架，iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。
演讲者：Alban Diquet
Mobile Device Mismanagement
本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。
演讲者：Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本议题主要讲述有关NSA监听的话题的争论。
演讲者：Mark Jaycox & J. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本议题讲述利用heterogeneous cluster来挖掘android的漏洞
演讲者： Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本议题将使用从Google Play下载的Android程序演示“Sidewinder 针对性攻击”。
演讲者：Tao Wei & Yulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本议题中演讲者将介绍一系列可能出现在一般Android应用编程过程中的漏洞，和开发的针对这些漏洞的静态分析程序。
演讲者：Daniele Gallingani
Understanding IMSI Privacy
本议题中演讲者将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。
演讲者：Ravishankar Borgaonkar & Swapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本议题将分析一些大公司提供的应用打包解决方案，研究为何这些打包方案能同时使用在iOS和Android设备中，并研究其安全性。
演讲者：Ron Gutierrez & Stephen Komal
VoIP Wars: Attack of the Cisco Phones
本议题中演讲者将现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。
演讲者：Fatih Ozavci
恶意软件：
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重现恶意软件的Code-Sharing网络，那么我们就可以更多的了解恶意软件的上下文和更深入了解新出现的恶意软件。这个议题就是通过一个还原混淆而又简单全面的分析方法，对地址多态，打包技术，混淆技术进行分析评估(an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)这个议题会详细介绍这套算法。
演讲者：Joshua Saxe
basb-on-accessories-that-turn-evil
这个议题讨论一种新的USB恶意软件，它通过USB设备内的“控制芯片”来进行操作。例如可以通过重新编程来欺骗各种其他设备，以达到控制计算机，窃取数据或者监听用户。
演讲者：Karsten Nohl & Jakob Lell
Bitcoin Transaction Malleability Theory in Practice
关于比特币的“ Transaction Malleability ”漏洞
演讲者：Daniel Chechik & Ben Hayak
Dissecting Snake – A Federal Espionage Toolkit
本议题介绍分析恶意软件Snake(也称Turla或Uroburos)的几个重要方面，例如usermode-centric和kernel-centric架构，rootki能力，认证的C&C流量，encrypted virtual volumes。
演讲者：Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解决方案都号称可以最有效的对方未知的和混淆的恶意软件，但是都没有具体能说清楚是怎么做到的。以至于作为掏钱买的付费者不知道如何选择。本议题通过“经验”来对这些方案的效果做一个展示。从而揭示新的检测方法是如何实现的。
演讲者：Alaeddine Mesbahi & Arne Swinnen
Prevalent Characteristics in Modern Malware
本议题讲述作者对当前流行的恶意软件逃避技术的研究。
演讲者：Rodrigo Branco & Gabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本议题将研究CryptoLocker和其他类似的勒索软件，研究我们能从这样的新威胁中学到什么。

演讲者：Lance James & John Bambenek
第 1 页：无线类 第 2 页：移动方向
第 3 页：恶意软件 第 4 页：物联网
第 5 页：windows相关 第 6 页：APT方向
第 7 页：web安全 第 8 页：反汇编
你可以去51cto 看看

B. 比特28怎么玩

比特28玩法为：
1、炒币。用户可通过场内交易和场外交易进行比特币的买卖。但目前大多数的国家都已明令禁止场内交易，用户可通过场外交易获取利润，即以平台为担保进行交易买卖。
2、挖矿。用户可通过云挖矿和矿机托管进行挖矿以此来获取比特币，赚取利润。
3、提供相关服务。用户可向“矿民”或交易者提供挖矿机，培训师等从而获取利润，此种方式用户不用参与比特币的交易，而是转战幕后。