7月22日至7月30日期间，安全圈最为火爆的顶级信息会议美国黑帽大会BlackHat在美国拉斯维加斯拉开帷幕，全球顶尖的互联网安全公司与黑客都会前往展示最前沿的科研成果、攻击技术以及安全防御技术。

黑帽大会创建于1997年，在过去20年间逐渐成为全球信息安全领域公认的顶级会议，吸引全球各路黑客、信息安全专家和相关研究人员参加。虽然黑帽大会在其他地方也有一些分会场，但仍属在拉斯维加斯举行的最受关注。

BlackHat对议题的挑选非常严格，只有信息安全与网络安全领域最顶尖的技术演讲才能入选，每年议题的通过率不足20%，因而一旦成果入选，也将成为对安全研究人员技术实力的最高认可与荣誉。

今年的威胁研究名单中，包括在一些渠道最常用的软硬件中发现的安全漏洞，包括苹果设备、容器、Office 365、Windows 10、VMware、安卓移动设备等等。其中，Black Hat大会上有几个议题都提到了对苹果设备和苹果操作系统的安全威胁。Objective-See创始人Patrick Wardle今年展示了第一个OS X/macOS恶意软件，名为FruitFly。这个恶意软件似乎是瞄准了生物医学研究机构，允许有针对性的监控。Wardle表示，他已经看到有大约400多例受恶意软件感染了。接下来，Longterm Security创始人Alex Radocea展示了iCloud加密中的一个实施缺陷，可能会允许中间人受到高级黑客的攻击，从而让黑客侵入iCloud Keychain。

除此之外，容器的安全性挑战也成为今年Black Hat大会的一个焦点。Aqua Security公司研究负责人Michael Cherny和高级安全研究员Sagie Dulce展示了对使用Docker的开发者发起的一次复杂攻击。开发者在Docker中访问了一个恶意网页，最后是与内部网络上的攻击者设备进行反向外壳通信。该研究员还利用Host Rebinding和Shadow Container发起攻击，并表示对容器环境的攻击将越来越普遍，因为开发者成为攻击者的主要目标，而且容器也越来越受欢迎。Capsule8公司首席技术官Dino Dai Zovi还探讨了新数据中心层操作系统——包括Docker Enterprise——是如何改变攻击向量，并让但节点特权升级和持久性变得对攻击者毫无作用。他说，当攻击和防御整个集群或者单一设备的时候，企业需要制定不同的策略。