在地区投资额创历史新高的背景下，活动旨在应对不断加剧的网络安全风险

作为网络安全行业历史最悠久、内容最深入的安全活动系列，Black Hat今日公布了亚太地区顶级网络安全盛会Black Hat Asia 2026的内容预览。本届大会将于4月21日至24日在新加坡滨海湾金沙会展中心举行，重点聚焦网络安全领域的最新进展，包括人工智能（AI）日益增长的威胁与供应链漏洞，这两大领域正推动亚太地区网络安全投资达到前所未有的规模。

通过精心策划的专家指导说明会、沉浸式培训课程以及尖端工具演示，Black Hat Asia 2026大会将为安全专业人士提供应对快速演变威胁态势所需的知识与技能。

Black Hat主席Suzy Pallett强调了本年度大会的战略意义，“Black Hat Asia 2026标志着该地区网络安全发展的关键转折点。在此发布的研究成果将彻底重塑人工智能驱动时代下我们应对网络安全挑战的策略。”

应对当今最严峻的威胁

今年的项目直接应对该地区频频登上头条的网络安全挑战：

人工智能驱动的威胁：独家研究将揭示生成式人工智能如何正被威胁行为者武器化，同时展示创新的人工智能驱动防御策略。

供应链脆弱性：演讲将揭示关键供应链的脆弱性，重点关注对区域经济至关重要的行业，如制造业、物流业和科技业。

区域投资激增：亚太地区预计将在2026年引领全球网络安全支出，这主要受到日益加剧的威胁和监管压力的推动。

Black Hat Asia 2026关键亮点

突破性成果说明会：重新定义防务战略

4月23日至24日，该说明会将邀请世界顶尖研究人员揭示关键漏洞与创新防御方法。这些会议旨在为与会者提供可操作的情报，助力其组织抵御新兴威胁。

专题说明会包括：

针对智能手机启动ROM的实际攻击 – 本次演讲将演示单个启动ROM（只读存储器）漏洞如何通过绕过安全启动机制及跨制造商平台的固件解密，危及整个智能手机生态系统。

突破混合边界：跨越Azure与Windows – 本次演讲将揭示Windows管理中心中的四个零日漏洞如何实现对本地和Azure环境的全面入侵，包括跨租户攻击。

重生日攻击：利用生日悖论重启DNS缓存中毒 – 本次演讲将介绍一种名为"重生日"的新型攻击手段，该攻击利用域名系统（DNS）软件中普遍存在的漏洞，对互联网流量实施污染，影响全球主要DNS服务商及数十万台服务器。

实践培训：打造明日网络守护者

从4月21日至24日，Black Hat的强化培训课程将为参与者提供掌握关键技能的机会，涵盖恶意软件分析、人工智能红队演练及高级威胁情报等方面。这些课程由顶尖从业者领衔授课，旨在将理论知识转化为实战能力。

培训亮点包括：

FLARE团队的现代恶意软件逆向工程指南 – 这门课程将使学生掌握那些能够绕过现代检测系统的高级恶意软件的逆向工程技能。

人工智能红队演练：针对大型语言模型、智能体及多模态系统的攻击 –本课程将系统性地教授学生识别并利用现代人工智能系统（包括大型语言模型、智能体及多模态应用程序）中存在的漏洞的技术方法。

威胁情报的实用生成式人工智能：网络威胁情报的实际智能体工作流 – 本课程将培养学生运用检索增强生成（RAG）、多智能体工作流和微调等先进技术，构建并部署人工智能驱动的威胁情报系统，以应对现实世界中的安全挑战。

Black Hat Arsenal：创新实践展示

Arsenal项目将于4月23日至24日举行，现场展示由全球网络安全社区开发的尖端开源工具。这个互动平台旨在促进协作与创新，让参与者能直接与工具开发者交流互动。

专题工具演示包括：

量子链（qs）：面向快速指标过滤的字符串分析结构化方法 – 该工具将扁平字符串列表转换为结构化映射，使分析师在恶意软件分级处理过程中能够快速过滤噪音，聚焦关键指标。

vet：AI SDLC时代的开源软件供应链安全防护栏 – 该工具能在恶意软件包进入数据库前主动检测，并与人工智能编码工具集成，为开发者优先防御机制提供会话分析。

Prowler Open Cloud Security - v6.0版本发布 – 该工具提供持续监控、安全评估、合规性审计及事件响应服务，覆盖CIS、NIST、GDPR和HIPAA等主要框架。

注册与活动详情

完整活动详情、演讲嘉宾信息及注册通道请访问 。

Black Hat Asia 2026的主要赞助商和合作伙伴包括：

白金赞助商：Bitdefender、Broadcom、Concentric AI、SOCRadar Cyber Intelligence、ThreatLocker和Tines。

白银赞助商：Corellium、EasyDMARC、Filigran、Fortra、ManageEngine、SecureFlag、Sparrow、Sumo Logic、TuxCare以及Varonis。

持续合作伙伴：Armis、Cisco、CrowdStrike、Cyera、Google、ManageEngine、Qualys、SentinelOne、Sophos、Tenable、TrendAI、Varonis以及Wiz。

全球合作伙伴：Broadcom、Concentric AI、Corellium、EasyDMARC、HackerOne、Semgrep、ThreatLocker、VulnCheck以及wolfSSL。

关于Black Hat

Black Hat是网络安全行业历史最悠久、内容最深入的安全活动系列。自1997年创立以来，这些为期数天的年度盛会持续为参与者呈现网络安全领域的最新研究成果、技术发展与行业趋势。Black Hat以社区需求为导向，通过说明会、培训课程、峰会等形式直接呈现社区内容。作为汇聚各职业层次与学术领域的交流平台，与会者可在此开展协作、建立人脉并探讨最关切的网络安全议题。目前 Black Hat活动遍布美国、加拿大、欧洲、中东非洲及亚洲地区。