9月5日-9月6日,ISC 2018 安全訓(xùn)練營在北京國家會議中心成功舉辦,來自全球范圍內(nèi)的31位知名專家從無線安全、IOS/Android安全、Web滲透、漏洞挖掘、車聯(lián)網(wǎng)安全、生物特征識別安全、安全應(yīng)急響應(yīng)、大數(shù)據(jù)安全、云虛擬化安全九大領(lǐng)域親自講授網(wǎng)絡(luò)安全攻防技巧,結(jié)合實戰(zhàn)訓(xùn)練,為學(xué)員展示不同威脅情景下的應(yīng)對之道。
近年來,勒索病毒頻發(fā),系統(tǒng)漏洞層出不窮,個人隱私數(shù)據(jù)面臨重大威脅,360公司創(chuàng)始人齊向東對此指出:“人是安全的尺度”。面對脫虛向?qū)嵉木W(wǎng)絡(luò)安全形勢,人才賦能將發(fā)揮難以替代的關(guān)鍵作用。
為此,本屆安全訓(xùn)練營聚集國內(nèi)頂尖安全大師,針對智能手機系統(tǒng)、物聯(lián)網(wǎng)、區(qū)塊鏈等8門熱點課題進行小班授課,同時還邀請到技術(shù)大咖現(xiàn)場解析“ATM吐錢”幕后操作,而藍蓮花戰(zhàn)隊也在現(xiàn)場公開披露了CTF競賽技能,面向?qū)I(yè)安全技術(shù)人員提供重量級安全干貨。
眾所周知,藍蓮花戰(zhàn)隊是國內(nèi)最早成立的白帽黑客團隊之一,也是多次在CTF(Capture The Flag)競賽取得優(yōu)異成績的國際知名團隊。大會現(xiàn)場,以楊坤、裴中煜、陳星曼、鄭曉峰、沈凱文為代表的安全大師就《CTF實戰(zhàn)培訓(xùn)》發(fā)表了真知灼見,基于Web、Pwn、CGC等多個方面進行CTF培訓(xùn)授課。借助經(jīng)典賽題回顧總結(jié)當前流行的利用方法,講解實用的破解思路,他們分別就自己擅長的專精領(lǐng)域介紹了有效提升漏洞利用能力的訓(xùn)練經(jīng)驗和方法。
藍蓮花戰(zhàn)隊還為現(xiàn)場學(xué)員闡述了自動化漏洞挖掘與利用中的細節(jié)和過程,并結(jié)合代碼應(yīng)用完成實戰(zhàn)環(huán)境的場景模擬訓(xùn)練。據(jù)了解,《CTF實戰(zhàn)培訓(xùn)》課程以幫助學(xué)員提升CTF競賽技能,掌握如何通過CTF競賽提升安全實戰(zhàn)及安全研究能力為主要目標,配合真槍實彈的現(xiàn)場解說助力攻防技能得到升級。
數(shù)秒攻破ATM,讓其做到“自動吐錢”,參加安全訓(xùn)練營的學(xué)員們有幸近距離觀看了“黑客”大神的獨門絕學(xué)。由Frank Boldewin、Christian Albert Beine、Benjamin Kunz Mejri三位講師帶來的《ATM攻擊的威脅與對策》課程,運用爆破式攻擊、放置信用卡密碼盜取設(shè)備,惡意軟件攻擊三種手段還原了攻擊ATM的漏洞原理。在安全訓(xùn)練營上,他們根據(jù)邏輯、物理和欺詐相關(guān)攻擊類型,與現(xiàn)場學(xué)員分享并交流當前ATM安全威脅的整體態(tài)勢。
來自360信息安全中心的高雪峰、張魯、張睿、劉亮攜手帶來《企業(yè)主動防御體系建設(shè)實戰(zhàn)》課程,憑借在360公司積累下近10年的企業(yè)安全防御經(jīng)驗,他們?nèi)娼榻B了360公司整體的防御體系建設(shè)、安全管理與運營體系、團隊建設(shè)等內(nèi)容,旨在協(xié)助從業(yè)者建立更加適合企業(yè)發(fā)展需求的安全防御體系。
隸屬360信息安全中心Red Team的楊常城、李佳峰、李超以《未來已來-未來戰(zhàn)場的滲透測試》為主題,從未來戰(zhàn)場的攻防戰(zhàn)爭、區(qū)塊鏈滲透、域滲透核心技巧三個方面指導(dǎo)學(xué)員掌握預(yù)見未來安全趨勢的正確姿勢。
隨著軟件系統(tǒng)復(fù)雜程度日益增長,根植于軟件代碼中的漏洞和缺陷成為引爆安全隱患的導(dǎo)火索。在360安全代碼實驗室研究多年的鄭慶棠、國鵬飛、王全州、陳瑞琦更加關(guān)注于《前沿漏洞挖掘與分析技術(shù)》課題。通過系統(tǒng)化論述windows內(nèi)核漏洞挖掘與分析、固件漏洞挖掘技術(shù),分享區(qū)塊鏈漏洞挖掘經(jīng)驗,達成豐富從業(yè)者相關(guān)知識的目的。
作為中國頂級信息安全特訓(xùn)平臺,ISC 安全訓(xùn)練營契合“網(wǎng)絡(luò)強國”戰(zhàn)略,為廣大安全從業(yè)者提供面對面的交流機會,兼顧方法論指導(dǎo)、攻防實戰(zhàn)演練兩大層面,打破“光說不練”的安防學(xué)習(xí)模式,為網(wǎng)絡(luò)人才培養(yǎng)建設(shè)體系注入新活力。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。