9月5日-9月6日,ISC 2018 安全训练营在北京国家会议中心成功举办,来自全球范围内的31位知名专家从无线安全、IOS/Android安全、Web渗透、漏洞挖掘、车联网安全、生物特征识别安全、安全应急响应、大数据安全、云虚拟化安全九大领域亲自讲授网络安全攻防技巧,结合实战训练,为学员展示不同威胁情景下的应对之道。
近年来,勒索病毒频发,系统漏洞层出不穷,个人隐私数据面临重大威胁,360公司创始人齐向东对此指出:“人是安全的尺度”。面对脱虚向实的网络安全形势,人才赋能将发挥难以替代的关键作用。
为此,本届安全训练营聚集国内顶尖安全大师,针对智能手机系统、物联网、区块链等8门热点课题进行小班授课,同时还邀请到技术大咖现场解析“ATM吐钱”幕后操作,而蓝莲花战队也在现场公开披露了CTF竞赛技能,面向专业安全技术人员提供重量级安全干货。
众所周知,蓝莲花战队是国内最早成立的白帽黑客团队之一,也是多次在CTF(Capture The Flag)竞赛取得优异成绩的国际知名团队。大会现场,以杨坤、裴中煜、陈星曼、郑晓峰、沈凯文为代表的安全大师就《CTF实战培训》发表了真知灼见,基于Web、Pwn、CGC等多个方面进行CTF培训授课。借助经典赛题回顾总结当前流行的利用方法,讲解实用的破解思路,他们分别就自己擅长的专精领域介绍了有效提升漏洞利用能力的训练经验和方法。
蓝莲花战队还为现场学员阐述了自动化漏洞挖掘与利用中的细节和过程,并结合代码应用完成实战环境的场景模拟训练。据了解,《CTF实战培训》课程以帮助学员提升CTF竞赛技能,掌握如何通过CTF竞赛提升安全实战及安全研究能力为主要目标,配合真枪实弹的现场解说助力攻防技能得到升级。
数秒攻破ATM,让其做到“自动吐钱”,参加安全训练营的学员们有幸近距离观看了“黑客”大神的独门绝学。由Frank Boldewin、Christian Albert Beine、Benjamin Kunz Mejri三位讲师带来的《ATM攻击的威胁与对策》课程,运用爆破式攻击、放置信用卡密码盗取设备,恶意软件攻击三种手段还原了攻击ATM的漏洞原理。在安全训练营上,他们根据逻辑、物理和欺诈相关攻击类型,与现场学员分享并交流当前ATM安全威胁的整体态势。
来自360信息安全中心的高雪峰、张鲁、张睿、刘亮携手带来《企业主动防御体系建设实战》课程,凭借在360公司积累下近10年的企业安全防御经验,他们全面介绍了360公司整体的防御体系建设、安全管理与运营体系、团队建设等内容,旨在协助从业者建立更加适合企业发展需求的安全防御体系。
隶属360信息安全中心Red Team的杨常城、李佳峰、李超以《未来已来-未来战场的渗透测试》为主题,从未来战场的攻防战争、区块链渗透、域渗透核心技巧三个方面指导学员掌握预见未来安全趋势的正确姿势。
随着软件系统复杂程度日益增长,根植于软件代码中的漏洞和缺陷成为引爆安全隐患的导火索。在360安全代码实验室研究多年的郑庆棠、国鹏飞、王全州、陈瑞琦更加关注于《前沿漏洞挖掘与分析技术》课题。通过系统化论述windows内核漏洞挖掘与分析、固件漏洞挖掘技术,分享区块链漏洞挖掘经验,达成丰富从业者相关知识的目的。
作为中国顶级信息安全特训平台,ISC 安全训练营契合“网络强国”战略,为广大安全从业者提供面对面的交流机会,兼顾方法论指导、攻防实战演练两大层面,打破“光说不练”的安防学习模式,为网络人才培养建设体系注入新活力。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。