ISC 2018 安全訓練營：全球頂級白帽黑客親傳“內(nèi)功”

9月5日-9月6日，ISC 2018 安全訓練營在北京國家會議中心成功舉辦，來自全球范圍內(nèi)的31位知名專家從無線安全、IOS/Android安全、Web滲透、漏洞挖掘、車聯(lián)網(wǎng)安全、生物特征識別安全、安全應(yīng)急響應(yīng)、大數(shù)據(jù)安全、云虛擬化安全九大領(lǐng)域親自講授網(wǎng)絡(luò)安全攻防技巧，結(jié)合實戰(zhàn)訓練，為學員展示不同威脅情景下的應(yīng)對之道。

近年來，勒索病毒頻發(fā)，系統(tǒng)漏洞層出不窮，個人隱私數(shù)據(jù)面臨重大威脅，360公司創(chuàng)始人齊向東對此指出：“人是安全的尺度”。面對脫虛向?qū)嵉木W(wǎng)絡(luò)安全形勢，人才賦能將發(fā)揮難以替代的關(guān)鍵作用。

為此，本屆安全訓練營聚集國內(nèi)頂尖安全大師，針對智能手機系統(tǒng)、物聯(lián)網(wǎng)、區(qū)塊鏈等8門熱點課題進行小班授課，同時還邀請到技術(shù)大咖現(xiàn)場解析“ATM吐錢”幕后操作，而藍蓮花戰(zhàn)隊也在現(xiàn)場公開披露了CTF競賽技能，面向?qū)I(yè)安全技術(shù)人員提供重量級安全干貨。

眾所周知，藍蓮花戰(zhàn)隊是國內(nèi)最早成立的白帽黑客團隊之一，也是多次在CTF(Capture The Flag)競賽取得優(yōu)異成績的國際知名團隊。大會現(xiàn)場，以楊坤、裴中煜、陳星曼、鄭曉峰、沈凱文為代表的安全大師就《CTF實戰(zhàn)培訓》發(fā)表了真知灼見，基于Web、Pwn、CGC等多個方面進行CTF培訓授課。借助經(jīng)典賽題回顧總結(jié)當前流行的利用方法，講解實用的破解思路，他們分別就自己擅長的專精領(lǐng)域介紹了有效提升漏洞利用能力的訓練經(jīng)驗和方法。

藍蓮花戰(zhàn)隊還為現(xiàn)場學員闡述了自動化漏洞挖掘與利用中的細節(jié)和過程，并結(jié)合代碼應(yīng)用完成實戰(zhàn)環(huán)境的場景模擬訓練。據(jù)了解，《CTF實戰(zhàn)培訓》課程以幫助學員提升CTF競賽技能，掌握如何通過CTF競賽提升安全實戰(zhàn)及安全研究能力為主要目標，配合真槍實彈的現(xiàn)場解說助力攻防技能得到升級。

數(shù)秒攻破ATM，讓其做到“自動吐錢”，參加安全訓練營的學員們有幸近距離觀看了“黑客”大神的獨門絕學。由Frank Boldewin、Christian Albert Beine、Benjamin Kunz Mejri三位講師帶來的《ATM攻擊的威脅與對策》課程，運用爆破式攻擊、放置信用卡密碼盜取設(shè)備，惡意軟件攻擊三種手段還原了攻擊ATM的漏洞原理。在安全訓練營上，他們根據(jù)邏輯、物理和欺詐相關(guān)攻擊類型，與現(xiàn)場學員分享并交流當前ATM安全威脅的整體態(tài)勢。

來自360信息安全中心的高雪峰、張魯、張睿、劉亮攜手帶來《企業(yè)主動防御體系建設(shè)實戰(zhàn)》課程，憑借在360公司積累下近10年的企業(yè)安全防御經(jīng)驗，他們?nèi)娼榻B了360公司整體的防御體系建設(shè)、安全管理與運營體系、團隊建設(shè)等內(nèi)容，旨在協(xié)助從業(yè)者建立更加適合企業(yè)發(fā)展需求的安全防御體系。

隸屬360信息安全中心Red Team的楊常城、李佳峰、李超以《未來已來-未來戰(zhàn)場的滲透測試》為主題，從未來戰(zhàn)場的攻防戰(zhàn)爭、區(qū)塊鏈滲透、域滲透核心技巧三個方面指導(dǎo)學員掌握預(yù)見未來安全趨勢的正確姿勢。

隨著軟件系統(tǒng)復(fù)雜程度日益增長，根植于軟件代碼中的漏洞和缺陷成為引爆安全隱患的導(dǎo)火索。在360安全代碼實驗室研究多年的鄭慶棠、國鵬飛、王全州、陳瑞琦更加關(guān)注于《前沿漏洞挖掘與分析技術(shù)》課題。通過系統(tǒng)化論述windows內(nèi)核漏洞挖掘與分析、固件漏洞挖掘技術(shù)，分享區(qū)塊鏈漏洞挖掘經(jīng)驗，達成豐富從業(yè)者相關(guān)知識的目的。

作為中國頂級信息安全特訓平臺，ISC 安全訓練營契合“網(wǎng)絡(luò)強國”戰(zhàn)略，為廣大安全從業(yè)者提供面對面的交流機會，兼顧方法論指導(dǎo)、攻防實戰(zhàn)演練兩大層面，打破“光說不練”的安防學習模式，為網(wǎng)絡(luò)人才培養(yǎng)建設(shè)體系注入新活力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。