信息來(lái)源:比特網(wǎng)
8月15日,2016中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2016)在北京國(guó)家會(huì)議中心舉行。作為亞太地區(qū)信息安全領(lǐng)域最專業(yè)����、最具規(guī)模的年度盛會(huì)序曲,“安全訓(xùn)練營(yíng)”備受矚目����。今年的“安全訓(xùn)練營(yíng)”設(shè)置了企業(yè)安全和安全攻防兩部分,共14場(chǎng)培訓(xùn)課程����。據(jù)舉辦方透露:此次安全訓(xùn)練營(yíng)全天14堂課程的票價(jià)總額達(dá)18.4萬(wàn),創(chuàng)歷史新高����,已超不少M(fèi)BA短期培訓(xùn)課程的價(jià)格。但由于內(nèi)容精彩����,機(jī)會(huì)難得,有的課程門票一度一票難求����,訓(xùn)練營(yíng)門票整體銷售超出9成。
根據(jù)行業(yè)人士消息����,360對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)布局由來(lái)已久����,ISC中的安全訓(xùn)練營(yíng)講師可謂都是360安全人才中的精英����,而各類課程的設(shè)定也不難發(fā)現(xiàn)360以傳統(tǒng)安全理念為基礎(chǔ)在廣泛布局移動(dòng)終端、云安全和企業(yè)安全市場(chǎng)����。
最強(qiáng)安全導(dǎo)師團(tuán)
訓(xùn)練營(yíng)爆滿,學(xué)員感到受益匪淺
盤古團(tuán)隊(duì)親授如何利用盤古9內(nèi)核漏洞
盤古團(tuán)隊(duì)因在iOS領(lǐng)域的越獄工作在國(guó)際上久負(fù)盛名����。此次安全訓(xùn)練營(yíng)上,盤古團(tuán)隊(duì)首席科學(xué)家王鐵磊����、盤古團(tuán)隊(duì)聯(lián)合創(chuàng)始人兼CTO徐昊和盤古團(tuán)隊(duì)聯(lián)合創(chuàng)始人陳小波三位大牛一起現(xiàn)身,手把手向?qū)W員傳授了64位iOS內(nèi)核靜態(tài)分析與IDA腳本開發(fā)����、iOS內(nèi)核漏洞挖掘與分析����,iOS內(nèi)核高級(jí)漏洞利用等技術(shù)?���,F(xiàn)場(chǎng)還結(jié)合pangu9種真實(shí)內(nèi)核漏洞案例����,詳細(xì)分析釋放后使用(UAF)和競(jìng)爭(zhēng)條件(Race Condition)等漏洞類型的利用開發(fā)技巧。
360 Unicorn Team(獨(dú)角獸團(tuán)隊(duì))純干貨分享引眾多學(xué)員圍觀
此前����,360獨(dú)角獸團(tuán)隊(duì)曾在美國(guó)拉斯維加斯舉辦的世界黑客大會(huì)DEFCON同時(shí)入選三個(gè)議題,成為史上首次多人同時(shí)登上DEFCON的頂級(jí)黑客天團(tuán)����。
360 Unicorn Team高級(jí)研究員SDR專家黃琳授課
此次現(xiàn)身ISC2016安全訓(xùn)練營(yíng)的有360 Unicorn Team創(chuàng)始人、360天巡企業(yè)安全產(chǎn)品負(fù)責(zé)人����、國(guó)內(nèi)地鐵無(wú)線網(wǎng)與公交卡安全漏洞首個(gè)發(fā)現(xiàn)者楊卿、360 Unicorn Team高級(jí)研究員SDR專家黃琳����。兩位安全界男神、女神級(jí)人物以360獨(dú)角獸團(tuán)隊(duì)的《無(wú)線電安全攻防大揭秘》為線索����,以GNU Radio和相關(guān)硬件平臺(tái)為研究手段����,講解無(wú)線電攻防與各種新興安全威脅����。
“白帽軍團(tuán)”驚艷荷蘭HITB之后 ISC安全訓(xùn)練營(yíng)挑精英
在此次安全訓(xùn)練營(yíng)的“云安全——云虛擬化與云平臺(tái)的安全建設(shè)”課程中,Marvel Team負(fù)責(zé)人唐青昊也亮相親授課程����。Marvel Team曾于今年5月份在荷蘭阿姆斯特丹驚艷亮相,在世界頂級(jí)黑客大會(huì)Hack in the box(HITB)上����,Marvel Team共帶來(lái)了5個(gè)前沿議題和演講,吸引全球眾多安全大咖關(guān)注����。
此次培訓(xùn)中,唐青昊依托于360云安全研究部(Marvel Team)和政企云事業(yè)部的研究成果����,講解虛擬化系統(tǒng)安全威脅和相關(guān)攻防技術(shù),以360云虛擬化安全防護(hù)經(jīng)驗(yàn)及虛擬化防護(hù)系統(tǒng)(360云加固產(chǎn)品)為核心����,講述了vmware workstation,qemu����,xen,kvm����,docker這些主流的虛擬化系統(tǒng)的前世今生,和他們存在的脆弱點(diǎn)����,以及防護(hù)方案。
關(guān)于安全訓(xùn)練營(yíng)
安全訓(xùn)練營(yíng)是互聯(lián)網(wǎng)安全大會(huì)招牌項(xiàng)目����,旨在為網(wǎng)絡(luò)安全行業(yè)人員與中國(guó)頂級(jí)信息安全專家提供交流平臺(tái),通過(guò)技術(shù)解密����、案例分享、上機(jī)實(shí)戰(zhàn)等形式對(duì)學(xué)員進(jìn)行封閉訓(xùn)練����,信息安全高手面對(duì)面?zhèn)魇诟呒?jí)攻防秘籍����,零距離學(xué)習(xí)前瞻網(wǎng)絡(luò)安全技術(shù)����,攻防實(shí)戰(zhàn),探究網(wǎng)絡(luò)安全的終極奧秘����。
作為ISC 2016的序曲,此次“安全訓(xùn)練營(yíng)”不僅圍繞個(gè)人安全和硬件安全����,還設(shè)置了安全運(yùn)營(yíng)、云虛擬化與云平臺(tái)的安全建設(shè)����、移動(dòng)化辦公安全等企業(yè)安全的課程。精彩的課程����、實(shí)用的技術(shù)和干貨分享讓現(xiàn)場(chǎng)學(xué)員切實(shí)“飽餐一場(chǎng)”。更重要的是����,通過(guò)安全訓(xùn)練營(yíng)立足實(shí)戰(zhàn)的人才培養(yǎng)模式����,將有一大批安全人才從中脫穎而出����,成為維護(hù)網(wǎng)絡(luò)安全的新生力量����。安全訓(xùn)練營(yíng)已經(jīng)成為ISC上人才培養(yǎng)的一面鮮明旗幟。
