ISC 2018 安全訓練營：全球頂級白帽黑客親傳“內功”

9月5日-9月6日，ISC 2018 安全訓練營在北京國家會議中心成功舉辦，來自全球范圍內的31位知名專家從無線安全、IOS/Android安全、Web滲透、漏洞挖掘、車聯網安全、生物特征識別安全、安全應急響應、大數據安全、云虛擬化安全九大領域親自講授網絡安全攻防技巧，結合實戰(zhàn)訓練，為學員展示不同威脅情景下的應對之道。

近年來，勒索病毒頻發(fā)，系統(tǒng)漏洞層出不窮，個人隱私數據面臨重大威脅，360公司創(chuàng)始人齊向東對此指出：“人是安全的尺度”。面對脫虛向實的網絡安全形勢，人才賦能將發(fā)揮難以替代的關鍵作用。

為此，本屆安全訓練營聚集國內頂尖安全大師，針對智能手機系統(tǒng)、物聯網、區(qū)塊鏈等8門熱點課題進行小班授課，同時還邀請到技術大咖現場解析“ATM吐錢”幕后操作，而藍蓮花戰(zhàn)隊也在現場公開披露了CTF競賽技能，面向專業(yè)安全技術人員提供重量級安全干貨。

眾所周知，藍蓮花戰(zhàn)隊是國內最早成立的白帽黑客團隊之一，也是多次在CTF(Capture The Flag)競賽取得優(yōu)異成績的國際知名團隊。大會現場，以楊坤、裴中煜、陳星曼、鄭曉峰、沈凱文為代表的安全大師就《CTF實戰(zhàn)培訓》發(fā)表了真知灼見，基于Web、Pwn、CGC等多個方面進行CTF培訓授課。借助經典賽題回顧總結當前流行的利用方法，講解實用的破解思路，他們分別就自己擅長的專精領域介紹了有效提升漏洞利用能力的訓練經驗和方法。

藍蓮花戰(zhàn)隊還為現場學員闡述了自動化漏洞挖掘與利用中的細節(jié)和過程，并結合代碼應用完成實戰(zhàn)環(huán)境的場景模擬訓練。據了解，《CTF實戰(zhàn)培訓》課程以幫助學員提升CTF競賽技能，掌握如何通過CTF競賽提升安全實戰(zhàn)及安全研究能力為主要目標，配合真槍實彈的現場解說助力攻防技能得到升級。

數秒攻破ATM，讓其做到“自動吐錢”，參加安全訓練營的學員們有幸近距離觀看了“黑客”大神的獨門絕學。由Frank Boldewin、Christian Albert Beine、Benjamin Kunz Mejri三位講師帶來的《ATM攻擊的威脅與對策》課程，運用爆破式攻擊、放置信用卡密碼盜取設備，惡意軟件攻擊三種手段還原了攻擊ATM的漏洞原理。在安全訓練營上，他們根據邏輯、物理和欺詐相關攻擊類型，與現場學員分享并交流當前ATM安全威脅的整體態(tài)勢。

來自360信息安全中心的高雪峰、張魯、張睿、劉亮攜手帶來《企業(yè)主動防御體系建設實戰(zhàn)》課程，憑借在360公司積累下近10年的企業(yè)安全防御經驗，他們全面介紹了360公司整體的防御體系建設、安全管理與運營體系、團隊建設等內容，旨在協助從業(yè)者建立更加適合企業(yè)發(fā)展需求的安全防御體系。

隸屬360信息安全中心Red Team的楊常城、李佳峰、李超以《未來已來-未來戰(zhàn)場的滲透測試》為主題，從未來戰(zhàn)場的攻防戰(zhàn)爭、區(qū)塊鏈滲透、域滲透核心技巧三個方面指導學員掌握預見未來安全趨勢的正確姿勢。

隨著軟件系統(tǒng)復雜程度日益增長，根植于軟件代碼中的漏洞和缺陷成為引爆安全隱患的導火索。在360安全代碼實驗室研究多年的鄭慶棠、國鵬飛、王全州、陳瑞琦更加關注于《前沿漏洞挖掘與分析技術》課題。通過系統(tǒng)化論述windows內核漏洞挖掘與分析、固件漏洞挖掘技術，分享區(qū)塊鏈漏洞挖掘經驗，達成豐富從業(yè)者相關知識的目的。

作為中國頂級信息安全特訓平臺，ISC 安全訓練營契合“網絡強國”戰(zhàn)略，為廣大安全從業(yè)者提供面對面的交流機會，兼顧方法論指導、攻防實戰(zhàn)演練兩大層面，打破“光說不練”的安防學習模式，為網絡人才培養(yǎng)建設體系注入新活力。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。