ISC 2018 安全訓(xùn)練營(yíng)：全球頂級(jí)白帽黑客親傳“內(nèi)功”

9月5日-9月6日，ISC 2018 安全訓(xùn)練營(yíng)在北京國(guó)家會(huì)議中心成功舉辦，來(lái)自全球范圍內(nèi)的31位知名專家從無(wú)線安全、IOS/Android安全、Web滲透、漏洞挖掘、車聯(lián)網(wǎng)安全、生物特征識(shí)別安全、安全應(yīng)急響應(yīng)、大數(shù)據(jù)安全、云虛擬化安全九大領(lǐng)域親自講授網(wǎng)絡(luò)安全攻防技巧，結(jié)合實(shí)戰(zhàn)訓(xùn)練，為學(xué)員展示不同威脅情景下的應(yīng)對(duì)之道。

近年來(lái)，勒索病毒頻發(fā)，系統(tǒng)漏洞層出不窮，個(gè)人隱私數(shù)據(jù)面臨重大威脅，360公司創(chuàng)始人齊向東對(duì)此指出：“人是安全的尺度”。面對(duì)脫虛向?qū)嵉木W(wǎng)絡(luò)安全形勢(shì)，人才賦能將發(fā)揮難以替代的關(guān)鍵作用。

為此，本屆安全訓(xùn)練營(yíng)聚集國(guó)內(nèi)頂尖安全大師，針對(duì)智能手機(jī)系統(tǒng)、物聯(lián)網(wǎng)、區(qū)塊鏈等8門熱點(diǎn)課題進(jìn)行小班授課，同時(shí)還邀請(qǐng)到技術(shù)大咖現(xiàn)場(chǎng)解析“ATM吐錢”幕后操作，而藍(lán)蓮花戰(zhàn)隊(duì)也在現(xiàn)場(chǎng)公開(kāi)披露了CTF競(jìng)賽技能，面向?qū)I(yè)安全技術(shù)人員提供重量級(jí)安全干貨。

眾所周知，藍(lán)蓮花戰(zhàn)隊(duì)是國(guó)內(nèi)最早成立的白帽黑客團(tuán)隊(duì)之一，也是多次在CTF(Capture The Flag)競(jìng)賽取得優(yōu)異成績(jī)的國(guó)際知名團(tuán)隊(duì)。大會(huì)現(xiàn)場(chǎng)，以楊坤、裴中煜、陳星曼、鄭曉峰、沈凱文為代表的安全大師就《CTF實(shí)戰(zhàn)培訓(xùn)》發(fā)表了真知灼見(jiàn)，基于Web、Pwn、CGC等多個(gè)方面進(jìn)行CTF培訓(xùn)授課。借助經(jīng)典賽題回顧總結(jié)當(dāng)前流行的利用方法，講解實(shí)用的破解思路，他們分別就自己擅長(zhǎng)的專精領(lǐng)域介紹了有效提升漏洞利用能力的訓(xùn)練經(jīng)驗(yàn)和方法。

藍(lán)蓮花戰(zhàn)隊(duì)還為現(xiàn)場(chǎng)學(xué)員闡述了自動(dòng)化漏洞挖掘與利用中的細(xì)節(jié)和過(guò)程，并結(jié)合代碼應(yīng)用完成實(shí)戰(zhàn)環(huán)境的場(chǎng)景模擬訓(xùn)練。據(jù)了解，《CTF實(shí)戰(zhàn)培訓(xùn)》課程以幫助學(xué)員提升CTF競(jìng)賽技能，掌握如何通過(guò)CTF競(jìng)賽提升安全實(shí)戰(zhàn)及安全研究能力為主要目標(biāo)，配合真槍實(shí)彈的現(xiàn)場(chǎng)解說(shuō)助力攻防技能得到升級(jí)。

數(shù)秒攻破ATM，讓其做到“自動(dòng)吐錢”，參加安全訓(xùn)練營(yíng)的學(xué)員們有幸近距離觀看了“黑客”大神的獨(dú)門絕學(xué)。由Frank Boldewin、Christian Albert Beine、Benjamin Kunz Mejri三位講師帶來(lái)的《ATM攻擊的威脅與對(duì)策》課程，運(yùn)用爆破式攻擊、放置信用卡密碼盜取設(shè)備，惡意軟件攻擊三種手段還原了攻擊ATM的漏洞原理。在安全訓(xùn)練營(yíng)上，他們根據(jù)邏輯、物理和欺詐相關(guān)攻擊類型，與現(xiàn)場(chǎng)學(xué)員分享并交流當(dāng)前ATM安全威脅的整體態(tài)勢(shì)。

來(lái)自360信息安全中心的高雪峰、張魯、張睿、劉亮攜手帶來(lái)《企業(yè)主動(dòng)防御體系建設(shè)實(shí)戰(zhàn)》課程，憑借在360公司積累下近10年的企業(yè)安全防御經(jīng)驗(yàn)，他們?nèi)娼榻B了360公司整體的防御體系建設(shè)、安全管理與運(yùn)營(yíng)體系、團(tuán)隊(duì)建設(shè)等內(nèi)容，旨在協(xié)助從業(yè)者建立更加適合企業(yè)發(fā)展需求的安全防御體系。

隸屬360信息安全中心Red Team的楊常城、李佳峰、李超以《未來(lái)已來(lái)-未來(lái)戰(zhàn)場(chǎng)的滲透測(cè)試》為主題，從未來(lái)戰(zhàn)場(chǎng)的攻防戰(zhàn)爭(zhēng)、區(qū)塊鏈滲透、域滲透核心技巧三個(gè)方面指導(dǎo)學(xué)員掌握預(yù)見(jiàn)未來(lái)安全趨勢(shì)的正確姿勢(shì)。

隨著軟件系統(tǒng)復(fù)雜程度日益增長(zhǎng)，根植于軟件代碼中的漏洞和缺陷成為引爆安全隱患的導(dǎo)火索。在360安全代碼實(shí)驗(yàn)室研究多年的鄭慶棠、國(guó)鵬飛、王全州、陳瑞琦更加關(guān)注于《前沿漏洞挖掘與分析技術(shù)》課題。通過(guò)系統(tǒng)化論述windows內(nèi)核漏洞挖掘與分析、固件漏洞挖掘技術(shù)，分享區(qū)塊鏈漏洞挖掘經(jīng)驗(yàn)，達(dá)成豐富從業(yè)者相關(guān)知識(shí)的目的。

作為中國(guó)頂級(jí)信息安全特訓(xùn)平臺(tái)，ISC 安全訓(xùn)練營(yíng)契合“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略，為廣大安全從業(yè)者提供面對(duì)面的交流機(jī)會(huì)，兼顧方法論指導(dǎo)、攻防實(shí)戰(zhàn)演練兩大層面，打破“光說(shuō)不練”的安防學(xué)習(xí)模式，為網(wǎng)絡(luò)人才培養(yǎng)建設(shè)體系注入新活力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。