中国互联网安全大会

安全训练营,中国顶级信息安全专家交流平台 13位世界级安全大神,东半球最高段位白帽黑客全体出动。8场纯干货安全课程,面对面传授攻防与企业安全秘籍。
1天,8个小时,满足你对安全技术的所有想象。年龄不限,性别不限,爱好不限,名额有限。
安全领袖之路,从安全训练营开始!顶级干货,不容错过!

安全训练营宣传片

安全领袖导师及课程

iOS用户态漏洞挖掘与利用

王铁磊
(网名:INT80)

盘古团队首席科学家
佐治亚理工学院计算机系研究员
曾获Secunia最有价值贡献者
在全球顶级安全会议发表论文
多次在Blackhat等全球安全峰会做报告

安全训练营特训课程,越狱大师首次公开介绍iOS安全架构,深入分析iOS用户态的攻击面,重点讨论iOS过程间通信漏洞的挖掘技巧,结合真实漏洞案例展示和教授基于ROP的漏洞利用技术。具体而言,学员会深入学习iOS系统上的各种安全机制,掌握iOS沙盒、地址随机化、代码签名等安全机制的实现原理和常见对抗策略。在上机操作中,学员会进一步学习越狱环境中的开发技巧。在漏洞挖掘和利用方面,学员将重点学习iOS平台上进程间通信漏洞的分析过程,并结合真实漏洞案例开发基于ROP技术的POC样本。
现场为每名学员准备iPhone手机,进行实际操作。
购票即可获赠青春版奇酷手机一台、超值大会专享礼包!
该课程名额仅限20人!

学员要求:熟悉ARM指令集,具备安全漏洞原理的基础知识,每位学员需自备MAC电脑一台

100%

泛"无线"物联网安全

杨卿
(网名:Ir0nSmith,AnOnYMoUs(Anon))

UnicornTeam负责人
北京公交卡漏洞首个发现者
北京地铁通信漏洞的首个发现者
无线电通信技术信息评估专家
美国defcon大会演讲者

此次培训,依托于360独角兽团队(UnicornTeam)的研究成果,讲解无线电攻防与各种新兴安全威胁,以360公司无线局域网的防护经验及无线入侵防御系统天巡为引,剖析建立在无线电技术基础上的其他无线技术的安全攻防(汽车总线&传感器攻防、手机移动通信攻防、GPS信号攻防,Zigbee智能家居安全等),并讲解相关的攻防经验,介绍独角兽团队是如何安全的使用及驾驭这些无线电技术为企业安全服务的。另外,将现场展示独角兽团队自主研发的极客硬件设备,既有调试分析设备(UnicornTTL、UnicornBUS、IOSDebuger、HackNET、HackWAVE),也有用于揭露安全风险的攻击设备(HackID、HackID Pro、HackIC、HackWAVE、HackKEY、HackKEY Pro、HackSubGhz、UnicornBadge),更有用于纯粹保护目的防护设备(SecUSB、SecRFID、SafeRFID),还将会详细介绍这些设备的前世今生及具体的功能、使用方法。
本次培训还会额外分享DEFCON23黑客大会上团队三大安全议题的技术干货!
购票即可获赠360智能摄像头一台、超值大会专享礼包!
另独角兽团队打造的攻防硬件大礼包也将作为学习设备赠与每个学员!

学员要求:想深入了解无线技术安全的管理人员及工程师、信息安全相关专业学生、对安全攻防设备感兴趣的人

100%

Android漏洞分析及安全体系研究

宋申雷
(网名:RAyH4c(茄子))

知名安全团队80sec核心成员
360 vulpecker team负责人
暴雷漏洞、寄生兽漏洞发现者
多次发现漏洞并获微软、小米官方致谢

本次培训从系统安全机制到应用运行机制讲解安卓安全等理论知识,介绍分析安卓APP常见安全漏洞以及如何修复防范。影响千万安卓应用的寄生兽漏洞实际案例分析,攻击常见的流行APP,如何打开一张图片黑掉本地应用,以及漏洞如何防范。安卓远程意图协议漏洞实际案例分析,介绍多种不为人知的真实远程攻击漏洞,如何通过点击一个链接黑掉本地应用,以及漏洞如何防范。hacking team事件所泄漏的安卓网页木马漏洞分析,讲解安卓手机上的浏览器溢出漏洞,如何绕过dep,aslr等安卓系统上的安全保护措施。同时,安全领袖讲师将现场教学使用androguard框架,写自己的安卓应用漏洞扫描工具;使用xposed框架,写自己的动态HOOK监控工具;使用drozer渗透测试框架,对手机进行渗透测试。
购票即可获赠360智能摄像头一台、超值大会专享礼包!


学员要求:有一定的漏洞知识经验,有安卓开发相关的知识,接触过python语言,用过ubuntu

100%

脑洞大开的渗透测试

张瑞冬
(网名:Only_guest)

PKAV技术宅社区创始人
双螺旋攻防实验室负责人
微信任意密码修改漏洞发现者
微信红包任意领取漏洞发现者
交通银行免费买车漏洞发现者
建设银行刷人民币漏洞发现者

在大数据安全,威胁情报等多维度的安全需求越来越明显的今天,常规的渗透测试已经没有办法满足需求,我们在尝试更多的手段来帮助更多的企业更好的提升其整体安全,渗透测试既然是完全模拟黑客行为进行测试,那就应该按照黑客入侵的思路来进行测试,无所不用其极,但这些手段到了测试者手里,该如何进行复现?培训的主体内容会围绕这些正在流行的,即将流行的攻击手法,测试方法,以及应对手段进行开展。本次培训更多的是从方法和思路上来进行讲解,学员如果是技术人员可以很好的了解现在黑客的常用手法及测试手段,管理人员可以了解如何要求安全公司本自身的系统进行测试,测试的方式和维度需求。
购票即可获赠360智能摄像头一台、超值大会专享礼包!


学员要求:一直在做渗透测试,可感觉总是会卡在某个阶段停止不前的人

100%

Android漏洞挖掘与利用

吴家志
(网名:@chiachih_wu)

美国北卡州立大学计算机博士
独立发现多个Linux内核及厂商驱动0-day漏洞
360无线安全研究院ROOT团队负责人

安卓平台漏洞挖掘经验分享:代码审计与分析方法、Linux内核patch分析实例分享,安卓平台漏洞利用原理介绍、Linux内核攻击目标介绍、各种漏洞对应攻击手段介绍,实际操作:1-day漏洞利用:Google Nexus 4实际1-day漏洞分析、攻击目标选择、稳定攻击提权实作
购票即可获赠360智能摄像头一台、超值大会专享礼包!






学员要求:有Linux内核开发经验, 熟悉Android NDK编译环境

100%

DDoS攻击防御与云服务

宫一鸣

360网络安全研究院院长
ops-trust和nsp-sec唯一中国成员
300G流量DDoS攻击防御事件中唯一华人代表
多次在全球顶级安全会议做专题报告

蒋文旭

360云事业部云防护技术组负责人
推出网站卫士、安域等云防护系统
成功击破各大云防护系统
多次检测并追溯到阿里云等对外发出的DDoS攻击

100%

DDOS课程将分为两个部分: 前半部分将完全脱离传统的最后一公里的基于点的防御技术,而是将从目光从本地及主机层面上移,介绍更大层面的检测及防御技术,课程还会介绍google,互联网根服务器这种级别用户所使用的防御手段和一些鲜为人知的技巧。课程中也许还会介绍绕过国内运营商直接和国外运营商黑洞路由的技术。总之,我们不讲你听过一万遍的没意思的东西。 后半部分依托360云防护团队的多年攻防研究成果,讲解DDoS、CC的演变过程,以及在黑色产业中的利用,课程从攻防两个角度剖析攻击的血腥和多维度智能化的防护,并以实际攻防经验和案例讲解目前各大企业的安全面临的挑战。在了解现状后,我们逐步开始进行攻击和防护的博弈,讲解DDoS和CC在防护上摒弃传统防护手段,使用更加互联网化的方式进行抵御,从资源调度到识别算法,再到攻击溯源,学员可以从中可以很好的了解最新DDoS攻击和防御的原理
课程会部分透露Google总部网络资深防御专家求围观的独有技术!
购票即可获赠360智能摄像头一台、超值大会专享礼包!
现场也将展示DDoS的小范围演示!

学员要求:具备一定DDoS基础知识,想要了解DDoS攻击和防御的管理人员、信息安全相关的学生
病毒查杀与分析处理

边亮

曾任瑞星和卡巴斯基核心工程师
擅长杀毒引擎逆向分析及拖库
自动化样本分析系统BCDL参与者
360QVM自主引擎AV-Test国际评测满分夺冠参与者

徐传宇

360 AVE引擎负责人
十年反病毒工作经验
多次参与企业安全反病毒支持工作
赴总参等多个国家单位进行反病毒技术支持和培训

陈宏伟

360核心安全手机检测中心骨干成员
曾任金山和网秦核心病毒分析师
长期工作在移动安全一线
发布多篇病毒分析报告

100%

-->

作为计算机安全最悠久、最主要的阵地,计算机病毒与反病毒一直占据着信息安全的最重要地位。随着信息化爆炸性的发展,计算机病毒作为各种攻击的手段与载体,一直在不断发展变化,相应的,反病毒技术也在一直与之对抗。本课程,作为信息安全的基础,结合了理论与实践,系统全面地讲解了计算机病毒与反病毒的理论、技术、现状与发展方向,并结合病毒分析实例讲解实用的病毒分析技术。通过学习本课程,学员可以系统、直观地了解计算机病毒方方面面,掌握反病毒的理论知识与技术手段。
购票即可获赠360智能摄像头一台、超值大会专享礼包!

学员要求:对病毒分析有浓厚兴趣,有C\C++基础或脚本基础,熟练使用Windows操作系统、VMWare虚拟机
数据科学在安全分析中的应用与实践

张卓

2015 Blackhat大会讲者
360天眼团队技术负责人
拥有大数据可视化等多项专利
《数据驱动安全》一书译者

汪列军

360企业安全部高级研究员
负责威胁情报的生成与维护
从事APT攻击事件分析挖掘
曾任绿盟核心技术部首席研究员

王占一

2011年TREC权威国际评测冠军
2015 Black Hat大会演讲者
曾在Nature等期刊发表论文10余篇
编译《数据驱动安全》一书

黄鑫

360天眼可视化开发部负责人
研发关联数据的可视化分析系统
研发APT追踪可视化系统
研发360安全舆情监测系统

100%

随着技术发展,安全也成为越来越热的话题,传统的基于特征识别的技术日益显示出其局限性。我们为此探索出一套基于数据的方法,将可视化分析,机器学习等数据科学技术与安全领域结合,碰撞出新的火花。本课程从安全数据采集,预处理,存储,分析,可视化,机器学习等方面系统介绍如何用数据驱动安全业务,从数据角度去发现安全风险以及问题。课程会提供仿真环境,实践安全数据如何快速采集存储,可视化展示系统的设计与快速搭建,可视化分析组件的使用与掌握,机器学习基础与入门,安全领域的数据分析,机器学习在安全中的应用等小的实例。通过此门课程让学员系统的将数据科学领域的方法在安全领域中应用,工作中数据科学成为有力的工具。
购票即可获赠360智能摄像头一台、超值大会专享礼包!

学员要求:有一定开发基础,网络基础,安全方面有基础,数学基础

1. 凡购买安全训练营特权票的学员,可获赠以下权益 :

  • 2015中国互联网安全大会门票通票一张(价值1800元)及ISC大会两天午餐
  • 价值699元名牌威戈背包
  • 安全训练营定制版学员证
  • ISC大会纪念版Polo衫一件

2.如果已经购买互联网安全大会门票,可补齐差价购买安全训练营特权票,详情请联系:苑先生—电话:010-56822579—手机:18001151761。

3. 发票内容为会议费或培训费

  • 会议费:可直接在官网上进行购票并支付,按要求填写发票需求即可
  • 培训费:开票方:北京师道智行管理顾问有限公司

开户银行:中国银行股份有限公司北京市分行高粱桥支行
帐号:332456020069
地址:北京市海淀区中关村北大街燕园大厦508室
详情请联系:白女士-18911272387


更多安全领袖导师课程持续更新中,敬请期待••••••

X