-
64位iOS内核漏洞高级利用技术——手把手教你利用盘古9内核漏洞
-
王铁磊
盘古团队首席科学家
美国佐治亚理工学院计算机系研究员
曾获Secunia最有价值贡献者
在全球顶级安全会议发表论文
多次在Blackhat等全球安全峰会演讲 -
徐昊
盘古团队联合创始人&CTO
超过10年信息安全领域从业经验
移动操作系统的安全体系研究专家
曾发现Windows/OSX/iOS等多个漏洞 -
陈小波
盘古团队联合创始人
14年以上的网络安全行业从业经历
iOS 7/8/9的全球首个越狱工具发布者
曾获得美国杰出人才引进签证
学员限额10位Pangu9是目前唯一针对iOS9的越狱工具。本次培训将基于pangu9利用的内核漏洞,手把手传授64位iOS内核静态分析与IDA脚本开发、iOS内核漏洞挖掘与分析,iOS内核高级漏洞利用等技术。结合pangu9种真实内核漏洞案例,详细分析释放后使用(UAF)和竞争条件(Race Condition)等漏洞类型的利用开发技巧。购票即可获赠360智能摄像头一台、超值大会专享礼包!
每位学员需自备MAC电脑一台、且需要安装Xcode
-
-
无线电攻防大揭秘——来自顶级黑客大会的干货分享
-
杨卿
360UnicornTeam创始人
360天巡企业安全产品负责人
国内地铁无线网与公交卡安全漏洞首个发现者
2015年315晚会WiFi安全环节的“网络安全工程师”
DEFCON黑客大会、 CanSecWest、POC、XCON等安全峰会演讲者
国内首本无线通信安全书籍《无线电安全攻防大揭密》作者 -
黄琳
360UnicornTeam高级研究员
SDR专家、北京邮电大学博士
擅长无线信号分析与逆向专家
首个实现低成本GPS信号欺骗试验的中国安全研究人员
DEFCON黑客大会、HITB等安全峰会演讲者
《GNURadio入门》电子书作者
国内首本无线通信安全书籍《无线电安全攻防大揭密》作者
学员限额20位此次培训,将以360独角兽团队(UnicornTeam)的《无线电安全攻防大揭秘》为线索,以GNU Radio和相关硬件平台(包括USRP, bladeRF, HackRF等)为研究手段,讲解无线电攻防与各种新兴安全威胁。包括移动通信相关的安全问题,讲解各种基站开源软件,讨论伪基站的各种攻击手法,介绍femtocell hacking,分享HITB会议及DEFCON24会议上团队的关于LTE安全的议题;对NTP服务器时钟源的攻击,以及GPS欺骗攻击与防御的相关讨论,介绍GNU Radio的基础知识,主流SDR平台的特点比较,最新趋势等等。
购票即可获赠360智能摄像头一台、《无线电安全攻防大揭秘》一本、超值大会专享礼包!
注:学员需自带笔记本电脑。想深入了解无线技术安全的管理人员及工程师、信息安全相关专业学生、对安全攻防设备感兴趣的人
-
-
安卓平台中Chrome浏览器漏洞高级利用技术——世界黑客大赛实战经验分享
-
龚广(OldFresher)
360手机卫士高级安全研究员
Android系统、Chrome浏览器安全研究专家
Pwn0Rama 2016独立攻破Nexus 6p手机
CanSecWest, BlackHat等国际安全峰会演讲者
发现20多个Android系统、Chrome漏洞并获谷歌致谢
本次培训将以Pwn2Own, Pwn2Own Mobile等黑客大赛中的实战漏洞为例,讲解Android平台下Chrome浏览器漏洞的高级利用技术。培训分为两个部分:第一部分将介绍Chrome 远程代码执行漏洞的利用,内容包括介绍JavaScript V8 引擎的原理及安全性,如何利用d8学习V8引擎的内部原理,结合多个漏洞实例详细讲解如何通过JS引擎漏洞实现沙箱内的远程代码执行。第二部分将介绍Android平台中Chrome沙箱逃逸技术,内容包括介绍Chrome沙箱隔离技术的原理,Android平台中Chrome沙箱逃逸攻击面分析,结合多个漏洞实例详细讲解多种沙箱逃逸的方法。
学员限额20位购票即可获赠360智能摄像头一台、超值大会专享礼包!
有一定基础的浏览器安全研究人员,安卓安全研究人员。
-
-
如何在渗透测试中攻无不克
-
王依民
北京长亭科技有限公司首席安全官
2015WOT安全专场演讲嘉宾
2015 通信网络安全知识技能竞赛冠军
2016 中国网络安全攻防大赛冠军
在信息化高速发展的时代,大部分企业信息资产逐渐移从线下迁移到线上,随之而来的问题就是如何保障用户和自身数据的安全。线上业务增多,资产信息化也就意味着攻击面的扩大,以往黑客针对大型企业的apt攻击也开始出现在一些价值高的中小型企业上。以往的渗透测试方案已经无法满足安全需求。本课程一方面站在一个恶意黑客的角度上讲解如何对一个目标进行常规非常规攻击以获得目标的最核心数据,另一方面从作为一个切身服务过上百家公司的安全从业者讲解一些让企业摸不到头脑防不胜防的问题点。让学员了解如何攻击从而知道如何防范。
学员限额20位购票即可获赠360智能摄像头一台、超值大会专享礼包!
注:学员需自带笔记本电脑。企业安全、运维、开发等技术人员,渗透测试从业人员,或者具备基本渗透技能的自由人
-
-
智能硬件漏洞与挖掘
-
杨坤
长亭科技有限公司联合创始人
清华大学网络与信息安全实验室博士
加州大学伯克利分校访问学者
连续四年带队蓝莲花进入DEFCON CTF全球总决赛
如今,越来越多的智能硬件走进了人们的生活,许许多多传统家电接入互联网,这一变化虽然方便了用户对设备的管控和信息的收集,但也引入了新的安全隐患:黑客是否也能像入侵传统PC一样入侵智能设备?长亭科技安全研究实验室连续两年在GeekPwn智能硬件破解大赛攻破多款智能设备获得一等奖,在本次课程中将首次讲授其中的技术和经验。课程主要介绍智能设备漏洞挖掘技巧,并以X86、ARM、MIPS等多种架构为例,结合真实漏洞案例展示和教授基于ROP的内存漏洞利用技术。具体而言,学员会从二进制程序运行基础原理学起,逐步了解Linux系统上的各种保护机制例如地址随机化、堆栈不可执行等,进而去练习和掌握绕过保护机制的策略和技巧。课程中包含以真实硬件中的漏洞案例来编写exploit的动手实验。
学员限额20位购票即可获赠360智能摄像头一台、超值大会专享礼包!
注:学员需自带笔记本电脑。有一定二进制程序逆向基础。
-
-
攻防硬件设计与汽车安全分析——揭秘DIY特工设备和智能汽车攻防术
-
简云定
360UnicornTeam 硬件组负责人
高级硬件安全架构师
硬件设计安全、无线安全等领域专家
BlackHat黑帽大会演讲者
SyScan360安全大会历届电子胸卡设计者
天巡传感器第一代设计者 -
李均
360UnicornTeam安全研究员
智能汽车、智能硬件安全专家
DEFCON黑客大会、HITB等安全峰会演讲者
国内首本无线通信安全书籍《无线电安全攻防大揭密》作者
学员限额20位本次培训分为硬件与智能汽车安全攻防两部分:
硬件攻防部分依照360独角兽团队(UnicornTeam)的安全研究成果和硬件开发经验,讲述诸如HackNet、HackID硬件设计开发的经验和流程,以常用的开源硬件Arduino、Bus Pirate、HackRF为例,解析硬件安全工具的开发思路和DIY方法,以MouseJack为例讲解常用硬件安全分析工具的实现原理和硬件安全分析方法,现场指导学员如何自己开发设计一款硬件安全工具,以及如何将设计文件投产,如何焊接、调试电路板,以及如何拆解、读取和写入Flash芯片固件。
智能汽车安全攻防部分依托于360在汽车网络安全方面的研究成果,讲解网联汽车、自动驾驶汽车、车联网等所面临的安全威胁(包括传感器安全、硬件安全、总线安全、汽车防盗系统安全、汽车云服务安全等等)。将首先深度剖析国内外汽车网络攻击案例,然后分析学术界和产业界在汽车总线安全、传感器安全、硬件安全、OTA Update安全认证等方面的研究现状,讲解如何设计安全的网连汽车安全架构。本次培训还会额外分享讲师在HITB大会上发布的汽车入侵检测及防御系统原理。购票即可获赠360智能摄像头一台、超值大会专享礼包!
注:学员需自带笔记本电脑。汽车软件、硬件、网络应用等相关开发人员、架构师、管理人员,想从事汽车安全研究的人员,信息安全相关专业学生。
-
-
芯片物理安全分析——芯片物理安全的理论与实践
-
石竑松
电子科技大学博士
中国信息安全测评中心研究员(密码学方向)
在密码学期刊IEEE IT、DCC和ASIACCS等会议上发表论文20余篇
国内在国际CC会议上的技术演讲第一人
-
陈佳哲
山东大学博士、密码学研究员
目前于中国信息安全测评中心研究员
分组密码的安全性分析研究专家
在ASIACCS、IEICE Trans发表论文20篇 -
李贺鑫
清华大学硕士、集成电路方向研究员
中国信息安全测评中心研究员
USB芯片物理安全分析测试设备开发者
在AsiaCCS等会议和期刊上发表多篇学术论文
学员限额20位随着应用面的扩大,芯片承载着越来越丰富的数据和安全功能。在攻击形式日益多样化和深入发展的技术背景下,芯片已成为攻击者的主要目标,显然由根部产生的安全隐患定会造成更严重的攻击后果。本课程专注芯片物理安全分析技术,将从芯片的组成部分和安全要求出发,介绍算法安全和物理安全的定义,以及复杂性度量技术,并分析时耗分析、功耗分析、电磁分析,以及激光故障注入等侧信道和故障注入攻击技术的基本原理,在此基础上详细讲解常用的DES、AES、RSA、SM2、RNG等算法的物理安全攻击算法,讨论一些具体的芯片攻击案例,以加深学员对芯片实际安全性的认识。课程注重实效性,并设有互动环节,让学员可以动手操作物理安全分析设备,体验分析的乐趣和物理攻击技术的强大力量。购票即可获赠360智能摄像头一台、超值大会专享礼包!
预先了解一些关于密码学、硬件结构、侧信道和故障注入攻击的基本知识
-
-
安卓app逆向与安全防护
-
丰生强
(网名非虫)看雪论坛Android安全版版主
安卓巴士开发交流版版主
逆向分析实战经验丰富
《Android软件安全与逆向分析》一书作者
主要侧重协议逆向与安全
市场状况(列举wooyun或者一些比较大的安全事件简介,说明协议安全重要性)
逆向分析工具与使用(逆向工具的使用、逆向开发环境搭建)
协议分析技术(dex、so逆向技巧、网络协议分析技巧、算法识别)
脱壳(列举下市场上的主要壳及讲解主流壳的脱壳方法)
安全防护(dex、so加密技术,混淆技术、反调试、动态加载、hook检测)
学员限额20位购票即可获赠360智能摄像头一台、超值大会专享礼包!
安卓软件开发人员、逆向工程师以及有一定基础的同学
-
-
工控系统安全漏洞分析技术研究与实战
-
伊胜伟
北京航空航天大学博士
中国信息安全测评中心专家
工业控制网络协议的安全漏洞研究专家
发现工业控制网络协议上的零日漏洞十余个
此次培训将主要讲解工控系统组态软件及工控设备的安全漏洞分析方法。针对工控系统组态软件,分析工控系统组态和传统的IT软件之间的区别,从静态分析及动态分析的角度讲解组态软件安全漏洞挖掘及分析方法。针对工控设备,分析工控设备协议的格式分析方法和协议交互状态分析方法,依据开源的协议安全漏洞挖掘工具,讲解工控设备协议的自动化漏洞挖掘脚本编写方法,并应用于实际的工控设备漏洞挖掘和分析实践中。课程还将以国内外主流工控厂商典型组态软件和典型工控设备为例,深入剖析工控系统安全漏洞。
学员限额20位购票即可获赠360智能摄像头一台、超值大会专享礼包!
注:学员需自带笔记本电脑,安装VMWare10.0以上虚拟机软件。在工业企业中从事工控系统信息安全分析与风险评估的工程师或者管理人员,对深入学习工控系统安全漏洞分析技术感兴趣的工控系统信息安全从业人员或者在校学生。
-
| 时间 | 活动 | 地点 | 讲师 | 主题 |
| 8:00—8:30 | 签到 | |||
| 8:30—12:30 | 课程1 | 国家会议中心三层303厅 | 杨卿、黄琳 | 无线电攻防大揭秘——来自顶级黑客大会的干货分享 |
| 课程2 | 国家会议中心三层306B厅 | 李均、简云定 | 攻防硬件设计与汽车安全分析——揭秘DIY特工设备和智能汽车攻防术 | |
| 课程3 | 国家会议中心三层307A厅 | 石竑松、陈佳哲、李贺鑫 | 芯片物理安全分析——芯片物理安全的理论与实践 | |
| 课程4 | 国家会议中心三层307B厅 | 伊胜伟 | 工控系统安全漏洞分析技术研究与实战 | |
| 课程5 | 国家会议中心三层306A厅 | 龚广 | 安卓平台中Chrome浏览器漏洞高级利用技术 | |
| 课程6 | 国家会议中心三层308厅 | 张亮、薛鹏、张晨 | 移动化办公带来的安全挑战和问题 | |
| 13:00—13:30 | 签到 | |||
| 13:30—17:30 | 课程7 | 国家会议中心三层306A厅 | 王铁磊、徐昊、陈小波 | 64位iOS内核漏洞高级利用技术——手把手教你利用盘古9内核漏洞 |
| 课程8 | 国家会议中心三层306B厅 | 丰生强 | 安卓app逆向与安全防护 | |
| 课程9 | 国家会议中心三层307A厅 | 王依民 | 如何在渗透测试中攻无不克 | |
| 课程10 | 国家会议中心三层307B厅 | 杨坤 | 智能硬件漏洞与挖掘 | |
| 课程11 | 国家会议中心三层308厅 | 毛宇 | CISSP认证之业务连续性管理及事件应急响应演练 | |
| 课程12 | 国家会议中心三层303厅 | 唐青昊、张谦、李阳、李纪峰 | 云安全——云虚拟化与云平台的安全建设 | |
| 8:30—17:30 (午休一小时) |
课程13 | 国家会议中心三层301厅 | 龚玉山、狄二凯、潘山、沈华林 | 360CERT教您数据驱动的安全运营 |
| 课程14 | 国家会议中心三层302厅 | 国鹏飞、韩建、柳本金、章磊 | 内建安全——构建企业代码安全保障体系 |
-
1. 凡购买安全训练营特权票的学员,可获赠以下权益 :
价值699元名牌威戈背包
安全训练营定制版学员证
安全训练营纪念版Polo衫一件 -
2. 如果已经购买大会门票,可补齐差价购买安全训练营特权票
详情请联系:白女士
电话:010-56822579
手机:18911272387 -
3. 发票内容为会议费或培训费
可直接在官网上进行购票并支付,按要求填写发票需求即可
更多安全领袖导师课程持续更新中敬请期待......
