-
浏览器漏洞挖掘利用高级技术
-
360Vulcan团队
360互联网安全创新中心旗下的二进制漏洞安全团队
多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励
率领360在Pwn2own 2017赛事上拿下总冠军,加冕“Master of Pwn”(世界破解大师)
目前已经累计向微软、Google、Adobe和苹果等主流厂商提交了数百个高危安全漏洞
学员限额20位本次培训将介绍主流浏览器(IE、Edge、Safari、Chrome)的漏洞挖掘与利用技术,内容涵盖浏览器远程代码执行、沙盒突破、Windows内核提权、Windows系统缓和机制绕过等各个方面。培训将以团队多年研究积累发现的一些未公开漏洞以及多次PwnOwn大赛中实际实际使用的漏洞为例,教授如何在最新的Windows操作系统中,实现浏览器远程代码执行并获取系统的最高权限。课程的具体内容包括浏览器Fuzz测试、JS脚本引擎漏洞、内核Fuzz测试以及如何突破操作系统的各种保护机制(DEP、ASLR、CFG、浏览器沙盒)实现漏洞利用。 熟悉x86/64汇编、有过二进制漏洞的分析利用经验、有浏览器、系统或者内核漏洞的相关经验、学员需要自带电脑
-
-
iOS内核漏洞高级利用技术
-
徐昊
盘古团队联合创始人&CTO
超过10年信息安全领域从业经验
移动操作系统的安全体系研究专家
曾发现Windows/OSX/iOS等多个漏洞 -
王铁磊
盘古团队首席科学家
美国佐治亚理工学院计算机系研究员
曾获Secunia最有价值贡献者
在全球顶级安全会议发表论文多次在Blackhat等全球安全峰会演讲
本次培训将以iOS 10内核的真实安全漏洞为样本,讲解iOS内核漏洞分析与利用的高级技巧。学员将从最初的触发panic的样本开始,定位漏洞核心原因,逐步结合堆布局等技巧,将简单的panic样本扩展到内核地址泄漏和内核任意代码执行,最后实现稳定的任意内核读写。 学员限额12位 注:熟悉越狱基本原理,掌握iOS越狱环境下的程序开发与调试;理解和掌握基本安全漏洞原理;理解ROP等攻击原理。
学员要自带mac笔记本,安装最新的XCode开发环境,建议安装IDA PRO逆向分析工具。我们会准备测试手机供学员培训期间使用。 -
-
.NET安全分析与安全防护
-
贾斌
专业信息安全注册人员渗透测试工程师(CISP-PTE)认证考试专家组组长
资深攻防专家
360企业安全集团培训总监
.NET 安全分析专家
多年反APT攻击经验和渗透测试经验
学员限额20位本次培训将讲解.NET的安全现状分析,ASP.NET环境下的安全配置,包括常见的配置错误,危害以及利用方式。通过实例讲解ASP.NET环境下程序的处理流程,使用管道模型(PipleLines)处理HTTP请求,HttpHandler与HttpModule的理解与应用,利用.NET自身特性构建防御模块与检测系统,实现漏洞拦截与发现。讲解.NET反射机制,利用反射原理来发现隐藏在DLL中的未知后门,使用Reflector,Dnspy,ILSpy,Dotpeek等反编译工具对DLL进行代码分析。本次培训内容还将涉及到CISP-PTE认证考试的相关知识,CISP-PTE认证考试专家组组长贾斌将亲自授课。 学员自带电脑,对WEB安全感兴趣,有一定开发基础,喜欢.NET安全的同学。
-
-
漏洞报告奖励 - 最高奖励、研究、漏洞业务与识别流程
-
本杰明
“Evolution Security GmbH” 公司首席执行官
本杰明 (1983) 是私人和公共安全公司、托管机构、银行、ISP (电信)和 IPS 领域的渗透测试员和安全分析师。
1997 年,Benjamin K.M. 成立了 “进化安全研究小组”
学员限额20位培训的一个要点是在漏洞报告奖励项目中利用技术发现关键漏洞,而内部人员知道业内出色的漏洞报告奖励研究员如何实现这一点。漏洞报告奖励培训将介绍漏洞报告奖励业务的最新动态,并就不同项目和已发现的0day漏洞分享专家看法。培训会对如何创建漏洞报告奖励报告、开发测试环境和最后的实证研究进行讲解。研究人员和独立人士的深度见解从黑帽黑客和白帽黑客的角度展示了不同层面未经过滤的全貌。 对漏洞报告感兴趣的人群
-
-
进行一次植入 变身半机械人
-
Patrick Paumen
世界顶尖的荷兰生物黑客大神
全身共有14个植入物,5大特异功能
ACKspace的创始人
Patrick在多个国家和国际媒体出版物中被重点采访,包括《华尔街日报》和德国关于半机械人的纪录片。
-
Nina Alli
DEF CON生物黑客Village负责人
本次课程主要聚焦以下几个方面:1.机械钥匙和生物识别锁的缺点2.生物黑客插入植入物的方法3.对植入物进行的测试以确保耐久性和安全性4.磁体植入以增强感官。 5.不同的RFID植入物与设备进行交互,包括频率、协议和应用6.其他可用的植入物7.植入物的优点和硬件限制8.增强植入物的隐私和安全性:使用植入物来加密/解密数据,生成OTP令牌9.生物黑客遇到的常见问题:机场安检,MRI兼容性,付款等 学员限额20位 对生物黑客感兴趣的人
-
-
Web安全工程师线下培训课程
-
幻泉
永信至诚教研实验室负责人
永信至诚竞赛组负责人,带领团队出色完成国内各大比赛
Web安全资深专家,实施多项在线网络安全培训项目
i春秋教研组大牛
学员限额20位i春秋教研组大牛开讲,四个月的培训课程由i春秋教研组联合众多企业安全实验室和白帽子团队给予强力支撑,从零基础到中高级的web安全工程师培训,从基础系统环境层面到web安全理论知识和中高级实战演练讲解,全面涵盖渗透测试、漏洞修复、防御手段、漏洞挖掘、安全运维、企业安全实训等内容。针对常见web漏洞原理分析,经典web漏洞案例讲解,内网渗透提权、信息收集,域环境渗透。同时会对多种渗透工具从原理到使用进行讲解,并加入代码审计学习从而达到更高层次的工具开发修改能力。全部课程由浅入深,从原理到攻击,再到防御。同时提供模拟实验室,针对各种漏洞提供真实的模拟环境,能够亲手实践挖掘漏洞,修复漏洞,实战模拟演练,让一个小白彻底转变为一个合格的中高级白帽安全人员。
为期四个月的培训结束后可以自愿选择参加ISCCC认证考试,成绩合格由中国信息安全认证中心(ISCCC)颁发国家认证证书,毕业后可推荐名企就业,享受高薪待遇。学员要求:对web安全感兴趣人群、零基础的学生。以安全训练营为起点,在北京进行为期4个月封闭培训
-
-
无形战场-未来时代“连接”安全攻防之术
-
杨卿
360无线电安全研究部&天巡产品部负责人
独角兽安全团队UnicornTeam创始人
位列全球移动通讯系统协会GSMA移动安全名人堂的首个安全团队
BlackHat、DEFCON、CanSecWest、HITB(HackInTheBox)、Ruxcon、POC、XCon等安全峰会演讲者
国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者
DC010(DEFCON Group)技术顾问; ANZER安全新媒体荣誉顾问
2015&2017年315晚会"WiFi安全"与"手机充电站安全"环节的技术负责人 -
柴坤哲
360无线电安全研究部
天马安全团队PegasusTeam负责人
天巡WIPS攻防技术负责人,资深无线安全研究员
国内无线安全防御产品标准撰写人,获得多项国家专利
国内首个伪基站防御技术发明者 -
黄琳
360无线电安全研究部
独角兽安全团队UnicornTeam负责人
北京邮电大学博士;国内首本无线电安全书籍《无线电安全攻防大揭秘》作者
全球首个实现低成本GPS信号欺骗试验的中国安全研究人员,被福布斯、IEEE ComSoc等多家媒体报道
BlackHat、DEFCON、HITB、POC等国际安全会议演讲者。3GPP组织SA3系统架构安全组,360公司参会代表
-
郑玉伟
360无线电安全研究部
独角兽安全团队UnicornTeam资深安全专家
曾破解黑莓通信加密协议并成功实现对Blackberry企业服务器BES发起MITM中间人攻击
曾在美国BlackHat黑帽大会、DEFCON黑客大会、HITB(HackInTheBox)等安全峰会发表过研究成果 -
简云定
360无线电安全研究部
鲲鹏安全团队RocTeam负责人
独角兽安全团队UnicornTeam联合创始人
BlackHat USA黑帽大会及BlackHat EUROPE&ASIA Arsenal演讲者
国内首本硬件安全书籍《硬件安全攻防大揭秘》作者
历届SyScan360攻防胸卡设计者 -
王超然
360无线电安全研究部
鲲鹏安全团队RocTeam硬件安全研究员
BlackHat USA 2017 Arsenal演讲者
HackKEY、Chimera等攻防硬件项目组成员
曾设计制作DEFCON GROUP 010会议胸卡及众多攻防硬件设备
本课程包含3节课程
《企业WIFI安全建设与无线渗透测试课程》《无线通信安全攻防分析课程》 《攻防硬件设计与IOT固件安全课程》《企业WIFI安全建设与无线渗透测试课程》
360天马安全团队(PegasusTeam)主要讲解新一代的“WiFi攻击者”利用无线网络对交通基础设施、企业、个人家庭进行的各种无线渗透思路与防御对抗方法。
WiFi作为新移动时代崛起的基础,也作为移动终端主要的“连接管道”,承载了太多的安全。用户、企业、基础设施,现如今WiFi仍在各行各业被广泛应用,从2015年315晚会曝光钓鱼热点风险,到近年来企事业单位、基础交通设施的内部WiFi先后被黑客攻破利用于APT,WiFi安全依旧是移动时代安全的重中之重。所以在后WiFi安全时代,企业WiFi安全变得尤为重要,也是我们开设这门安全课程的意义所在。
《无线通信安全攻防分析课程》
360独角兽安全团队(UnicornTeam)将为学员深度剖析今年发表在BlackHat&DEFCON的诸多无线通信领域前沿的攻防成果,如4G协议信令漏洞挖掘技巧,NFC通信中继攻击与防御方法,汽车无钥匙进入启动系统突破与应对之道,以及SDR(软件无线电)运用高阶技巧等。
以WiFi为基着眼未来,无线连接管道做为万物互联的时代连接的“基石”,已和我们的生活、工作紧密相连,NFC近场通信、RF短距离通信、2G-5G移动蜂窝网络、北斗&GPS卫星导航通信,LORA&NB-IOT等服务于IOT产业无线通信将被广泛的使用,像WiFi安全一样,每种网络都面临着这种攻击面,我们应像攻击者一样思考,唯有掌握新的攻击手法,才方知如何有效的防御反制。无线通信安全不像传统安全领域,有很完善的OTA升级体系,像GPS欺骗这样的攻击,老旧及已使用的硬件模块毫升级能力,唯有把希望寄托于之后生产的设备可以防御此类攻击。所以每当发生通信安全漏洞时,往往修复成本和周期都是惊人的,因协议、软件、硬件、产业等多元纬度,一个通信漏洞从发现到修复,往往长达数年。所以无线通信协议安全研究是一门具备社会、国家乃至全球安全责任的学科,越早的揭露这个领域的安全风险,才能迎来整个产业快速的修复行动。如果你想为这个世界做些信息安全上的贡献,希望你能来听听我们这门课程。
《攻防硬件设计与IOT固件安全课程》
360鲲鹏安全团队(RocTeam)给学员分享今年在360攻防安全硬件(HackKEY、HackNFC、Chimera)研究成果、设计思路及IOT设备固件提取技术。
在研究无线通信、各种智能硬件设备,如穿戴、家居、交通设施等“端”安全的同时,动手能力是及其必要且不可或缺的技能。所以既有丰富的信息安全攻防、逆向分析、研发能力,又会亲手根据安全需求研发“安全攻防平台”,打造相应的“风险验证硬件”,具备这样软硬兼施的技术,才算是一个合格的且全面的信息安全人才。这门硬件安全课程,将引领你成为下个时代紧俏的泛安全人才。信息安全爱好者、企事业机构的IT、运维、信息安全部门职员;科研机构安全研究人员等、学员需要自带可以上网的笔记本
-
| 时间 | 活动 | 地点 | 讲师 | 主题 |
| 8:00—8:30 | 签到 | |||
| 8:30—12:30 | 全天 | 国家会议中心三层306A | 徐昊、王铁磊 | iOS内核漏洞高级利用技术 |
| 全天 | 国家会议中心三层307A | 360vulcan团队 | 浏览器漏洞挖掘利用高级技术 | |
| 全天 | 国家会议中心三层301B | 杨卿、柴坤哲、黄琳、郑玉伟、简云定、王超然 | 无形战场-未来时代“连接”安全攻防之术 | |
| 全天 | 国家会议中心三层308 | 追日团队 | 高级威胁分析和追踪溯源 | |
| 上午 | 国家会议中心三层301A | 本杰明 | 漏洞报告奖励 - 最高奖励、研究、漏洞业务与识别流程 | |
| 上午 | 国家会议中心三层307B | 林子翔 | 数据分析下的安全态势感知 | |
| 上午 | 国家会议中心三层306B | 邓正诚、张永印、李恒、黎健欣 | 从安全大数据看企业应急响应 | |
| 13:00—13:30 | 签到 | |||
| 13:30—17:30 | 下午 | 国家会议中心三层301A | Patrick Paumen | 进行一次植入 变身半机械人 |
| 下午 | 国家会议中心三层307B | 贾斌 | .NET安全分析与安全防护 | |
| 下午 | 国家会议中心三层306B | 唐青昊、毛大鹏、李纪峰、李阳 | 云安全——云虚拟化与云平台的安全建设 |
-
1. 凡购买安全训练营特权票的学员(不含课程原价格在10000元以下的),可获赠以下权益 :
价值688元的安全训练营订制礼品包
安全训练营定制版学员证
安全训练营纪念版Polo衫一件 -
2. 如果已经购买大会门票,可补齐差价购买安全训练营特权票
详情请联系:张先生
电话:010-52447984
手机:18635309685 -
3. 发票内容为会议费或培训费
可直接在官网上进行购票并支付,按要求填写发票需求即可
更多安全领袖导师课程持续更新中敬请期待......