360互联网安全创新中心旗下的二进制漏洞安全团队
多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励
率领360在Pwn2own 2017赛事上拿下总冠军,加冕“Master of Pwn”(世界破解大师)
目前已经累计向微软、Google、Adobe和苹果等主流厂商提交了数百个高危安全漏洞
本次培训将介绍主流浏览器(IE、Edge、Safari、Chrome)的漏洞挖掘与利用技术,内容涵盖浏览器远程代码执行、沙盒突破、Windows内核提权、Windows系统缓和机制绕过等各个方面。培训将以团队多年研究积累发现的一些未公开漏洞以及多次PwnOwn大赛中实际实际使用的漏洞为例,教授如何在最新的Windows操作系统中,实现浏览器远程代码执行并获取系统的最高权限。课程的具体内容包括浏览器Fuzz测试、JS脚本引擎漏洞、内核Fuzz测试以及如何突破操作系统的各种保护机制(DEP、ASLR、CFG、浏览器沙盒)实现漏洞利用。 |
熟悉x86/64汇编、有过二进制漏洞的分析利用经验、有浏览器、系统或者内核漏洞的相关经验、学员需要自带电脑
盘古团队联合创始人&CTO
超过10年信息安全领域从业经验
移动操作系统的安全体系研究专家
曾发现Windows/OSX/iOS等多个漏洞
盘古团队首席科学家
美国佐治亚理工学院计算机系研究员
曾获Secunia最有价值贡献者
在全球顶级安全会议发表论文多次在Blackhat等全球安全峰会演讲
![]() |
本次培训将以iOS 10内核的真实安全漏洞为样本,讲解iOS内核漏洞分析与利用的高级技巧。学员将从最初的触发panic的样本开始,定位漏洞核心原因,逐步结合堆布局等技巧,将简单的panic样本扩展到内核地址泄漏和内核任意代码执行,最后实现稳定的任意内核读写。 | |
学员限额12位 |
注:熟悉越狱基本原理,掌握iOS越狱环境下的程序开发与调试;理解和掌握基本安全漏洞原理;理解ROP等攻击原理。
学员要自带mac笔记本,安装最新的XCode开发环境,建议安装IDA PRO逆向分析工具。我们会准备测试手机供学员培训期间使用。
专业信息安全注册人员渗透测试工程师(CISP-PTE)认证考试专家组组长
资深攻防专家
360企业安全集团培训总监
.NET 安全分析专家
多年反APT攻击经验和渗透测试经验
本次培训将讲解.NET的安全现状分析,ASP.NET环境下的安全配置,包括常见的配置错误,危害以及利用方式。通过实例讲解ASP.NET环境下程序的处理流程,使用管道模型(PipleLines)处理HTTP请求,HttpHandler与HttpModule的理解与应用,利用.NET自身特性构建防御模块与检测系统,实现漏洞拦截与发现。讲解.NET反射机制,利用反射原理来发现隐藏在DLL中的未知后门,使用Reflector,Dnspy,ILSpy,Dotpeek等反编译工具对DLL进行代码分析。本次培训内容还将涉及到CISP-PTE认证考试的相关知识,CISP-PTE认证考试专家组组长贾斌将亲自授课。 |
学员自带电脑,对WEB安全感兴趣,有一定开发基础,喜欢.NET安全的同学。
“Evolution Security GmbH” 公司首席执行官
本杰明 (1983) 是私人和公共安全公司、托管机构、银行、ISP (电信)和 IPS 领域的渗透测试员和安全分析师。
1997 年,Benjamin K.M. 成立了 “进化安全研究小组”
培训的一个要点是在漏洞报告奖励项目中利用技术发现关键漏洞,而内部人员知道业内出色的漏洞报告奖励研究员如何实现这一点。漏洞报告奖励培训将介绍漏洞报告奖励业务的最新动态,并就不同项目和已发现的0day漏洞分享专家看法。培训会对如何创建漏洞报告奖励报告、开发测试环境和最后的实证研究进行讲解。研究人员和独立人士的深度见解从黑帽黑客和白帽黑客的角度展示了不同层面未经过滤的全貌。 |
对漏洞报告感兴趣的人群
世界顶尖的荷兰生物黑客大神
全身共有14个植入物,5大特异功能
ACKspace的创始人
Patrick在多个国家和国际媒体出版物中被重点采访,包括《华尔街日报》和德国关于半机械人的纪录片。
DEF CON生物黑客Village负责人
对生物黑客感兴趣的人
永信至诚教研实验室负责人
永信至诚竞赛组负责人,带领团队出色完成国内各大比赛
Web安全资深专家,实施多项在线网络安全培训项目
i春秋教研组大牛
i春秋教研组大牛开讲,四个月的培训课程由i春秋教研组联合众多企业安全实验室和白帽子团队给予强力支撑,从零基础到中高级的web安全工程师培训,从基础系统环境层面到web安全理论知识和中高级实战演练讲解,全面涵盖渗透测试、漏洞修复、防御手段、漏洞挖掘、安全运维、企业安全实训等内容。针对常见web漏洞原理分析,经典web漏洞案例讲解,内网渗透提权、信息收集,域环境渗透。同时会对多种渗透工具从原理到使用进行讲解,并加入代码审计学习从而达到更高层次的工具开发修改能力。全部课程由浅入深,从原理到攻击,再到防御。同时提供模拟实验室,针对各种漏洞提供真实的模拟环境,能够亲手实践挖掘漏洞,修复漏洞,实战模拟演练,让一个小白彻底转变为一个合格的中高级白帽安全人员。 为期四个月的培训结束后可以自愿选择参加ISCCC认证考试,成绩合格由中国信息安全认证中心(ISCCC)颁发国家认证证书,毕业后可推荐名企就业,享受高薪待遇。 |
学员要求:对web安全感兴趣人群、零基础的学生。以安全训练营为起点,在北京进行为期4个月封闭培训
360无线电安全研究部&天巡产品部负责人
独角兽安全团队UnicornTeam创始人
位列全球移动通讯系统协会GSMA移动安全名人堂的首个安全团队
BlackHat、DEFCON、CanSecWest、HITB(HackInTheBox)、Ruxcon、POC、XCon等安全峰会演讲者
国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者
DC010(DEFCON Group)技术顾问; ANZER安全新媒体荣誉顾问
2015&2017年315晚会"WiFi安全"与"手机充电站安全"环节的技术负责人
360无线电安全研究部
天马安全团队PegasusTeam负责人
天巡WIPS攻防技术负责人,资深无线安全研究员
国内无线安全防御产品标准撰写人,获得多项国家专利
国内首个伪基站防御技术发明者
360无线电安全研究部
独角兽安全团队UnicornTeam负责人
北京邮电大学博士;国内首本无线电安全书籍《无线电安全攻防大揭秘》作者
全球首个实现低成本GPS信号欺骗试验的中国安全研究人员,被福布斯、IEEE ComSoc等多家媒体报道
BlackHat、DEFCON、HITB、POC等国际安全会议演讲者。3GPP组织SA3系统架构安全组,360公司参会代表
360无线电安全研究部
独角兽安全团队UnicornTeam资深安全专家
曾破解黑莓通信加密协议并成功实现对Blackberry企业服务器BES发起MITM中间人攻击
曾在美国BlackHat黑帽大会、DEFCON黑客大会、HITB(HackInTheBox)等安全峰会发表过研究成果
360无线电安全研究部
鲲鹏安全团队RocTeam负责人
独角兽安全团队UnicornTeam联合创始人
BlackHat USA黑帽大会及BlackHat EUROPE&ASIA Arsenal演讲者
国内首本硬件安全书籍《硬件安全攻防大揭秘》作者
历届SyScan360攻防胸卡设计者
360无线电安全研究部
鲲鹏安全团队RocTeam硬件安全研究员
BlackHat USA 2017 Arsenal演讲者
HackKEY、Chimera等攻防硬件项目组成员
曾设计制作DEFCON GROUP 010会议胸卡及众多攻防硬件设备
![]() |
本课程包含3节课程 《企业WIFI安全建设与无线渗透测试课程》《无线通信安全攻防分析课程》 《攻防硬件设计与IOT固件安全课程》 |
《企业WIFI安全建设与无线渗透测试课程》
360天马安全团队(PegasusTeam)主要讲解新一代的“WiFi攻击者”利用无线网络对交通基础设施、企业、个人家庭进行的各种无线渗透思路与防御对抗方法。《无线通信安全攻防分析课程》
360独角兽安全团队(UnicornTeam)将为学员深度剖析今年发表在BlackHat&DEFCON的诸多无线通信领域前沿的攻防成果,如4G协议信令漏洞挖掘技巧,NFC通信中继攻击与防御方法,汽车无钥匙进入启动系统突破与应对之道,以及SDR(软件无线电)运用高阶技巧等。《攻防硬件设计与IOT固件安全课程》
360鲲鹏安全团队(RocTeam)给学员分享今年在360攻防安全硬件(HackKEY、HackNFC、Chimera)研究成果、设计思路及IOT设备固件提取技术。信息安全爱好者、企事业机构的IT、运维、信息安全部门职员;科研机构安全研究人员等、学员需要自带可以上网的笔记本
时间 | 活动 | 地点 | 讲师 | 主题 |
8:00—8:30 | 签到 | |||
8:30—12:30 | 全天 | 国家会议中心三层306A | 徐昊、王铁磊 | iOS内核漏洞高级利用技术 |
全天 | 国家会议中心三层307A | 360vulcan团队 | 浏览器漏洞挖掘利用高级技术 | |
全天 | 国家会议中心三层301B | 杨卿、柴坤哲、黄琳、郑玉伟、简云定、王超然 | 无形战场-未来时代“连接”安全攻防之术 | |
全天 | 国家会议中心三层308 | 追日团队 | 高级威胁分析和追踪溯源 | |
上午 | 国家会议中心三层301A | 本杰明 | 漏洞报告奖励 - 最高奖励、研究、漏洞业务与识别流程 | |
上午 | 国家会议中心三层307B | 林子翔 | 数据分析下的安全态势感知 | |
上午 | 国家会议中心三层306B | 邓正诚、张永印、李恒、黎健欣 | 从安全大数据看企业应急响应 | |
13:00—13:30 | 签到 | |||
13:30—17:30 | 下午 | 国家会议中心三层301A | Patrick Paumen | 进行一次植入 变身半机械人 |
下午 | 国家会议中心三层307B | 贾斌 | .NET安全分析与安全防护 | |
下午 | 国家会议中心三层306B | 唐青昊、毛大鹏、李纪峰、李阳 | 云安全——云虚拟化与云平台的安全建设 |
更多安全领袖导师课程持续更新中敬请期待......