ISC安全训练营小盘点:从漏洞挖掘道云计算

作者:星期一, 九月 11, 20170
分享:

ISC中国网络安全大会,无疑已经成为国内网络安全的一场盛会,也是每年金秋时节安全圈内外最值得期待的一次“大聚会”。自2013年至今ISC大会已顺利开办整5年了,“安全训练营”作为ISC的重头戏,自2014年起也已开讲4个年头。

纵观360安全训练营的4年培训内容,我们可以看出随着信息安全的迅速发展、黑客攻击方式也在不断变换。安全训练营的课程构建也会随之更新并紧跟实时热点,从APT安全到移动应用安全再到近两年备受安全行业关注的大数据安全以及云计算。

据官方了解,本届的安全训练营参加培训的学员已达300多人,学员大多来自企业安全技术人员、安全行业爱好者、院校信息安全专业学生及老师,除此之外,训练营还特别邀请了公安、CERT及军工企业的技术负责人来学习培训。小编特别采访了一位来自公安局网安支队的技术负责人,请他分享了一些听课感受。

安全牛:作为一名公安局技术人员,您觉得像安全训练营这样的培训,对您来讲有何帮助,是否可以在课程中学到一些东西呢?

学员A:我是特地从外地赶来学习的,课程的内容基本是一些黑客攻击案例以及针对类似的攻击的解决方案及预防措施。 我觉得非常有用,当然如果能请到这些技术大牛到我们实际案件中去深入指导,我们更是求之不得。

相信有很多经过一天培训完的学员,也会像这位公安技术人员一样希望安全训练营的课程,不仅仅是限于一天,训练营的一天的确会让大家收获很多,但是却还是意犹未尽,也还是会带着各种问题离开。带着大家的困惑小编也特别询问了360安全训练营负责人苑一时

安全牛:随着ISC大会在安全行业的备注关注,安全训练营的培训课程、师资团队授课内容,也是受到广大学员认可的。但是每年只有举办一次,一次只有一天的时间,是否有点短,有没有考虑过成为长期培训?

苑一时:这个我们也考虑过。我们也有计划将安全训练营的时间延长,比如一周的时间,或者每个季度都会举办一届。随着ISC以及安全训练营这一品牌影响力的扩大,相信这个很快就会实现。

安全牛:我们都知道安全训练营的培训课程还是比较贵的,如果周期延长培训价格不会增加吧?

苑一时:呵呵,我们会根据实际课程来定价,不过我们的主要方向还是希望可以培养出更多的信息安全人才,并且为这些信息安全爱好者提供一个良好的沟通交流平台,所以价格应该不会提升,如果按季度培训,说不定培训费用还会降低。

我们很期待安全训练营及训练营讲师大咖们,真的可以不仅仅在每年的9月份才与我们见面,而是经常会出来和我们分享新的技术和内容,让我们的技术人才迅速成长。

本次安全训练营一大亮点就是,360大会特别邀请到了两位传奇黑客前来培训授课,一位是人称“迷你万磁王”的荷兰生物黑客Patrick Paumen,他是ACKspace的创始人,拥有12个体内植入物的半机械黑客,曾被列入华尔街日报和德国关于半机械人的纪录片。小编也特地在会场体验了一把将钕磁铁“植入”感受磁场,当然不是真的植入了,而是将钕磁铁固定在指尖模拟植入。不可思议的是,我们感受到手机播放器中音频的磁场,和Patrick Paumen触碰手指会被他手指内的磁力吸住。我们可能会担心,将磁体植入身体会不会很疼,身体会不会排异,能不能过安检,能不能搭乘飞机,这个小磁铁会不会在体内乱串。 Patrick Paumen告诉我们,大家多虑了,现在他不是正站在中国健康的演讲么?

另外还有位世界级黑客大神,相信大家都不会陌生—本杰明。本杰明是曾入侵NASA的世界级大黑客,同时也是世界顶级安全专家、德国著名安全专家,漏洞实验室(Vulnerability-Lab)创始人兼CEO。电影《Who am I 》男主原型就是本杰明。(《Who am I 》中文名:我是谁,没有绝对安全的系统)。明天上午(9月12日)的ISC主会场上,他也会参与演讲《没有我攻不破的系统》,感兴趣的小伙伴可以前去膜拜大神。

安全训练营的一天结束了,一样的场地,熟悉的老面孔,国际化的新体验,更具前瞻性的课程体系。我们看到了他的成长,也看到了这些导师队伍的扩大,还是那句话,安全训练营,愿那些坐在台下的学员有一天也可以走到讲台前成为安全行业的领跑者。

 

附:

2014年安全训练营课程

高级漏洞利用技术

APT未来之“天空母舰”

高级HTML5攻防实战

无声的电波——深度剖析泛无线安全与渗透硬件

 

2015年安全训练营课程

泛“无线”物联网安全

Android漏洞分析及安全体系研究

脑洞大开的渗透测试

安卓平台漏洞挖掘与利用

ios用户态漏洞挖掘与利用

DDos攻击防御与云服务

病毒查杀与分析处理

数据科学在安全分析中的应用实践

 

2016年安全训练营课程   工控安全云计算

无线电攻防大揭秘——来自顶级黑客大会的干货分享

攻防硬件设计与汽车安全分析——揭秘DIY特工设备和智能汽车攻防术

芯片物理安全分析——芯片物理安全的理论与实践

工控系统安全漏洞分析技术研究与实战

移动化办公带来的安全挑战和问题

64位iOS内核漏洞高级利用技术——手把手教你利用盘古9内核漏洞

安卓app逆向与安全防护

如何在渗透测试中攻无不克

智能硬件漏洞与挖掘

CISSP认证之业务连续性管理及事件应急响应演练

云安全——云虚拟化与云平台的安全建设

360CERT教您数据驱动的安全

内建安全——构建企业代码安全保障体系

 

2017年安全训练营课程 大数据和云计算

 iOS内核漏洞高级利用

浏览器漏洞挖掘利用高级技术

无形战场-未来时代“连接”安全攻防之术

高级威胁分析和追踪溯源

漏洞报告奖励 – 最高奖励、研究、漏洞业务与识别流程

数据分析下的安全态势感知

从安全大数据看企业应急响应

进行一次植入 变身半机械人

NET安全分析与安全防护

云安全——云虚拟化与云平台的安全建设

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论