-
iOS内核漏洞高级利用技术
-
徐昊
盘古团队联合创始人&CTO
超过10年信息安全领域从业经验
移动操作系统的安全体系研究专家
曾发现Windows/OSX/iOS等多个漏洞 -
王铁磊
盘古团队首席科学家
美国佐治亚理工学院计算机系研究员
曾获Secunia最有价值贡献者
在全球顶级安全会议发表论文多次在Blackhat等全球安全峰会演讲
本次培训将以iOS 10内核的真实安全漏洞为样本,讲解iOS内核漏洞分析与利用的高级技巧。学员将从最初的触发panic的样本开始,定位漏洞核心原因,逐步结合堆布局等技巧,将简单的panic样本扩展到内核地址泄漏和内核任意代码执行,最后实现稳定的任意内核读写。 学员限额12位 注:熟悉越狱基本原理,掌握iOS越狱环境下的程序开发与调试;理解和掌握基本安全漏洞原理;理解ROP等攻击原理。
学员要自带mac笔记本,安装最新的XCode开发环境,建议安装IDA PRO逆向分析工具。我们会准备测试手机供学员培训期间使用。 -
-
浏览器漏洞挖掘利用高级技术
-
360Vulcan团队
360互联网安全创新中心旗下的二进制漏洞安全团队
多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励
率领360在Pwn2own 2017赛事上拿下总冠军,加冕“Master of Pwn”(世界破解大师)
目前已经累计向微软、Google、Adobe和苹果等主流厂商提交了数百个高危安全漏洞
学员限额20位本次培训将介绍主流浏览器(IE、Edge、Safari、Chrome)的漏洞挖掘与利用技术,内容涵盖浏览器远程代码执行、沙盒突破、Windows内核提权、Windows系统缓和机制绕过等各个方面。培训将以团队多年研究积累发现的一些未公开漏洞以及多次PwnOwn大赛中实际实际使用的漏洞为例,教授如何在最新的Windows操作系统中,实现浏览器远程代码执行并获取系统的最高权限。课程的具体内容包括浏览器Fuzz测试、JS脚本引擎漏洞、内核Fuzz测试以及如何突破操作系统的各种保护机制(DEP、ASLR、CFG、浏览器沙盒)实现漏洞利用。 熟悉x86/64汇编、有过二进制漏洞的分析利用经验、有浏览器、系统或者内核漏洞的相关经验、学员需要自带电脑
-
-
.NET安全分析与安全防护
-
贾斌
专业信息安全注册人员渗透测试工程师(CISP-PTE)认证考试专家组组长
资深攻防专家
360企业安全集团培训总监
.NET 安全分析专家
多年反APT攻击经验和渗透测试经验
学员限额20位本次培训将讲解.NET的安全现状分析,ASP.NET环境下的安全配置,包括常见的配置错误,危害以及利用方式。通过实例讲解ASP.NET环境下程序的处理流程,使用管道模型(PipleLines)处理HTTP请求,HttpHandler与HttpModule的理解与应用,利用.NET自身特性构建防御模块与检测系统,实现漏洞拦截与发现。讲解.NET反射机制,利用反射原理来发现隐藏在DLL中的未知后门,使用Reflector,Dnspy,ILSpy,Dotpeek等反编译工具对DLL进行代码分析。本次培训内容还将涉及到CISP-PTE认证考试的相关知识,CISP-PTE认证考试专家组组长贾斌将亲自授课。 学员自带电脑,对WEB安全感兴趣,有一定开发基础,喜欢.NET安全的同学。
-
-
进行一次植入 变身半机械人
-
Patrick Paumen
世界顶尖的荷兰生物黑客大神
全身共有12个植入物,5大特异功能
ACKspace的创始人
Patrick在多个国家和国际媒体出版物中被重点采访,包括《华尔街日报》和德国关于半机械人的纪录片。
学员限额20位本次课程主要聚焦以下几个方面:1.机械钥匙和生物识别锁的缺点2.生物黑客插入植入物的方法3.对植入物进行的测试以确保耐久性和安全性4.磁体植入以增强感官。 5.不同的RFID植入物与设备进行交互,包括频率、协议和应用6.其他可用的植入物7.植入物的优点和硬件限制8.增强植入物的隐私和安全性:使用植入物来加密/解密数据,生成OTP令牌9.生物黑客遇到的常见问题:机场安检,MRI兼容性,付款等 对生物黑客感兴趣的人
-
-
Web安全工程师线下培训课程
-
幻泉
永信至诚教研实验室负责人
永信至诚竞赛组负责人,带领团队出色完成国内各大比赛
Web安全资深专家,实施多项在线网络安全培训项目
i春秋教研组大牛
学员限额20位i春秋教研组大牛开讲,四个月的培训课程由i春秋教研组联合众多企业安全实验室和白帽子团队给予强力支撑,从零基础到中高级的web安全工程师培训,从基础系统环境层面到web安全理论知识和中高级实战演练讲解,全面涵盖渗透测试、漏洞修复、防御手段、漏洞挖掘、安全运维、企业安全实训等内容。针对常见web漏洞原理分析,经典web漏洞案例讲解,内网渗透提权、信息收集,域环境渗透。同时会对多种渗透工具从原理到使用进行讲解,并加入代码审计学习从而达到更高层次的工具开发修改能力。全部课程由浅入深,从原理到攻击,再到防御。同时提供模拟实验室,针对各种漏洞提供真实的模拟环境,能够亲手实践挖掘漏洞,修复漏洞,实战模拟演练,让一个小白彻底转变为一个合格的中高级白帽安全人员。
为期四个月的培训结束后可以自愿选择参加ISCCC认证考试,成绩合格由中国信息安全认证中心(ISCCC)颁发国家认证证书,毕业后可推荐名企就业,享受高薪待遇。学员要求:对web安全感兴趣人群、零基础的学生。以安全训练营为起点,在北京进行为期4个月封闭培训
-
-
无形战场-未来时代“连接”安全攻防之术
-
杨卿
360无线电安全研究部&天巡产品部负责人
独角兽安全团队UnicornTeam创始人
位列全球移动通讯系统协会GSMA移动安全名人堂的首个安全团队
BlackHat、DEFCON、CanSecWest、HITB(HackInTheBox)、Ruxcon、POC、XCon等安全峰会演讲者
国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者
DC010(DEFCON Group)技术顾问; ANZER安全新媒体荣誉顾问
2015&2017年315晚会"WiFi安全"与"手机充电站安全"环节的技术负责人 -
柴坤哲
360无线电安全研究部
天马安全团队PegasusTeam负责人
天巡WIPS攻防技术负责人,资深无线安全研究员
国内无线安全防御产品标准撰写人,获得多项国家专利
国内首个伪基站防御技术发明者 -
黄琳
360无线电安全研究部
独角兽安全团队UnicornTeam负责人
北京邮电大学博士;国内首本无线电安全书籍《无线电安全攻防大揭秘》作者
全球首个实现低成本GPS信号欺骗试验的中国安全研究人员,被福布斯、IEEE ComSoc等多家媒体报道
BlackHat、DEFCON、HITB、POC等国际安全会议演讲者。3GPP组织SA3系统架构安全组,360公司参会代表
-
郑玉伟
360无线电安全研究部
独角兽安全团队UnicornTeam资深安全专家
曾破解黑莓通信加密协议并成功实现对Blackberry企业服务器BES发起MITM中间人攻击
曾在美国BlackHat黑帽大会、DEFCON黑客大会、HITB(HackInTheBox)等安全峰会发表过研究成果 -
简云定
360无线电安全研究部
鲲鹏安全团队RocTeam负责人
独角兽安全团队UnicornTeam联合创始人
BlackHat USA黑帽大会及BlackHat EUROPE&ASIA Arsenal演讲者
国内首本硬件安全书籍《硬件安全攻防大揭秘》作者
历届SyScan360攻防胸卡设计者 -
王超然
360无线电安全研究部
鲲鹏安全团队RocTeam硬件安全研究员
BlackHat USA 2017 Arsenal演讲者
HackKEY、Chimera等攻防硬件项目组成员
曾设计制作DEFCON GROUP 010会议胸卡及众多攻防硬件设备
本课程包含3节课程
《企业WIFI安全建设与无线渗透测试课程》《无线通信安全攻防分析课程》 《攻防硬件设计与IOT固件安全课程》《企业WIFI安全建设与无线渗透测试课程》
360天马安全团队(PegasusTeam)主要讲解新一代的“WiFi攻击者”利用无线网络对交通基础设施、企业、个人家庭进行的各种无线渗透思路与防御对抗方法。
WiFi作为新移动时代崛起的基础,也作为移动终端主要的“连接管道”,承载了太多的安全。用户、企业、基础设施,现如今WiFi仍在各行各业被广泛应用,从2015年315晚会曝光钓鱼热点风险,到近年来企事业单位、基础交通设施的内部WiFi先后被黑客攻破利用于APT,WiFi安全依旧是移动时代安全的重中之重。所以在后WiFi安全时代,企业WiFi安全变得尤为重要,也是我们开设这门安全课程的意义所在。
《无线通信安全攻防分析课程》
360独角兽安全团队(UnicornTeam)将为学员深度剖析今年发表在BlackHat&DEFCON的诸多无线通信领域最前沿的攻防成果,如4G协议信令漏洞挖掘技巧,NFC通信中继攻击与防御方法,汽车无钥匙进入启动系统突破与应对之道,以及SDR(软件无线电)运用高阶技巧等。
以WiFi为基着眼未来,无线连接管道做万物互联的时代连接的“基石”,会和我们的生活、工作紧密相连,NFC近场通信、RF短距离通信、2G-5G移动蜂窝网络、北斗&GPS卫星导航通信,LORA&NB-IOT等服务于IOT产业无线通信将被广泛的使用,像WiFi安全一样,每种网络都面临着这种攻击面,我们应像攻击者一样思考,唯有掌握最新的攻击书法,才方知如何有效的防御反制。无线通信安全不像传统安全领域,有很完善的OTA升级体系,像GPS欺骗这样的攻击,老旧及已使用的硬件模块毫升级能力,唯有把希望寄托于之后生产的设备可以防御此类攻击。所以每当发生通信安全漏洞时,往往修复成本和周期都是惊人的,因协议、软件、硬件、产业等多元纬度,一个通信漏洞从发现到修复,往往长达数年。所以无线通信协议安全研究是一门具备社会、国家乃至全球安全责任的学科,越早的揭露这个领域的安全风险,才能迎来整个产业最快的修复行动。如果你想为这个世界做些信息安全上的贡献,希望你能来听听我们这门课程。
《攻防硬件设计与IOT固件安全课程》
360鲲鹏安全团队(RocTeam)给学员分享今年在360攻防安全硬件(HackKEY、HackNFC、Chimera)研究成果、设计思路及IOT设备固件提取技术。
在研究无线通信、各种智能硬件设备,如穿戴、家居、交通设施等“端”安全的同时,动手能力是及其必要且不可或缺的技能。所以既有丰富的信息安全攻防、逆向分析、研发能力,又会亲手根据安全需求研发“安全攻防平台”,打造相应的“风险验证硬件”,具备这样软硬兼施的技术,才算是一个合格的且全面的信息安全人才。这门硬件安全课程,将引领你成为下个时代最紧俏的泛安全人才。信息安全爱好者、企事业机构的IT、运维、信息安全部门职员;科研机构安全研究人员等、学员需要自带可以上网的笔记本
-
-
1. 凡购买安全训练营特权票的学员(不含“无形战场-未来时代“连接”安全攻防之术课程”),可获赠以下权益 :
2017中国互联网安全大会门票通票一张(价值2380元)及ISC大会两天午餐
价值688元的ISC大会订制礼品包
安全训练营定制版学员证
ISC大会五周年纪念版Polo衫一件 -
2. 如果已经购买互联网安全大会门票,可补齐差价购买安全训练营特权票
详情请联系:李丽—电话:138-1059-3696 -
3. 发票内容为会议费或培训费
可直接在官网上进行购票并支付,按要求填写发票需求即可
更多安全领袖导师课程持续更新中敬请期待......