史上最详细ISC安全训练营介绍：课程、讲师通通

史上最详细ISC安全训练营介绍：课程、讲师通通

安全训练营，中国顶级信息安全专家交流平台

31位世界级安全大神汇聚一堂、2大核心安全领域，全面涵盖企业与个人

14场高精尖干货特训，分分钟路人变大神

13大前瞻性安全热点，现场把握行业脉搏

来自中国互联网安全大会(ISC2016)组委会的消息，被称为互联网安全界猎人学校的安全训练营将于8月15日再次开营，鉴于目前智能设备和物联网的蓬勃发展，由360无线电硬件实验室负责人、360独角兽团队（UnicornTeam）创始人杨卿担任讲师的《无线电安全攻防》培训课程备受瞩目。

安全训练营导师：石竑松、陈佳哲、李均、李贺鑫、龚广、杨卿、黄琳、张亮、薛鹏、张晨、伊胜伟（由左至右）

  本届安全训练营的讲师团队全部是来自互联网攻防一线的资深“老兵”,个个都是知名大咖。特邀26位世界级安全大神招收“门徒”，覆盖企业安全和安全攻防，由360独角兽团队（UnicornTeam）负责人杨卿、盘古团队首席科学家王铁磊、360高级安全研究员龚广、长亭科技首席安全官王依民、长亭科技创始人蓝莲花战队队长杨坤等担任导师。

据安全业内人士表示，随着国家对于网络安全的重视，网络安全相关的技术演讲、培训层出不穷，但像“安全训练营”这样高规格高标准的实战培训模式在全球范围内也很罕见，而对于国内的安全从业人员来说，能够在家门口就有这样的机会更是难得。

安全攻防课程

PART 1 企业安全课程

1、《360CERT教您数据驱动的安全运营》   

导师简介：：

龚玉山

l   360企业安全高级安全工程师

l   渗透测试、应急响应、攻击溯源领域专家

l   主要为政府、金融等机构提供企业级安全解决方案

l   成功发现多起针对政府以及金融的重大黑产攻击事件

狄二凯

l   360企业安全高级安全研究员

l   二进制恶意代码分析、漏洞分析专家

l   曾参与跟踪海莲花APT组织样本分析及溯源

l   发现某未公开APT组织的攻击样本分析及溯源

潘山

l   360终端安全态势感知系统负责人

l   创建首个企业级终端安全综合评估标准

l   为多个全国政府、金融、能源项目提供解决方案

沈华林

l   未知威胁情报研究专家

l   Pwn2Own 2016成功攻破Chrome浏览器

l   BlackHat, CanSecWest等国际安全峰会演讲者

l   发现20多个Android、Chrome漏洞而获谷歌致谢

课程简介：：：

       基于大数据的安全运营，在传统安全运营的基础上增加了大数据分析和可视化的能力，通过云端大数据情报共享平台快速、有效的挖掘未知威胁，并给出高级攻击的相关信息以可机读威胁情报的方式推送给本地安全分析平台。本地大数据中心，通过对终端等各层采集的数据做检测、分析、扩线、溯源，还原整个未知威胁攻击的全貌。在课程中，我们会细化讲述“威胁情报体系”、“如何依据威胁情报体系来发现安全事件并事后追溯”、“如何理解企业内部数据”、“利用利用企业内部数据来还原整个安全事件”。希望通过我们的课程，用户能够了解云端数据体系和本地化数据体系，通过360CERT的案例分析说明360CERT是如何利用大数据来进行运营企业安全。

学员要求：

      一线安全运营人员；安全相关服务人员；准安全从业的学生和爱好者。

2、《内建安全——构建企业代码安全保障体系》

导师简介：：

国鹏飞

l  北京邮电大学信息安全硕士

l  360资深安全研究员

l  windows *** 作系统漏洞挖掘专家

l  多次向微软报告 *** 作系统及IE代码执行漏洞

韩建

l  源代码安全检测开发和风险评估专家

l  多项国家级、部委级科研课题研究技术骨干

l  曾为航空、金融等多家单位提供源代码安全服务

柳本金

l  360代码卫士团队研究员

l  多年漏洞挖掘和分析经验

l  挖掘Adobe FlashPlayer、Linux *** 作系统漏洞十余个

章磊

l  代码卫士C/C++源代码分析引擎负责人

l  软件源代码缺陷检测、程序静态分析专家

l  曾为多个国家单位提供源代码安全技术支持和培训

课程简介：：

       软件代码是构建信息系统的基础组件，软件代码中安全缺陷与漏洞的存在是各种安全事件频繁发生的根源。随着软件系统复杂程度的日益提高，软件代码中的安全缺陷和漏洞也在飞速增长，攻防形势日益严峻。对企业来说，越来越需要系统化的方法和完善的工具来全面筛查软件代码中的各种安全问题，以保障信息系统的安全性。本课程依托于360代码卫士团队在代码安全保障领域多年的研究成果和实践经验，系统化的讲授企业代码安全保障体系的构建，以及软件安全开发、典型漏洞机理分析、缺陷测试和漏洞挖掘等具体实践，使企业用户全面了解代码安全保障的基本理念和主要实现技术。

学员要求：

      软件安全管理者、Java开发或测试相关人员，具备C语言基础知识，具有软件开发的经验

3、      课程主题：《云安全——云虚拟化与云平台的安全建设》

导师简介：：

唐青昊

l  Marvel Team负责人

l  CanSecWest大会演讲者

l  荷兰hitb大会演讲者

l  独立发现多个虚拟机系统0day漏洞

张谦

l  360云安全研究部的高级安全研究员

l  多年Linux内核漏洞挖掘、虚拟化攻防经验

l  实现利用内核漏洞完美在Docker中逃逸

李阳

l  360云安全研究部的架构师

l  主导完成360虚拟化加固类企业安全产品

l  在云计算安全防御技术方面有丰富经验

李纪峰

l  360政企云安全产品部架构师

l  主导完成360云安全解决方案

l  应用安全，云防护，云计算技术领域专家

课程简介：：

       此次培训，依托于360云安全研究部（Marvel Team）和政企云事业部的研究成果，讲解虚拟化系统安全威胁和相关攻防技术，以360云虚拟化安全防护经验及虚拟化防护系统（360云加固产品）为核心，讲述vmwareworkstation，qemu，xen，kvm，docker这些主流的虚拟化系统的前世今生，和他们存在的脆弱点，以及防护方案。本次培训也将包含Marvel Team在世界级安全大会中演讲议题的技术干货。除了前沿的课题之外，也会涉及从虚拟化技术到openstack机制等云安全基础知识，在云平台和多租户的挑战下，如何保证用户数据安全，以及关于云环境内部通讯和静态安全分析的一些实用性课题。

学员要求：

使用或者提供云计算服务的相关公司架构师，系统开发人员等。

4、      课程主题：《移动化办公带来的安全挑战和问题》

导师简介：：

张亮

l  360天机移动安全咨询团队负责人

l  5年企业办公终端安全管理经验

l  曾为某万人规模跨国公司实施移动安全管理项目

薛鹏

l  360天机移动安全事业部研究员

l  企业级Android应用沙箱负责人

l  企业移动安全研究员

张晨

l  天机安全管控团队负责人

l  构建及改进了天机强管控架构

l  应用隔离、设备管理等领域专家

课程简介：：

       随着移动化的发展和普及，移动办公这种新兴的办公方式越来越多的出现在各种规模的企业中，随之而来，在移动设备上的各种安全风险，如手机病毒泛滥、恶意APP呈指数增长、信息数据过于流通等，也为企业IT管理者诚待解决的问题。本课程将从移动办公典型场景和需求入手，为您深度剖析移动办公建设中面临的主要挑战和需要关注的重点；同时，通过分析讲解Google Android for work、天机移动应用沙箱等业内主流的技术，使您全面地了解移动办公安全的现状与未来发展方向。通过本课程的学习，学员可以系统、直观的了解移动化办公的安全防护技术和解决思路，为更好的实施和部署移动化办公做好坚实的知识储备。

学员要求：

企业内部IT管理人员、数据安全管理人员、ToC业务管理人员（金行、大型央企、税务、公安等）

5、课程主题：《CISSP认证之业务连续性管理及事件应急响应演练》

导师简介：：

毛宇

l  (ISC)²大陆地区首批CISSP官方授权讲师

l  普华永道财务学院 IT领域首席专家

l  15年以上网络安全研究和信息管理经验

l  曾担任BSI(英国标准协会）中国区总监

课程简介：：

      本训练课程主要基于全球信息安全专业人员最高水平资质认证- CISSP。由国际信息系统安全认证协会- (ISC)²颁发的CISSP认证，在全球业界具有极高的权威性和广泛的认可度，是对个人信息安全专业知识、能力、水平的客观评价，对提升企业信息安全整体安全能力与信誉也很有帮助。 CISSP CKB八大知识域中的“安全与风险管理”及相关章节中涉及到一个重要知识点-及业务连续性管理与事件响应。本人将讲解业务连续性管理体系国际标准ISO22301:2012中所涉及的五大步骤，使学员了解业务连续性管理的要点和逻辑，同时通过实际的练习，掌握事件应急响应计划如何编写，如何对事件响应计划进行演练。从而使信息安全从业人员在其组织发生灾难或信息安全事件时，正确地应对和处理，从而降低事件对公司业务的影响。

学员要求：

      具有3年以上工作经验的信息安全专业人员，了解业务连续性的基本概念，具备信息安全事件响应处理的基础知识和经验。




PART 2 安全攻防课程

1、《64位iOS内核漏洞高级利用技术——手把手教你利用盘古9内核漏洞》

导师简介：：

王铁磊

l  盘古团队首席科学家

l  佐治亚理工学院计算机系研究员

l  曾获Secunia最有价值贡献者

l  在全球顶级安全会议发表论文

l  多次在Blackhat等全球安全峰会演讲

徐昊

l  盘古团队联合创始人&CTO

l  超过10年信息安全领域从业经验

l  移动 *** 作系统的安全体系研究专家

l  曾发现Windows/OSX/iOS等多个漏洞

陈小波

l  盘古团队联合创始人

l  14年以上网络安全行业从业经历

l  iOS 7/8/9全球首个越狱工具发布者

l  曾获得美国杰出人才引进签证

演讲内容：

      Pangu9是目前唯一针对iOS9的越狱工具。本次培训将基于pangu9利用的内核漏洞，手把手传授64位iOS内核静态分析与IDA脚本开发、iOS内核漏洞挖掘与分析，iOS内核高级漏洞利用等技术。结合pangu9种真实内核漏洞案例，详细分析释放后使用（UAF）和竞争条件（Race Condition）等漏洞类型的利用开发技巧。

学员要求：

      每位学员需自备MAC电脑一台

2、《无线电通信安全》

讲师介绍：

杨卿

l  360UnicornTeam创始人

l  360天巡企业安全产品负责人

l  国内地铁无线网与公交卡安全漏洞首个发现者

l  2015年315晚会WiFi安全环节的“网络安全工程师”

l  DEFCON黑客大会、 CanSecWest、POC、XCON等安全峰会演讲者

l  国内首本无线通信安全书籍《无线电安全攻防大揭密》作者

黄琳

l  360UnicornTeam高级研究员

l  SDR专家、北京邮电大学博士

l  擅长无线信号分析与逆向专家

l  首个实现低成本GPS信号欺骗试验的中国安全研究人员

l  DEFCON黑客大会、HITB等安全峰会演讲者

l  《GNURadio入门》电子书作者

l  国内首本无线通信安全书籍《无线电安全攻防大揭密》作者

演讲内容：

       此次培训，将以360独角兽团队（UnicornTeam）的《无线电安全攻防大揭秘》为线索，以GNU Radio和相关硬件平台（包括USRP, bladeRF, HackRF等）为研究手段，讲解无线电攻防与各种新兴安全威胁。包括移动通信相关的安全问题，讲解各种基站开源软件，讨论伪基站的各种攻击手法，介绍femtocell hacking，分享HITB会议及DEFCON24会议上团队的关于LTE安全的议题；对NTP服务器时钟源的攻击，以及GPS欺骗攻击与防御的相关讨论，介绍GNU Radio的基础知识，主流SDR平台的特点比较，最新趋势等等。

       每个学员将获赠《无线电安全攻防大揭秘》一本！

学员要求：

      想深入了解无线技术安全的管理人员及工程师、信息安全相关专业学生、对安全攻防设备感兴趣的人

3、《安卓平台中Chrome浏览器漏洞高级利用技术》

导师简介：：

龚广 (OldFresher)

l  360手机卫士高级安全研究员

l  Android系统、Chrome浏览器安全研究专家

l  Pwn0Rama 2016独立攻破Nexus 6p手机

l  CanSecWest, BlackHat等国际安全峰会演讲者

l  发现20多个Android、Chrome漏洞并获谷歌致谢

演讲内容：

       本次培训将以Pwn2Own,Pwn2Own Mobile等黑客大赛中的实战漏洞为例，讲解Android平台下Chrome浏览器漏洞的高级利用技术。培训分为两个部分：第一部分将介绍Chrome 远程代码执行漏洞的利用，内容包括介绍JavaScript V8 引擎的原理及安全性，如何利用d8学习V8引擎的内部原理，结合多个漏洞实例详细讲解如何通过JS引擎漏洞实现沙箱内的远程代码执行。第二部分将介绍Android平台中Chrome沙箱逃逸技术，内容包括介绍Chrome沙箱隔离技术的原理，Android平台中Chrome沙箱逃逸攻击面分析，结合多个漏洞实例详细讲解多种沙箱逃逸的方法。

学员要求：

       有一定基础的浏览器安全研究人员，安卓安全研究人员。

4、《如何在渗透测试中攻无不克》

导师简介：：

王依民

l  北京长亭科技有限公司首席安全官

l  前乌云众测技术负责人

l  2015WOT安全专场演讲嘉宾

l  2015通信网络安全知识技能竞赛冠军

l  2016中国网络安全攻防大赛冠军

课程简介：：

      在信息化高速发展的时代，大部分企业信息资产逐渐移从线下迁移到线上，随之而来的问题就是如何保障用户和自身数据的安全。线上业务增多，资产信息化也就意味着攻击面的扩大，以往黑客针对大型企业的apt攻击也开始出现在一些价值高的中小型企业上。以往的渗透测试方案已经无法满足安全需求。本课程一方面站在一个恶意黑客的角度上讲解如何对一个目标进行常规非常规攻击以获得目标的最核心数据，另一方面从作为一个切身服务过上百家公司的安全从业者讲解一些让企业摸不到头脑防不胜防的问题点。让学员了解如何攻击从而知道如何防范。

学员要求：

      企业安全、运维、开发等技术人员，渗透测试从业人员，或者具备基本渗透技能的自由人

5、《智能硬件漏洞与挖掘》

导师简介：：

杨坤

l  长亭科技有限公司联合创始人

l  清华大学网络与信息安全实验室博士

l  加州大学伯克利分校访问学者

l  连续四年带队蓝莲花进入DEFCONCTF全球总决赛

课程简介：：

       如今，越来越多的智能硬件走进了人们的生活，许许多多传统家电接入互联网，这一变化虽然方便了用户对设备的管控和信息的收集，但也引入了新的安全隐患：黑 客是否也能像入侵传统PC一样入侵智能设备？长亭科技安全研究实验室连续两年在GeekPwn智能硬件破解大赛攻破多款智能设备获得一等奖，在本次课程中将首次讲授其中的技术和经验。课程主要介绍智能设备漏洞挖掘技巧，并以X86、ARM、MIPS等多种架构为例，结合真实漏洞案例展示和教授基于ROP的内存漏洞利用技术。具体而言，学员会从二进制程序运行基础原理学起，逐步了解Linux系统上的各种保护机制例如地址随机化、堆栈不可执行等，进而去练习和掌握绕过保护机制的策略和技巧。课程中包含以真实硬件中的漏洞案例来编写exploit的动手实验。

学员要求：

       有一定二进制程序逆向基础，每位学员需自备电脑

6、《无线电硬件安全》

导师简介：：

简云定

l  360UnicornTeam 硬件组负责人

l  高级硬件安全架构师

l  硬件设计安全、无线安全等领域专家

l  BlackHat黑帽大会演讲者

l  SyScan360安全大会历届电子胸卡设计者

l  天巡传感器第一代设计者

李均

l  360UnicornTeam安全研究员

l  智能汽车、智能硬件安全专家

l  DEFCON黑客大会、HITB等安全峰会演讲者

l  国内首本无线通信安全书籍《无线电安全攻防大揭密》作者

课程简介：：

      本次培训分为硬件与智能汽车安全攻防两部分：

      硬件攻防部分依照360独角兽团队（UnicornTeam）的安全研究成果和硬件开发经验，讲述诸如HackNet、HackID硬件设计开发的经验和流程，以常用的开源硬件Arduino、Bus Pirate、HackRF为例，解析硬件安全工具的开发思路和DIY方法，以MouseJack为例讲解常用硬件安全分析工具的实现原理和硬件安全分析方法，现场指导学员如何自己开发设计一款硬件安全工具，以及如何将设计文件投产，如何焊接、调试电路板，以及如何拆解、读取和写入Flash芯片固件。

智能汽车安全攻防部分依托于360在汽车网络安全方面的研究成果，讲解网联汽车、自动驾驶汽车、车联网等所面临的安全威胁（包括传感器安全、硬件安全、总线安全、汽车防盗系统安全、汽车云服务安全等等）。将首先深度剖析国内外汽车网络攻击案例，然后分析学术界和产业界在汽车总线安全、传感器安全、硬件安全、OTA Update安全认证等方面的研究现状，讲解如何设计安全的网连汽车安全架构。本次培训还会额外分享讲师在HITB大会上发布的汽车入侵检测及防御系统原理。

学员要求：

      汽车软件、硬件、网络应用等相关开发人员、架构师、管理人员，想从事汽车安全研究的人员，信息安全相关专业学生。

7、《芯片物理安全分析——芯片物理安全的理论与实践》

导师简介：：

石竑松

l  电子科技大学博士、密码学研究员

l  国内测评界在国际CC大会演讲第一人

l  丰富的芯片安全分析和研究经验

l  Eurocryp等国际会议和期刊审稿人

陈佳哲

l  山东大学博士、密码学研究员

l  中国信息安全测评中心研究员

l  分组密码的安全性分析研究专家

l  在ASIACCS、IEICE Trans发表论文20篇

李贺鑫

l  清华大学硕士、集成电路方向研究员

l  中国信息安全测评中心研究员

l  USB芯片物理安全分析测试设备开发者

l  在AsiaCCS等会议和期刊发表多篇学术论文

演讲内容：

       随着应用面的扩大，芯片承载着越来越丰富的数据和安全功能。在攻击形式日益多样化和深入发展的技术背景下，芯片已成为攻击者的主要目标，显然由根部产生的安全隐患定会造成更严重的攻击后果。本课程专注芯片物理安全分析技术，将从芯片的组成部分和安全要求出发，介绍算法安全和物理安全的定义，以及复杂性度量技术，并分析时耗分析、功耗分析、电磁分析，以及激光故障注入等侧信道和故障注入攻击技术的基本原理，在此基础上详细讲解常用的DES、AES、RSA、SM2、RNG等算法的物理安全攻击算法，讨论一些具体的芯片攻击案例，以加深学员对芯片实际安全性的认识。课程注重实效性，并设有互动环节，让学员可以动手 *** 作物理安全分析设备，体验分析的乐趣和物理攻击技术的强大力量。

学员要求：

       预先了解一些关于密码学、硬件结构、侧信道和故障注入攻击的基本知识

8、《安卓app逆向与安全防护》

导师简介：：

丰生强 （网名非虫）

l  看雪论坛Android安全版版主

l  安卓巴士开发交流版版主

l  逆向分析实战经验丰富

l  《Android软件安全与逆向分析》作者

课程简介：：

主要侧重协议逆向与安全

- 市场状况（列举wooyun或者一些比较大的安全事件简介，说明协议安全重要性）

- 逆向分析工具与使用（逆向工具的使用、逆向开发环境搭建）

- 协议分析技术（dex、so逆向技巧、网络协议分析技巧、算法识别）

- 脱壳（列举下市场上的主要壳及讲解主流壳的脱壳方法）

- 安全防护（dex、so加密技术，混淆技术、反调试、动态加载、hook检测）

学员要求：

       安卓软件开发人员、逆向工程师以及有一定基础的同学

9、《工控系统安全漏洞分析技术研究与实战》

导师简介：：

伊盛伟

l  北京航空航天大学博士

l  中国信息安全测评中心专家

l  工业控制网络协议的安全漏洞研究专家

l  发现工业控制网络协议上0day漏洞十余个

课程简介：：

       此次培训将主要讲解工控系统组态软件及工控设备的安全漏洞分析方法。针对工控系统组态软件，分析工控系统组态和传统的IT软件之间的区别，从静态分析及动态分析的角度讲解组态软件安全漏洞挖掘及分析方法。针对工控设备，分析工控设备协议的格式分析方法和协议交互状态分析方法，依据开源的协议安全漏洞挖掘工具，讲解工控设备协议的自动化漏洞挖掘脚本编写方法，并应用于实际的工控设备漏洞挖掘和分析实践中。课程还将以国内外主流工控厂商典型组态软件和典型工控设备为例，深入剖析工控系统安全漏洞。

学员要求：

      在工业企业中从事工控系统信息安全分析与风险评估的工程师或者管理人员，对深入学习工控系统安全漏洞分析技术感兴趣的工控系统信息安全从业人员或者在校学生。