• 参会报名
  • 会议介绍
  • 会议日程
  • 会议嘉宾
  • 参会指南
  • 邀请函下载

首页 > 商务会议 > IT互联网会议 > 2019北京网络安全大会 - 安全训练营 更新时间:2019-07-19T17:49:28

2019北京网络安全大会 - 安全训练营
收藏5人
分享到

2019北京网络安全大会 - 安全训练营

会议时间:2019-08-22 08:00至 2019-08-23 18:00结束

会议地点: 北京  北京国家会议中心  北京市朝阳区天辰东路7号

会议规模:暂无

主办单位: 北京网络安全大会组委会

推荐会议:GMIC 2019 广州 全球移动互联网大会(超序之美)

发票类型:增值税普通发票 增值税专用发票

门票名称单价截止时间数量
企业安全建设实践:金融行业安全架构与技术实践 此活动不支持退票,门票一旦售出,概不退票 ¥12000.0 2019-08-21 17:00
红队行动:杀伤链  此活动不支持退票,门票一旦售出,概不退票 ¥15000.0 2019-08-21 17:00
知彼-大数据下的攻击者画像分析  此活动不支持退票,门票一旦售出,概不退票 ¥15000.0 2019-08-21 17:00
虚拟化安全---从Qemu到VMware  此活动不支持退票,门票一旦售出,概不退票 ¥8000.0 2019-08-21 17:00
容器化应用和无服务器技术的攻击与防御  此活动不支持退票,门票一旦售出,概不退票 ¥14000.0 2019-08-21 17:00
威胁情报:信息收集与高价值攻击事件追溯分析 此活动不支持退票,门票一旦售出,概不退票 ¥6000.0 2019-08-21 17:00

会议介绍

会议内容 主办方介绍


2019北京网络安全大会 - 安全训练营

2019北京网络安全大会 - 安全训练营 宣传图

专业网络安全能力卓越实训赋能平台

行业安全大咖,独家分享!聚焦前瞻技术热点,揭秘年度安全事件!
面对面传授高级攻防秘籍,零距离学习前瞻网络安全技术,网络攻防实战,探究网络安全的终极奥秘!
安全训练营已连续举办5届,聚集盘古团队、独角兽团队、奇安信威胁情报中心、蓝莲花团队、长亭科技、荷兰生物黑客Patrick Paumen、全球知名黑客本杰明等全球知名安全团队、专家,累计开发60门培训课程,培训2000多名学员!

查看更多

会议日程

(最终日程以会议现场为准)


企业安全建设实践:金融行业安全架构与技术实践

聂君

奇安信内部安全建设负责人,《企业安全建设指南:金融行业安全架构与技术实践》作者

何扬军

某大型商业银行总行信息技术部数据安全团队负责人
具有十余年安全工作经验
对Web安全,系统安全,数据安全以及安全运营等方面技术有深入
拥有CISSP、CEH、RHCE等认证证书
《企业安全建设指南:金融行业安全架构与技术实践》作者

本次课程将分为两个部分进行授课
第一部分 安全架构 1、企业信息安全建设简介 2、安全规划 3、内控合规管理 4、安全考核 5、安全认证 6、安全预算、总结与汇报 7、安全资产管理和矩阵式监控 8、安全运营 9、安全趋势和安全从业者的未来
第二部分 安全技术实战 1、 应用安全 2、 移动安全 3、内网安全 4、数据安全 5、邮件安全 6、活动目录安全 7、安全热点解决方案:DDoS、勒索软件、补丁管理、堡垒机、佳秘笈、威胁情报、CTF 8、红蓝对抗 9、应急响应

对企业安全建设感兴趣的甲方、乙方、学生等。


红队行动:杀伤链

pr0mise

奇安信 A-TEAM 成员
EventCleaner作者,擅长内网渗透,熟悉APT攻击流程及手法,能根据不同场景制定攻击方案
有丰富的对抗EDR/IDS/邮件网关/沙盒类设备的经验。
CVE-2019-0686 
CVE-2019-0724

二月三十

奇安信 A-TEAM 成员
具备多年一线红蓝对抗工作经验以及Web、数据库、*nix/Win平台内存漏洞利用经验
具备多年一线红蓝对抗工作经验,在exploit-db发表过多篇技术论文和漏洞利用代码

L.N.

奇安信 A-TEAM 成员
在信息安全技术领域拥有十年的技术经验,专注APT攻击与预防研究
长期负责关于红队基础设施自动化构架与部署项目的研究与开发


n1nty

奇安信 A-TEAM 成员
KCON 黑客大会、补天白帽大会演讲者
受 Oracle、微软官方致谢4次
专注于Java 安全、Windows 下的红蓝对抗研究
CVE-2018-3245、CVE-2019-0686、CVE-2019-0724、CVE-2019-1040

Chora

奇安信 A-TEAM 成员
2017、2018腾讯安全应急响应中心神洞猎手
2016年京东安全应急响应中心一飞冲天
Cknife、FuzzDomain等C系列作者
十年一线实战经验,擅长渗透测试、后渗透测试者

DCO

奇安信 A-TEAM 成员
资深逆向工程师长期从事APT攻防研究
红队武器开发
安全工具开发

本次培训,将详细介绍奇安信 A-TEAM 在以上五个节点中的技术研究与工程化实践,如 A-TEAM 自研红队基础设施搭建平台、红队邮件攻击平台等。

我们所定义的“红队杀伤链”共包含以下五个节点:
1. 外部信息刺探
2. 基础设施选型、构建、部署
3. 初始权限获取:武器构建、武器投递、外部打点
4. 内部环境侦查、立足点维持、横向移动
5. 数据窃取、回传

深度参与过真实渗透流程的每一个环节。


知彼-大数据下的攻击者画像分析

Sinon

奇安信大数据与态势感知首席攻防专家
资深大数据分析安全专家,第一届datacon大数据安全分析比赛专委会成员
在安全数据分析方向上有多年经验

cz

奇安信 A-TEAM 成员
在安全领域练习时长四年半,研究过资产扫描、工控安全,流量分析等方向
奇安信集团从事攻击者画像方面的研究以及一些安全开发工作
喜欢站在上帝视角观察、研究数据以及数据背后的行为和人

phandom

奇安信 A-TEAM 成员
流量分析、追踪溯源、同源关联、Web安全
对数据敏感,擅长在站在不同角度对流量进行分析,发现藏在流量中的异常、数据之间的关联特征
在奇安新从事攻击者画像,获得了多项相关核心专利


随着网络安全形势日渐严峻,每天会产生巨大的网络攻击流量,传统的安全分析、防护方法已经不能在如此规模的攻击下,系统、形象地刻画一个攻击者模型。本课程将带您从上帝视角看网络攻击,在大数据时代如何利用我们手中的数据对攻击者进行同源分析以及能力分析,并通过现场实践,让您亲身体验攻击者同源、攻击者能力分析的过程。

培训需求:需要有安全攻防经验或大数据分析经验,自带电脑


虚拟化安全---从Qemu到VMware

张焱宇

长亭科技安全研究员
长期专注于虚拟化安全,在GeekPwn 2018上首次演示了VMware ESXi逃逸并获得最佳技术奖
多次获得Redhat,VMware等虚拟化软件厂商致谢

本次培训主要专注于目前主流虚拟化软件的实现与漏洞挖掘。培训将首先介绍目前虚拟化软件实现的基本方式及其攻击面,以开源软件架构qemu-kvm和闭源商业软件VMware Workstation作为对象进行学习。培训过程中讲师会带领大家了解不同虚拟化软件架构,介绍针对闭源虚拟化软件的逆向分析技巧及其特殊的攻击面部分,同时通过复现部分Qemu漏洞及Pwn2Own中使用的VMware Workstation漏洞来学习虚拟化软件漏洞挖掘技巧。

理解与掌握基本安全漏洞原理;会使用IDA Pro等基本逆向分析工具。


容器化应用和无服务器技术的攻击与防御

Abhay Bhargav

the Founder of we45, a focused Application Security Company.
a builder and breaker of applications
the Chief Architect of "Orchestron" 
a leading Application Vulnerability Correlation and Orchestration Framework


随着各类组织在应用部署上快速向微服务架构风格切换,容器技术和无服务器技术正在快速成为新宠。领先的容器技术如Docker由于有助于应用打包和一致性部署而日益流行开来并得到广泛运用。
Kubernetes这样的无服务器和编排(Orchestration)技术能将此类部署扩展到庞大规模,同时也可能在很大程度上增加整体受攻击面——如果未能对安全性给予够足够重视的话。
对于采用容器化和无服务器部署的组织和安全从业者来说,安全性仍将是一项重大挑战。容器编排部署虽然也容易受到让任何类型应用部署都感到头疼的一般安全威胁,但同时也面临着与容器化守护进程、共享内核、共享资源、秘密管理、不安全配置、角色管理等等很多问题相关的特定安全威胁!另一方面,无服务器部署面临的风险包括不安全的无服务器部署配置、功能监控和日志记录不足、身份验证中断、功能事件数据注入和不安全的应用机密存储等等。对采用容器和无服务器技术的基础设施或应用实施攻击需要特定的技能集以及对底层架构的深入理解。 本培训的目标是从攻击和防御两方面理解容器编排和无服务器部署的安全性。培训课程为期2天,在详解相关理论的同时配合大量模仿真实威胁场景的动手练习,让在场学员理解并参与其中,最终掌握容器化和无服务器部署能以哪些方式受到攻击、确保安全而又实现可扩展、高效率和有效性。

全程英文授课!要求学员掌握Linux环境的基本知识,理解其在终端方面的运用。掌握OWASP TOP-10脆弱性和Docker相关基础知识有助于课程学习。


威胁情报:信息收集与高价值攻击事件追溯分析

黑鸟

奇安信威胁情报中心 红雨滴安全研究团队威胁分析师
长期从事威胁情报收集与搬砖、高价值样本分析,溯源分析等活动
擅长发现,分析与追踪APT和黑产组织活动
简单来说,一无是处

随着网络入侵行为趋于规模化、复杂化、间接化,国家间网络对抗形势逐渐严峻,而威胁情报作为网络战争的基石,无论是收集,攻击,防守,追溯等,都需要它的参与。 而本课程,将对如何进行威胁情报的信息收集、情报处理和情报产出进行讲解,并通过实操,体验将情报运用在对高价值攻击事件、APT组织的追溯分析的过程,同时结合国家间网络战,黑产对抗等真实案例进行战场剖析。

具有基础安全分析能力,对威胁情报收集,攻击者追踪溯源有相关经验的安全从业人员。自带电脑。

查看更多

会议嘉宾


即将更新,敬请期待

参会指南

会议门票 场馆介绍


活动门票

门票名称

现在-07月19日

07月20日-08月21日

企业安全建设实践:金融行业安全架构与技术实践 

9000.00

12000.00

红队行动:杀伤链 

12000.00

15000.00

知彼-大数据下的攻击者画像分析 

12000.00

15000.00

虚拟化安全---从Qemu到VMware 

6000.00

8000.00

容器化应用和无服务器技术的攻击与防御 

10500.00

14000.00

威胁情报:信息收集与高价值攻击事件追溯分析 

4500.00

6000.00

提示: 

此活动不支持退票,门票一旦售出,概不退票


1. 凡购买安全训练营的学员(不含课程原价格在10000元以下的),可获赠以下权益 :2019BCS北京网络安全大会门票通票一张(价值3360元)及大会三天午餐、价值688元的BCS大会订制礼品包、安全训练营定制版学员证

查看更多

北京国家会议中心 北京国家会议中心

交通指南:

    首都国际机场 距酒店19.1公里 南苑机场 距酒店23.1公里 北京北站 距酒店7.1公里 北京火车站 距酒店11.2公里 北京西站 距酒店13.0公里 北京东火车站 距酒店13.5公里 北京南站 距酒店15.1公里

国家会议中心位于鸟巢和水立方之北,是一座八层楼、近400米的长形建筑。2008年奥运会期间,由击剑馆、国际广播中心组成,主新闻中心(MPC)是文字记者和摄影记者进驻的工作区,共有1000多个记者工作席位及硬件配套设施。国际广播中心建筑面积14万平方米,是奥运会历史上最大的国际广播中心,来自全世界16000名广播记者都在此工作。 奥运之后,国家会议中心经过一年多的改造投入经营,至今已走过五年历程 ,创造了无数辉煌,这座曾经的奥运场馆正以骄人的成绩,成为中国乃至亚洲快速成长的会展业第一品牌 。大量具有国际影响力的会议 、展览项目陆续在国家会议中心成功举办,让这个中国会议业的旗舰场馆向世界展示了其多平台、复合型、高质量的强大综合实力,创造出了良好的经济效益和社会效益。 2014年11月5日—10日,来自21个经济体以及这 21个经济体以外的17个国家和地区的领导人、高级官员和工商界人士相继出席APEC会议周。国家会议中心作为本次APEC会议的“主力场馆”承担着为期7天的领导人会议周中6天的接待任务,为210场规模不等的会议和活动、165场餐饮和约9.1万人次提供了专业、细致、高效的会议服务。国家会议中心再次成为世界瞩目的焦点。国家会议中心借此成为一个重大外事国务活动的接待场所,也变成了世界级的会展品牌。 附近酒店:北京北辰洲际酒店、凯迪克·北京格兰云天大酒店、西藏大厦 交通:特13路新闻中心站下车 ,步行380米。

温馨提示
酒店与住宿: 为防止极端情况下活动延期或取消,建议“异地客户”与活动家客服确认参会信息后,再安排出行与住宿。
退款规则: 活动各项资源需提前采购,购票后不支持退款,可以换人参加。

活动家为本会议官方合作
报名平台,您可在线购票

会议支持:

  • 会员折扣
    该会议支持会员折扣
    具体折扣标准请参见plus会员页面
  • 会员返积分
    每消费1元累积1个会员积分。
    仅PC站支持。
  • 会员积分抵现
    根据会员等级的不同,每抵用1元可使用的积分也不一样,具体可参见PLUS会员页面。 仅PC站支持。

会议地点 查看大图

部分参会单位

主办方没有公开参会单位

快捷下单

活动家_小程序快捷下单

微信扫一扫
使用小程序快捷下单

送礼神器

邮件提醒通知

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

录入信息

请录入信息,方便生成邀请函