• 参会报名
  • 会议介绍
  • 会议日程
  • 会议嘉宾
  • 参会指南

首页 > 商务会议 > IT互联网会议 > ISC2018互联网安全大会-安全训练营 发布时间:2018-08-24T11:36:45

ISC2018互联网安全大会-安全训练营
收藏 
分享到

ISC2018互联网安全大会-安全训练营

会议时间:2018-09-06 08:00至 2018-09-06 18:00结束

会议地点:北京  北京国家会议中心  北京市朝阳区天辰东路7号

会议规模:暂无

发票类型:增值税普通发票 增值税专用发票

门票名称截止时间单价数量
×

参会人信息







会议介绍 会议内容 主办方介绍


ISC2018互联网安全大会-安全训练营

ISC2018互联网安全大会-安全训练营宣传图

ISC互联网安全大会(原互联网安全大会)始办于2013年,已成功举办五届,已成为亚太地区规格最高,影响力最大的安全盛会。

美国第一任网络司令部司令基斯亚历山大、美国911后第一任安全部部长汤姆·里奇、“计算机病毒之父”美国专家弗雷德·科恩、迈克菲杀毒软件公司创始人约翰·迈克菲等重量级专家都曾登上ISC峰会舞台。

以“万物皆变人是安全的尺度”为主题的ISC2017有来自全球10个国家249位安全产业智库和行业安全专家发表了212场主题演讲,近4万网络安全从业者现场参会,上亿人在线观看,再度成为安全界的年度盛会。ISC2018将于9月4日在北京华丽登场,邀您共享信息安全的饕餮盛宴!

9月4-6日,——亚太地区规格最高、规模最大、最具影响力的安全盛会-互联网安全大会即将召开。

作为每届大会的特色项目,被称为互联网安全界猎人学校的安全训练营将于9月6日再次开营,本届安全训练营特邀世界级安全大神招收“门徒”,讲师团队全部是来自互联网攻防一线的资深“老兵”,个个都是知名大咖.

本届安全训练营除安全攻防课程外,企业安全课程列为单独的分类再次面向用户开放。全新的企业安全课程内容更加丰富,也更加贴近企业用户的实战需求。

作为中国顶级信息安全特训平台,ISC2018安全训练营大师班将聚集全球范围内无线安全、ISO/Android安全、Web渗透、漏洞挖掘、车联网安全、生物特征识别安全。

主体ISC大会地址:ISC 2018互联网安全大会

网络安全为人民,网络安全靠人民。在公安部的主导下,由国家网络与信息安全信息通报中心、国家密码管理局商用密码管理办公室支持,永信至诚主办,阿里、百度、腾讯、360、中科院信工所、清华大学参与协办的“网鼎杯“网络安全大赛正式开启!

本届“网鼎杯”面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业以及社会力量广泛开启报名通道,召集社会各行业参与其中,在“网鼎杯”的竞技场上展开激烈角逐。总决赛将在9月5日至9月6日的ISC互联网安全大会现场举行。

查看更多

360互联网安全中心 360互联网安全中心

360安全中心是国内最大的免费安全平台,由奇虎360在2006年7月创立,同时也是奇虎360系列产品的官方网站。以反恶意程序为主,提供安全上网工具、防病毒软件下载和技术交流。

会议日程 安全攻防课程 企业安全课程 (最终日程以会议现场为准)


iOS沙盒转义漏洞和盘古能力开发

ISC2018中国互联网安全大会-安全训练营

徐昊

盘古团队联合创始人&CTO
超过10年信息安全领域从业经验
移动操作系统的安全体系研究专家
曾发现Windows/OSX/iOS等多个漏洞

ISC2018中国互联网安全大会-安全训练营

王铁磊

盘古团队首席科学
美国佐治亚理工学院计算机系研究员
曾获Secunia最有价值贡献者
在全球顶级安全会议发表论文多次在Blackhat等全球安全峰会演讲

 

在本次课程:介绍iOS架构及其安全措施,关于iOS运行时的讨论,关注Mach信息,以及XPC如何处理,本次课程还将介绍iOS安全历史记录中的一些已知错误,在课程期间,学员还将利用特定的错误进行练习。

注:熟悉越狱基本原理,掌握iOS越狱环境下的程序开发与调试;理解和掌握基本安全漏洞原理;理解ROP等攻击原理。
学员要自带mac笔记本,安装最新的XCode开发环境,建议安装IDA PRO逆向分析工具。我们会准备测试手机供学员培训期间使用。

移动高级威胁下的攻防之道 - 如何构建自动化的Android威胁发现系统

ISC2018中国互联网安全大会-安全训练营

丰生强

360企业安全威胁情报中心安全研究员
专注软件安全领域
《Android软件安全与逆向分析》、《macOS软件安全与逆向分析》作者

ISC2018中国互联网安全大会-安全训练营

潘博文

360企业安全威胁情报中心安全研究员
有5年移动安全和移动高级威胁分析经验
现研究方向为威胁情报和APT研究

 

近年来,针对Android平台的恶意代码攻击事件依然没有衰减的趋势,并且在海量恶意攻击事件中隐藏的高级移动威胁攻击呈上升的趋势,其利用了一些攻击手法来绕过应用市场检测,对抗终端安全检测以及深入系统核心实现持久性的攻击。 面对当前移动高级威胁下的攻防不对等,以及缺乏针对移动高级威胁的自动化威胁发现工具的现状,我们结合360企业安全的大数据优势和360威胁情报中心对高级威胁的认知,实现了一套Android恶意代码行为分析与威胁发现的自动化系统。
本课程内容主要包含以下部分:1. 移动高级威胁现状和主要的战术技术特点介绍,包括覆盖近年来主要的移动高级威胁恶意代码和网络军火;2. Android自动化行为分析的设计与实现,包括自动化行为分析的整体架构、设计思路、以及自动化的实现方法;3. Android自动化分析系统的内部运作机制与高级特性,包括恶意行为的采集、规则的定制、以及敏感信息的输出;4. 针对移动高级威胁攻击技术特点,自动化行为分析系统如何进行针对性的对抗,并发现潜在的高级攻击代码。5. Android自动化逆向与脱壳工具实现及原理。

区块链智能合约及公链安全

ISC2018中国互联网安全大会-安全训练营

吴家志

PeckShield研发副总
美国北卡州立大学计算机博士
原360 C0RE Team创始成员并担任团队负责人
原360超级ROOT产品负责人
内核安全专家,曾发现多个有重大影响的安全漏洞,并多次荣获谷歌、高通、华为等厂商的致谢;
目前专注于区块链智能合约安全以及数据分析。
 

本次课程将从以下6个角度来授课
1. 以太坊智能合约概念2. 以太坊智能合约安全问题简介3. 针对智能合约实际攻击演练4. 以太坊基础设施简介5. 以太坊基础设施安全问题介绍6. 针对以太坊基础设施攻击代码实作

注:重点面向有移动安全经验或对移动安全感兴趣,移动恶意代码行为分析,移动高级威胁分析,及相关研究人员和爱好者; 熟悉安卓下逆向分析及恶意代码分析,了解安卓终端的恶意代码

CTF实战培训

ISC2018中国互联网安全大会-安全训练营

杨坤

清华大学网络与信息安全实验室博士生
北京长亭科技有限公司首席安全研究员及联合创始人
作为蓝莲花战队队长,第一次将国内团队带入 DEFCON CTF 比赛总决赛
曾带领长亭科技的研究团队在 Pwn2Own 大赛中攻破三大主流操作系统

ISC2018中国互联网安全大会-安全训练营

裴中煜

清华大学网络与信息安全实验室成员
曾任清华大学学生网络安全技术协会会长,蓝莲花战队成员
研究方向主要为动态污点分析技术以及二进制程序自动化分析与漏洞利用

ISC2018中国互联网安全大会-安全训练营

陈星曼

清华大学网络与信息安全实验室成员
蓝莲花战队成员
系统安全与软件安全,漏洞利用的自动化。

ISC2018中国互联网安全大会-安全训练营

郑晓峰

360企业安全技术研究院研究员。
在全球顶级安全会议发表论文,曾获NDSS 2016杰出论文奖
Chromium Security Reward、TSRC通用软件漏洞奖、GeekPwn 2015第一名。

ISC2018中国互联网安全大会-安全训练营

沈凯文

清华大学网络与信息安全实验室成员
蓝莲花战队成员
研究方向:网络流量自动化分析、机器学习在Web安全中的应用

 

本课程从Web、Pwn、CGC等多个方面进行CTF培训授课。将回顾近年来的经典赛题以及当前流行的利用方法,讲解实用的通用思路,同时介绍有效提升漏洞利用能力的训练经验与方法。CGC 是由美国国防部发起的全球性网络安全挑战赛,即由计算机完成的CTF比赛,队伍建立自动攻防系统,取代人类完成对软件漏洞进行检测、验证和修补的全过程,是传统CTF领域的进一步延伸,本课程围绕自动化漏洞利用(Automatic Exploit Generation)展开讲解,从软件与系统安全中的二进制分析技术开始,介绍自动化漏洞挖掘与利用中的细节与过程,并结合代码实现讲解其在CTF以及现实环境中的应用。

《无形战场——无线安全攻防培训课程》

ISC2018中国互联网安全大会-安全训练营

柴坤哲(@swe3per)

360天马安全团队(PegasusTeam)负责人,360天巡无线入侵防御系统创始人
国内首个无线安全防御产品标准撰写人,首个伪基站防御技术发明者
获得无线通信防御专利20余个,支持多起国家重保项目
带领团队在美国BlackHat、DEFCON黑客大会、荷兰HITB、中国ISC、等著名安全会议分享研究成果

ISC2018中国互联网安全大会-安全训练营

简云定

360无线电安全研究院,鲲鹏安全团队RocTeam负责人
天巡企业安全产品硬件负责人,独角兽安全团队(UnicornTeam)联合创始人
历届SyScan360安全大会、DC010以及HITB 2018 AMS Badge设计者
开源硬件平台HackCUBE设计者,BlackHat、HITB安全峰会演讲者

ISC2018中国互联网安全大会-安全训练营

王永涛(@sanr)

360天马安全团队(PegasusTeam)高级安全研究员
擅长渗透测试、应急响应,拥有丰富的渗透测试和安全研究经验
支持多起国家重保项目;获得国家级专利10余个
美国BlackHat、中国Kcon、等安全会议演讲者,中国互联网安全大会(ISC)安全训练营讲师。

ISC2018中国互联网安全大会-安全训练营

曹鸿健(@E7mer)

360无线电安全研究部,天马安全团队(PegasusTeam)高级安全研究员
具有丰富的APT攻防经验,获得隐蔽通信、蜜罐技术实现等多个安全技术发明专利
KCon、HITB,BlackHat会议演讲者, 知名无线攻击工具MDK作者之一


 

万物互联时代IoT设备大量使用无线连接作为通信管道的最后一段,大量的无线物联网应用尚未建立完整的安全防护体系,本课程将结合360无线电安全研究院多年的无线安全经验,阐述无线网络中常见的攻击面,以及处于无线网络后的IoT系统内的攻防技术,包括无线连接安全、电磁安全、固件安全、IoT恶意样本行为分析沙箱系统等。课程中将安排使用HackCube工具进行无线攻防实验。

查看更多

前沿漏洞挖掘与分析技术

郑庆棠

360代码安全实验室高级安全研究员
具有多年的漏洞挖掘和分析技术
目前研究方向为网络设备等嵌入式/IoT设备的安全性研究
近期研究中发现了思科、网件等多种设备的漏洞

国鹏飞

360代码安全实验室高级安全研究员
主要研究方向为windows环境下系统和软件安全。微软全球贡献Top100白帽子
2017年参加pwn2own2017比赛,成功完成对windows系统的提权攻击
2016中国互联网安全大会(ISC)安全训练营讲师,2017中国互联网安全大会演讲者

王全州

360代码安全实验室高级安全研究员
具有多年的密码算法研究经验
目前研究方向为区块链智能合约的安全性研究
近期发现若干以太坊智能合约代币的漏洞

陈瑞琦

360代码安全实验室高级安全研究员
研究方向 web安全,网络设备,渗透测试,区块链
成果包括20个多个CVE,包含wordpress、joomla等webcms,网件公司部分网络设备



软件代码是构建信息系统的基础组件,软件代码中安全缺陷和漏洞的存在是各种安全事件频繁发生的根源。随着软件系统复杂程度的日益提高,软件代码中的安全缺陷和漏洞也在飞速增长,攻防形势日益严峻。对企业来说,越来越需要系统化的方法和完善的工具来全面筛查软件代码中的各种安全问题,以保障信息系统的安全性。本课程依托于360代码卫士团队在代码安全和漏洞挖掘领域多年的研究成果和实践经验,系统化的讲授源代码安全审计、软件漏洞挖掘和利用技术、区块链智能合约漏洞挖掘经验,使企业用户全面了解代码安全和漏洞挖掘的基本理念、主要实现技术和实用工具。

企业主动防御体系建设实战

高雪峰

360信息安全中心负责人
中国科学技术大学信息安全在读博士
360 Nirvan Team(苹果系统安全)创始人
曾受邀参加苹果总部闭门漏洞奖金计划
现负责公司安全开发、内部安全、系统安全、业务安全、安全体系管理

张鲁

360信息安全中心业务安全部负责人
0kee Team创始人,360自动化防御体系设计者
涉足信息安全行业十余年,专注于渗透攻防、业务安全、企业安全体系建设等领域

张睿

360信息安全中心网络安全部负责人
负责360集团网络基础设施安全防护和内网安全威胁运营工作 专注于基础架构安全、网络安全监控和企业防御体系建设等领域 带领团队主导公司软件定义边界基础架构安全改造项目, 设计研发公司统一网络安全策略管理平台,内网大数据威胁检测分析平台等。

刘亮

360信息安全中心安全管理部负责人
涉足信息安全行业十余年 专注于企业风险管理、安全治理、安全评估与规划、信息安全管理体系、安全合规等领域。


本课程将汇聚360公司信息安全中心近10年的企业安全防御经验,包括360整体的防御体系建设到安全管理与运营体系、团队建设等内容。

未来已来-未来战场的渗透测试

杨常城

360信息安全中心-RedTeam负责人
0Kee Team高级安全研究员
多年大型网络攻防实战经验
团队负责 360 公司红蓝对抗演习及对外安全支持。

李佳峰

360信息安全中心-RedTeam成员
0Kee Team高级安全研究员,补天白帽导师
专注Web安全、区块链安全领域
ISC、全球区块链技术大会、GITC、补天会议Speaker

李超

360信息安全中心-RedTeam成员
0Kee Team高级安全研究员
参与多个大型企业的渗透测试项目,擅长寻找脆弱点,直入企业内网
对内网渗透技术、各种复杂网络情况下的渗透有较多经验


课程主要关注未来战场上的对抗点。红蓝对抗,让企业真正理解对抗的重要性以及如何去开展红蓝对抗的工作;区块链渗透,从智能合约和DAPP切入使学员理解什么是区块链安全以及如何发掘安全漏洞;域渗透核心技巧,讲解目前以及未来可能用到的渗透技巧思路。


查看更多

会议嘉宾 (最终出席嘉宾以会议现场为准)


盘古团队联合创始人&CTO 徐昊

徐昊

盘古团队

联合创始人&CTO

盘古团队首席科学家王铁磊

王铁磊

盘古团队

首席科学家

360企业安全威胁情报中心安全研究员丰生强

丰生强

360企业安全威胁情报中心

安全研究员

360企业安全威胁情报中心安全研究员潘博文

潘博文

360企业安全威胁情报中心

安全研究员

PeckShield研发副总吴家志

吴家志

PeckShield

研发副总

清华大学网络与信息安全实验室博士生杨坤

杨坤

清华大学网络与信息安全实验室

博士生

清华大学网络与信息安全实验室成员裴中煜

裴中煜

清华大学网络与信息安全实验室

成员

清华大学网络与信息安全实验室成员陈星曼

陈星曼

清华大学网络与信息安全实验室

成员

360企业安全技术研究院研究员郑晓峰

郑晓峰

360企业安全技术研究院

研究员

清华大学网络与信息安全实验室成员沈凯文

沈凯文

清华大学网络与信息安全实验室

成员

360无线电安全研究院鲲鹏安全团队RocTeam负责人简云定

简云定

360无线电安全研究院

鲲鹏安全团队RocTeam负责人

360天马安全团队(PegasusTeam)高级安全研究员王永涛(@sanr)

王永涛(@sanr)

360天马安全团队

(PegasusTeam)高级安全研究员

360天马安全团队(PegasusTeam)负责人柴坤哲(@swe3per)

柴坤哲(@swe3per)

360天马安全团队

(PegasusTeam)负责人

360无线电安全研究部,天马安全团队(PegasusTeam)高级安全研究员曹鸿健(@E7mer)

曹鸿健(@E7mer)

360无线电安全研究部,天马安全团队

(PegasusTeam)高级安全研究员

360代码安全实验室高级安全研究员郑庆棠

郑庆棠

360代码安全实验室

高级安全研究员

360代码安全实验室高级安全研究员国鹏飞

国鹏飞

360代码安全实验室

高级安全研究员

360代码安全实验室高级安全研究员王全州

王全州

360代码安全实验室

高级安全研究员

360代码安全实验室高级安全研究员陈瑞琦

陈瑞琦

360代码安全实验室

高级安全研究员

360信息安全中心负责人高雪峰

高雪峰

360信息安全中心

负责人

360信息安全中心业务安全部负责人张鲁

张鲁

360信息安全中心

业务安全部负责人

360信息安全中心网络安全部负责人张睿

张睿

360信息安全中心

网络安全部负责人

360信息安全中心安全管理部负责人刘亮

刘亮

360信息安全中心

安全管理部负责人

360信息安全中心RedTeam负责人杨常城

杨常城

360信息安全中心

RedTeam负责人

360资深信息安全工程师,补天白帽导师李佳峰

李佳峰

360

资深信息安全工程师,补天白帽导师

360信息安全中心RedTeam成员李超

李超

360信息安全中心

RedTeam成员

查看更多

参会指南 会议门票 场馆介绍


iOS沙盒转义漏洞和盘古能力开发:16000元/人,原价:20000元/人。限额10位。

移动高级威胁下的攻防之道 - 如何构建自动化的Android威胁发现系统:9600元/人,原价:12000元/人。限额20位。

源代码安全审计与软件漏洞挖掘技术:16000元/人,原价:20000元/人。

企业主动防御体系建设实战:16000元/人,原价:20000元/人。

未来已来-未来战场的渗透测试:9600元/人,原价:12000元/人。

区块链智能合约及公链安全:9600元/人,原价:12000元/人。限额20位。

CTF实战培训:5600元/人,原价:7000元/人。限额20位。

无形战场——无线安全攻防培训课程:9600元/人,原价:12000元/人。限额20位。

优惠截止日期:08.20日

凡购买安全训练营特权票的学员(不含课程原价格在10000元以下的),可获赠以下权益 :

1.2018中国互联网安全大会门票通票一张(价值2980元)及ISC大会三天午餐

2.价值688元的ISC大会订制礼品包

3.安全训练营定制版学员证

4.第六届ISC大会纪念版Polo衫一件

查看更多

北京国家会议中心 北京国家会议中心

交通指南:

    首都国际机场 距酒店19.1公里 南苑机场 距酒店23.1公里 北京北站 距酒店7.1公里 北京火车站 距酒店11.2公里 北京西站 距酒店13.0公里 北京东火车站 距酒店13.5公里 北京南站 距酒店15.1公里

国家会议中心位于鸟巢和水立方之北,是一座八层楼、近400米的长形建筑。2008年奥运会期间,由击剑馆、国际广播中心组成,主新闻中心(MPC)是文字记者和摄影记者进驻的工作区,共有1000多个记者工作席位及硬件配套设施。国际广播中心建筑面积14万平方米,是奥运会历史上最大的国际广播中心,来自全世界16000名广播记者都在此工作。 奥运之后,国家会议中心经过一年多的改造投入经营,至今已走过五年历程 ,创造了无数辉煌,这座曾经的奥运场馆正以骄人的成绩,成为中国乃至亚洲快速成长的会展业第一品牌 。大量具有国际影响力的会议 、展览项目陆续在国家会议中心成功举办,让这个中国会议业的旗舰场馆向世界展示了其多平台、复合型、高质量的强大综合实力,创造出了良好的经济效益和社会效益。 2014年11月5日—10日,来自21个经济体以及这 21个经济体以外的17个国家和地区的领导人、高级官员和工商界人士相继出席APEC会议周。国家会议中心作为本次APEC会议的“主力场馆”承担着为期7天的领导人会议周中6天的接待任务,为210场规模不等的会议和活动、165场餐饮和约9.1万人次提供了专业、细致、高效的会议服务。国家会议中心再次成为世界瞩目的焦点。国家会议中心借此成为一个重大外事国务活动的接待场所,也变成了世界级的会展品牌。 附近酒店:北京北辰洲际酒店、凯迪克·北京格兰云天大酒店、西藏大厦 交通:特13路新闻中心站下车 ,步行380米。

标签: 互联网安全 信息安全 网络安全 ISC

用户留言 广告、无效信息等留言会被删除


全部留言(0)


活动家为本会议官方合作
报名平台,您可在线购票

部分参会单位

主办方没有公开参会单位

邮件提醒通知

扫一扫立即购票

扫一扫立即购票
安全·方便·快捷

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

录入信息

请录入信息,方便生成邀请函

×

请先登录

免注册,使用合作网站登录

QQ 微信 微博