泛"无线"物联网安全
杨卿
(网名:Ir0nSmith,AnOnYMoUs(Anon))
UnicornTeam负责人
北京公交卡漏洞首个发现者
北京地铁通信漏洞的首个发现者
无线电通信技术信息评估专家
美国defcon大会演讲者
此次培训,依托于360独角兽团队(UnicornTeam)的研究成果,讲解无线电攻防与各种新兴安全威胁,以360公司无线局域网的防护经验及无线入侵防御系统天巡为引,剖析建立在无线电技术基础上的其他无线技术的安全攻防(汽车总线&传感器攻防、手机移动通信攻防、GPS信号攻防,Zigbee智能家居安全等),并讲解相关的攻防经验,介绍独角兽团队是如何安全的使用及驾驭这些无线电技术为企业安全服务的。另外,将现场展示独角兽团队自主研发的极客硬件设备,既有调试分析设备(UnicornTTL、UnicornBUS、IOSDebuger、HackNET、HackWAVE),也有用于揭露安全风险的攻击设备(HackID、HackID Pro、HackIC、HackWAVE、HackKEY、HackKEY Pro、HackSubGhz、UnicornBadge),更有用于纯粹保护目的防护设备(SecUSB、SecRFID、SafeRFID),还将会详细介绍这些设备的前世今生及具体的功能、使用方法。
本次培训还会额外分享DEFCON23黑客大会上团队三大安全议题的技术干货!
购票即可获赠360智能摄像头一台、超值大会专享礼包!
另独角兽团队打造的攻防硬件大礼包也将作为学习设备赠与每个学员!
学员要求:想深入了解无线技术安全的管理人员及工程师、信息安全相关专业学生、对安全攻防设备感兴趣的人
83%
Android漏洞分析及安全体系研究
宋申雷
(网名:RAyH4c(茄子))
知名安全团队80sec核心成员
360 vulpecker team负责人
暴雷漏洞、寄生兽漏洞发现者
多次发现漏洞并获微软、小米官方致谢
本次培训从系统安全机制到应用运行机制讲解安卓安全等理论知识,介绍分析安卓APP常见安全漏洞以及如何修复防范。影响千万安卓应用的寄生兽漏洞实际案例分析,攻击常见的流行APP,如何打开一张图片黑掉本地应用,以及漏洞如何防范。安卓远程意图协议漏洞实际案例分析,介绍多种不为人知的真实远程攻击漏洞,如何通过点击一个链接黑掉本地应用,以及漏洞如何防范。hacking team事件所泄漏的安卓网页木马漏洞分析,讲解安卓手机上的浏览器溢出漏洞,如何绕过dep,aslr等安卓系统上的安全保护措施。同时,安全领袖讲师将现场教学使用androguard框架,写自己的安卓应用漏洞扫描工具;使用xposed框架,写自己的动态HOOK监控工具;使用drozer渗透测试框架,对手机进行渗透测试。
购票即可获赠360智能摄像头一台、超值大会专享礼包!
学员要求:有一定的漏洞知识经验,有安卓开发相关的知识,接触过python语言,用过ubuntu
80%
脑洞大开的渗透测试
张瑞冬
(网名:Only_guest)
PKAV技术宅社区创始人
双螺旋攻防实验室负责人
微信任意密码修改漏洞发现者
微信红包任意领取漏洞发现者
交通银行免费买车漏洞发现者
建设银行刷人民币漏洞发现者
在大数据安全,威胁情报等多维度的安全需求越来越明显的今天,常规的渗透测试已经没有办法满足需求,我们在尝试更多的手段来帮助更多的企业更好的提升其整体安全,渗透测试既然是完全模拟黑客行为进行测试,那就应该按照黑客入侵的思路来进行测试,无所不用其极,但这些手段到了测试者手里,该如何进行复现?培训的主体内容会围绕这些正在流行的,即将流行的攻击手法,测试方法,以及应对手段进行开展。本次培训更多的是从方法和思路上来进行讲解,学员如果是技术人员可以很好的了解现在黑客的常用手法及测试手段,管理人员可以了解如何要求安全公司本自身的系统进行测试,测试的方式和维度需求。
购票即可获赠360智能摄像头一台、超值大会专享礼包!
学员要求:一直在做渗透测试,可感觉总是会卡在某个阶段停止不前的人
83%
Android漏洞挖掘与利用
吴家志
(网名:@chiachih_wu)
美国北卡州立大学计算机博士
独立发现多个Linux内核及厂商驱动0-day漏洞
360无线安全研究院ROOT团队负责人
安卓平台漏洞挖掘经验分享:代码审计与分析方法、Linux内核patch分析实例分享,安卓平台漏洞利用原理介绍、Linux内核攻击目标介绍、各种漏洞对应攻击手段介绍,实际操作:1-day漏洞利用:Google Nexus 4实际1-day漏洞分析、攻击目标选择、稳定攻击提权实作
购票即可获赠360智能摄像头一台、超值大会专享礼包!
学员要求:有Linux内核开发经验, 熟悉Android NDK编译环境
85%
DDoS攻击防御与云服务
宫一鸣
360网络安全研究院院长
ops-trust和nsp-sec唯一中国成员
300G流量DDoS攻击防御事件中唯一华人代表
多次在全球顶级安全会议做专题报告
蒋文旭
360云事业部云防护技术组负责人
推出网站卫士、安域等云防护系统
成功击破各大云防护系统
多次检测并追溯到阿里云等对外发出的DDoS攻击
80%
DDOS课程将分为两个部分: 前半部分将完全脱离传统的最后一公里的基于点的防御技术,而是将从目光从本地及主机层面上移,介绍更大层面的检测及防御技术,课程还会介绍google,互联网根服务器这种级别用户所使用的防御手段和一些鲜为人知的技巧。课程中也许还会介绍绕过国内运营商直接和国外运营商黑洞路由的技术。总之,我们不讲你听过一万遍的没意思的东西。 后半部分依托360云防护团队的多年攻防研究成果,讲解DDoS、CC的演变过程,以及在黑色产业中的利用,课程从攻防两个角度剖析攻击的血腥和多维度智能化的防护,并以实际攻防经验和案例讲解目前各大企业的安全面临的挑战。在了解现状后,我们逐步开始进行攻击和防护的博弈,讲解DDoS和CC在防护上摒弃传统防护手段,使用更加互联网化的方式进行抵御,从资源调度到识别算法,再到攻击溯源,学员可以从中可以很好的了解最新DDoS攻击和防御的原理
课程会部分透露Google总部网络资深防御专家求围观的独有技术!
购票即可获赠360智能摄像头一台、超值大会专享礼包!
现场也将展示DDoS的小范围演示!
学员要求:具备一定DDoS基础知识,想要了解DDoS攻击和防御的管理人员、信息安全相关的学生
病毒查杀与分析处理
边亮
曾任瑞星和卡巴斯基核心工程师
擅长杀毒引擎逆向分析及拖库
自动化样本分析系统BCDL参与者
360QVM自主引擎AV-Test国际评测满分夺冠参与者
徐传宇
360 AVE引擎负责人
十年反病毒工作经验
多次参与企业安全反病毒支持工作
赴总参等多个国家单位进行反病毒技术支持和培训
陈宏伟
360核心安全手机检测中心骨干成员
曾任金山和网秦核心病毒分析师
长期工作在移动安全一线
发布多篇病毒分析报告
80%
-->作为计算机安全最悠久、最主要的阵地,计算机病毒与反病毒一直占据着信息安全的最重要地位。随着信息化爆炸性的发展,计算机病毒作为各种攻击的手段与载体,一直在不断发展变化,相应的,反病毒技术也在一直与之对抗。本课程,作为信息安全的基础,结合了理论与实践,系统全面地讲解了计算机病毒与反病毒的理论、技术、现状与发展方向,并结合病毒分析实例讲解实用的病毒分析技术。通过学习本课程,学员可以系统、直观地了解计算机病毒方方面面,掌握反病毒的理论知识与技术手段。
购票即可获赠360智能摄像头一台、超值大会专享礼包!
学员要求:对病毒分析有浓厚兴趣,有C\C++基础或脚本基础,熟练使用Windows操作系统、VMWare虚拟机
数据科学在安全分析中的应用与实践
张卓
2015 Blackhat大会讲者
360天眼团队技术负责人
拥有大数据可视化等多项专利
《数据驱动安全》一书译者
汪列军
360企业安全部高级研究员
负责威胁情报的生成与维护
从事APT攻击事件分析挖掘
曾任绿盟核心技术部首席研究员
王占一
2011年TREC权威国际评测冠军
2015 Black Hat大会演讲者
曾在Nature等期刊发表论文10余篇
编译《数据驱动安全》一书
黄鑫
360天眼可视化开发部负责人
研发关联数据的可视化分析系统
研发APT追踪可视化系统
研发360安全舆情监测系统
80%
随着技术发展,安全也成为越来越热的话题,传统的基于特征识别的技术日益显示出其局限性。我们为此探索出一套基于数据的方法,将可视化分析,机器学习等数据科学技术与安全领域结合,碰撞出新的火花。本课程从安全数据采集,预处理,存储,分析,可视化,机器学习等方面系统介绍如何用数据驱动安全业务,从数据角度去发现安全风险以及问题。课程会提供仿真环境,实践安全数据如何快速采集存储,可视化展示系统的设计与快速搭建,可视化分析组件的使用与掌握,机器学习基础与入门,安全领域的数据分析,机器学习在安全中的应用等小的实例。通过此门课程让学员系统的将数据科学领域的方法在安全领域中应用,工作中数据科学成为有力的工具。
购票即可获赠360智能摄像头一台、超值大会专享礼包!
窥视卡
雷达卡
发表于 2015-10-5 16:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2015-10-7 19:45
楼主