28日消息,2015中国互联网安全大会(ISC 2015)在北京国家会议中心举行,作为亚太地区信息安全领域最大规模、最专业的年度会议,大会首日的“安全训练营”备受瞩目。在今天的“安全训练营”上,13位世界级安全大神,东半球最高段位白帽黑客集体触动,由业内顶尖专家宫一鸣、王铁磊、杨卿、宋申雷、张瑞冬、吴家志等担任讲师,向训练营学员贡献出2015年度“技术含量最高”的8个小时。
图:安全训练营开幕 ISC 2015迎来“黄金8小时”
“安全训练营”旨在培养业界真正的顶尖人才,为网络安全储备后背力量,参会精英都有机会成为未来的安全业界领袖。本届“安全训练营”完全按照凭票入场的原则,只有持票的学员才能够进场听取课程。全天票价高达8.7万元。从价格上来说,ISC 2015首日的“安全训练营”也堪称“黄金8小时”。
8大课程讲透网络安全技术
据了解,今年的“安全训练营”设置了8大课程,包括iOS用户态漏洞挖掘与利用、泛"无线"物联网安全、Android漏洞分析及安全体系研究、脑洞大开的渗透测试、Android漏洞挖掘与利用、DDoS攻击防御与云服务、病毒查杀与分析处理、数据科学在安全分析中的应用与实践等。
ISC 2015安全训练营相关负责人表示,主讲讲师对这些课程的讲解肯定“对得起票价”。事实上,不仅是学员挑课程和讲师,讲师也对学员设置了不低的门槛。譬如在“iOS用户态漏洞挖掘与利用”课程说明中,明确要求学员“熟悉ARM指令集,具备安全漏洞原理的基础知识”,且需“自备MAC电脑一台”。而且,该课程的名额仅限20人。有网友在社交媒体上调侃称,看来想听这个课程还得“摇号”。
值得一提的是,“iOS用户态漏洞挖掘与利用”也是本次“安全训练营”中票价最高的一堂课,票价达到2万元。不过,票价达到1万元的课程也有六堂。以票价1万元的“Android漏洞分析及安全体系研究”来说,这堂课从系统安全机制到应用运行机制讲解安卓安全等理论知识,介绍分析安卓APP常见安全漏洞以及如何修复防范。同时还深入讲解影响千万安卓应用的寄生兽漏洞实际案例分析,攻击常见的流行APP,如何打开一张图片黑掉本地应用,以及漏洞如何防范等。从课程内容来看,即便价格上万也是物超所值。
13位世界级安全大神闭门传授安全秘籍
熟悉武侠小说的网友都知道,世外高人传授武林秘籍时,要么身居古墓要么闭门谢客。ISC 2015首日的“安全训练营”也是这样一场传授安全技术的“闭门”课程。
“安全训练营”主讲讲师都是业界知名的技术专家,也是该行业中的顶尖高手,除了北京公交卡漏洞首个发现者/北京地铁通信漏洞的首个发现者杨卿、盘古团队首席科学家/佐治亚理工学院计算机系研究员王铁磊外,还包括多次被微软致谢的宋申雷、双螺旋攻防实验室负责人/PKAV团队负责人张瑞冬、美国北卡州立大学计算机博士/独立发现多个Linux内核及厂商驱动0-day漏洞的吴家志等。
据相关负责人介绍,每一堂课都凭票入场,闭门授课,这样让学员和讲师处于一个安静的环境当中,更有利于课程目标的完成。据悉,本次ISC 2015 共设立了14个论坛,针对“威胁情报”、“大数据安全”、“物联网安全”等全新前沿话题进行深入的技术探讨与交流。
ISC 2015的背景正值习近平主席成功访美之后,网络安全成为中美之间最关切的问题之时,“安全训练营”作为ISC 2015首日的重头戏,其技术含量堪称年度最高,业内人士评论认为,“目前媒体上对网络安全谈论的不少,但真正做安全技术传承的却不多,安全训练营是这其中的实力派,对网络安全技术在业内的普及作用相当显著。”