作为北京网络安全大会(BCS 2019)的序曲,被誉为“网络安全界黄埔军校”的安全训练营即将在BCS 2019上开课。安全训练营已连续举办5届,聚集了盘古团队、蓝莲花团队、长亭科技、奇安信威胁情报中心等知名安全团队,累计开发60门培训课程,课程覆盖了大数据、APT、威胁情报、人工智能、漏洞挖掘、移动安全、应急响应、无线安全等领域。
在本届安全训练营上,长亭科技讲师f1yyy将分享虚拟化安全的相关话题。f1yyy是长亭科技资深安全研究员,长期专注于虚拟化安全,并在GeekPwn 2018上首次演示了VMware ESXi逃逸并获得最佳技术奖,多次获得Redhat,VMware等虚拟化软件厂商致谢。
此次课程将会专注于目前主流的虚拟化软件的实现与漏洞挖掘,将首先介绍目前虚拟化软件实现的基本方式及其攻击面,以开源软件架构Qemu-kvm和闭源商业软件VMware Workstation作为对象进行学习。同时,f1yyy还会介绍不同虚拟化软件架构,介绍针对闭源虚拟化软件的逆向分析技巧及其特殊的攻击面部分,通过复现部分Qemu漏洞及Pwn2Own中使用的VMware Workstation漏洞来学习虚拟化软件漏洞挖掘技巧。
安全训练营由BCS 2019组委会与奇安信集团联合打造的,定位于专业网络安全能力卓越实训赋能平台,旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台,针对不同受众人群,通过政策法规解读、行业趋势分析、安全能力提升、技术解密、案例分享、实战操作等形式对学员进行封闭训练。
报名安全训练营,请点击:
https://bcs.qianxin.com/training.html
