2017ISC【安全训练营】为安全从业者带来最顶尖的课程

作为亚太地区规格最高、规模最大、最具影响力的国际级安全盛会，中国互联网安全大会（ISC）今年已是第五届。2017年，迎来五周年的中国互联网安全大会将于9月11日在北京华丽登场，在大会第一天的安全训练营备受瞩目。

2017中国互联网安全大会接轨国际著名安全大会，增加安全训练营环节，旨在增强大会的完整性、专业性和国际性。我们为顶级“黑客”（网络安全从业人员）提供展示的平台，提升其知名度与影响力，同时也为广大“黑客”提供学习的平台，学习前瞻性的网络安全技术，推动网络安全技术的发展与应用。

这次安全训练营已经是第四届安全训练营，本次安全训练营将邀请独角兽团队、360vulcan团队、盘古团队以及安全界的众多顶尖专家前来授课，共开设11门课程，将在国家会议中心公开分享独家秘笈。

安全训练营将在9月11日北京的国家会议中心举行

1.更具国际化

本次安全训练营将邀请两位传奇黑客前来培训授课。

荷兰生物黑客Patrick Paumen

Patrick Paumen是来自荷兰的全球顶级生物黑客，是ACKspace的创始人，拥有12个体内植入物的半机械黑客，曾被列入华尔街日报和德国关于半机械人的纪录片。

作为“现实版终结者”，他拥有5项超能力：迷你万磁王；挥手就能解锁；信息存在体内；体内运行软件；永远不会断电。

世界级黑客大神本杰明

本杰明是曾入侵NASA的世界级大黑客，同时也是世界顶级安全专家、德国著名安全专家，漏洞实验室（Vulnerability-Lab）创始人兼CEO。电影《Who am I 》男主原型就是本杰明。（《Who am I 》中文名：我是谁，没有绝对安全的系统）

2.更具前瞻性

本次安全训练营将结合人工智能、态势感知等安全热点，邀请众多国内安全大牛前来培训授课。

盘古团队联合创始人&CTO徐昊和其首席科学家王铁磊将联合带来《iOS内核漏洞高级利用技术》的课程。

本次培训将以iOS 10内核的真实安全漏洞为样本，讲解iOS内核漏洞分析与利用的高级技巧。学员将从最初的触发panic的样本开始，定位漏洞核心原因，逐步结合堆布局等技巧，将简单的panic样本扩展到内核地址泄漏和内核任意代码执行，最后实现稳定的任意内核读写。

安全训练营主要分为两个主题，安全攻防和企业安全

刚刚在Pwn2own 2017赛事上拿下总冠军的360Vulcan团队将讲授《浏览器漏洞挖掘利用高级技术》。

本次培训将介绍主流浏览器（IE、Edge、Safari、Chrome）的漏洞挖掘与利用技术，内容涵盖浏览器远程代码执行、沙盒突破、Windows内核提权、Windows系统缓和机制绕过等各个方面。培训将以团队多年研究积累发现的一些未公开漏洞以及多次PwnOwn大赛中实际实际使用的漏洞为例，教授如何在最新的Windows操作系统中，实现浏览器远程代码执行并获取系统的最高权限。课程的具体内容包括浏览器Fuzz测试、JS脚本引擎漏洞、内核Fuzz测试以及如何突破操作系统的各种保护机制（DEP、ASLR、CFG、浏览器沙盒）实现漏洞利用。

CISP-PTE认证考试专家组组长贾斌将带来《.NET安全分析与安全防护》的课程。

本次培训将讲解.NET的安全现状分析，ASP.NET环境下的安全配置，包括常见的配置错误，危害以及利用方式。通过实例讲解ASP.NET环境下程序的处理流程，使用管道模型（PipleLines）处理HTTP请求，HttpHandler与HttpModule的理解与应用，利用.NET自身特性构建防御模块与检测系统，实现漏洞拦截与发现。讲解.NET反射机制，利用反射原理来发现隐藏在DLL中的未知后门，使用Reflector,Dnspy,ILSpy,Dotpeek等反编译工具对DLL进行代码分析。本次培训内容还将涉及到CISP-PTE认证考试的相关知识，CISP-PTE认证考试专家组组长贾斌将亲自授课。

360独角兽安全团队杨卿等人将携手天马安全团队、鲲鹏安全团队共同授课，以低至冰点的价格带来《无形战场－未来时代“连接”安全攻防之术》。

这个课程将分为《企业WIFI安全建设与无线渗透测试课程》、《无线通信安全攻防分析课程》、《攻防硬件设计与IOT固件安全课程》三部分来讲课。

我们在现场增加CISP认证培训公开课，并设置CISP认证考点。除此之外我们还针对零基础的学生推出了为期四个月的《Web安全工程师线下培训课程》。

i春秋教研组大牛组团开讲，带来为期4个月的培训课程《Web安全工程师线下培训课程》。

培训课程由i春秋教研组联合众多企业安全实验室和白帽子团队给予强力支撑，从零基础到中高级的web安全工程师培训，从基础系统环境层面到web安全理论知识和中高级实战演练讲解，全面涵盖渗透测试、漏洞修复、防御手段、漏洞挖掘、安全运维、企业安全实训等内容，让一个小白彻底转变为一个合格的中高级白帽安全人员。

除此之外，360各大团队安全大牛还会针对企业安全推出《云安全——云虚拟化与云平台的安全建设》、《高级威胁分析和追踪溯源》、《数据分析下的安全态势感知》、《基于大数据的安全应急响应》。

更多课程，请点击官网！（还有美女“黑客”哦~）

http://isc.360.cn/2017/training.html

福利连连——购票优惠

凡购买安全训练营特权票的学员，不仅可以全网最低7折购票，还可获赠以下权益 ：

1、2017中国互联网安全大会门票通票一张（价值2380元）及ISC大会两天午餐
2、价值688元的ISC大会订制礼品包
3、安全训练营定制版学员证
4、ISC大会五周年纪念版Polo衫一件

除此之外，多买多优惠，买五张赠一张，并且越早购买优惠力度越大。