Top
首页 > 正文

BCS 2019安全训练营收官 超300位学员获顶级安全大咖“内功秘籍”

奇安信威胁情报中心派出了红雨滴安全研究团队威胁分析师黑鸟,带领学员通过实操将情报运用在对高价值攻击事件、APT组织的追溯分析的过程中,并结合实际案例详细讲解了如何进行威胁情报的信息收集、情报处理和情报产出等。
发布时间:2019-08-23 13:36        来源:赛迪网        作者:xupy

20多位顶级安全导师,6大安全方向课程,超300位学员获顶级安全“内功秘籍”……8月22日,2019北京网络安全大会(BCS2019)安全训练营正式收官。

安全训练营自2013年举办以来,今年已是第六届。本届安全训练营上,奇安信A-TEAM 团队,《企业安全建设指南:金融行业安全架构与技术实践》作者聂君、何扬军,长亭科技资深安全研究员以及印度we45公司创始人Abhay Bhargav等全球范围内的安全大神和网络攻防一线的资深“老兵”,通过聚焦前瞻技术热点和年度安全事件,结合实战训练,围绕大数据安全、虚拟化安全、金融安全、漏洞挖掘、杀伤链、威胁情报等领域,向300多位学员面授高级攻防秘籍,展示不同威胁情景下的网络安全应对之道。

1

其中,奇安信A-TEAM团队系首次亮相安全训练营,团队数十位核心成员围绕“红队杀伤链”和“大数据下的攻击者画像分析”开设了两节课程,涉及到外部信息刺探、基础设施构建、初始权限获取、内部环境侦查、数据窃取回传等多个知识点,也让学员从上帝视角看见了网络攻击,掌握了在大数据时代利用我们手中的数据对攻击者进行同源分析能力。而参与培训的学员,均为深度参与过真实渗透流程每一个环节的安全从业者。

聂君和何扬军是首次受邀在安全训练营开坛讲课,聚焦金融行业安全架构与技术实践,内容覆盖企业信息安全建设、安全规划、内控合规管理、安全考核、安全认证、安全预算总结与汇报、安全资产管理和矩阵式监控、安全运营、安全趋势和安全从业者职业规划等9大方面,以及DDoS、勒索软件、补丁管理、堡垒机、佳秘笈、威胁情报、CTF、红蓝对抗、应急响应9个细分知识点。

2

聂君系奇安信集团首席安全官兼网络安全部总经理,此前拥有十余年银行证券信息安全从业经历,参与了多家大型金融企业网络安全建设,与其合作的导师何扬军,也是一位十多年金融行业数据安全的资深老兵。

作为漏洞挖掘能力前列的长亭科技,也派出了资深安全研究员张焱宇,在安全训练营上开授“虚拟化安全——从Qemu到VMware”的课程,为学员带来虚拟化软件漏洞挖掘技巧。奇安信威胁情报中心派出了红雨滴安全研究团队威胁分析师黑鸟,带领学员通过实操将情报运用在对高价值攻击事件、APT组织的追溯分析的过程中,并结合实际案例详细讲解了如何进行威胁情报的信息收集、情报处理和情报产出等。

3

来自印度we45公司创始人AbhayBhargav,也在本届安全训练营开设了“容器化应用和无服务器技术的攻击与防御”的课程。参与学习的学员,在为期2天的课程中,从攻击和防御两方面理解了容器编排和无服务器部署的安全性,并通过动手练习,最终掌握容器化和无服务器部署能以哪些方式受到攻击、确保安全而又实现可扩展、高效率和有效性。

据了解,we45公司主要致力于应用程序的安全性研究。Abhay既是应用程序的构建者,也是应用程序的突破者。他还是“Orchestron”的首席架构师,“Orchestron”是一个领先的应用程序漏洞关联与编排的框架,曾开创了DevSecOps和AppSec自动化领域的先河,其中涵盖全球首个有关DevSecOps的实践培训计划,其重点是应用程序的安全自动化。除此之外,他还创建了“ThreatPlaybook”,这是一个独特的开源框架,可将威胁建模(即代码)与应用程序安全自动化相互结合。

一直被安全业内人士以“高水准、高密度、高关注度”“三高”来评价安全训练营,作为BCS2019大会的九大独立品牌活动之一,是由BCS2019组委会与奇安信集团联合打造,定位于专业网络安全能力卓越实训赋能平台,旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台,针对不同受众人群,通过政策法规解读、行业趋势分析、安全能力提升、技术解密、案例分享、实战操作等形式对学员进行封闭训练。

另据主办方介绍,本届安全训练营除了课程培训外,还为国内外各安全领域顶级安全公司和团队提供展示培训平台,推动安全生态发展。

合作站点
stat