2019北京网络安全大会 - 安全训练营
时间:2019-08-22 08:00 至 2019-08-23 18:00
地点:北京
- 参会报名
- 会议介绍
- 会议日程
- 会议嘉宾
- 参会指南
- 邀请函下载
2019北京网络安全大会 - 安全训练营 已过期会议时间:2019-08-22 08:00至 2019-08-23 18:00结束 会议地点: 北京 北京国家会议中心 北京市朝阳区天辰东路7号 会议规模:暂无 主办单位: 北京网络安全大会组委会
|
会议介绍
会议内容 主办方介绍
2019北京网络安全大会 - 安全训练营 宣传图
专业网络安全能力卓越实训赋能平台
行业安全大咖,独家分享!聚焦前瞻技术热点,揭秘年度安全事件!
面对面传授高级攻防秘籍,零距离学习前瞻网络安全技术,网络攻防实战,探究网络安全的终极奥秘!
安全训练营已连续举办5届,聚集盘古团队、独角兽团队、奇安信威胁情报中心、蓝莲花团队、长亭科技、荷兰生物黑客Patrick Paumen、全球知名黑客本杰明等全球知名安全团队、专家,累计开发60门培训课程,培训2000多名学员!
查看更多
北京网络安全大会组委会于2019年8月21日举办2019北京网络安全大会会议。
会议日程 (最终日程以会议现场为准)
容器化应用和无服务器技术的攻击与防御 10500元/人
Abhay Bhargav
专注于应用安全的W45公司创始人
“Orchestron”的首席架构师
开创全球首个DevSecOps实践培训计划
多次在DEF CON极客大会、BlackHat黑帽大会、OWASP、AppSecUSA国际黑客大会、EU和AppSecCali担任演讲嘉宾和培训师
学员限额20位
随着各类组织在应用部署上快速向微服务架构风格切换,容器技术和无服务器技术正在快速成为新宠。领先的容器技术如Docker由于有助于应用打包和一致性部署而日益流行开来并得到广泛运用。
Kubernetes这样的无服务器和编排(Orchestration)技术能将此类部署扩展到庞大规模,同时也可能在很大程度上增加整体受攻击面——如果未能对安全性给予够足够重视的话。
对于采用容器化和无服务器部署的组织和安全从业者来说,安全性仍将是一项重大挑战。容器编排部署虽然也容易受到让任何类型应用部署都感到头疼的一般安全威胁,但同时也面临着与容器化守护进程、共享内核、共享资源、秘密管理、不安全配置、角色管理等等很多问题相关的特定安全威胁!另一方面,无服务器部署面临的风险包括不安全的无服务器部署配置、功能监控和日志记录不足、身份验证中断、功能事件数据注入和不安全的应用机密存储等等。对采用容器和无服务器技术的基础设施或应用实施攻击需要特定的技能集以及对底层架构的深入理解。 本培训的目标是从攻击和防御两方面理解容器编排和无服务器部署的安全性。培训课程为期2天,在详解相关理论的同时配合大量模仿真实威胁场景的动手练习,让在场学员理解并参与其中,最终掌握容器化和无服务器部署能以哪些方式受到攻击、确保安全而又实现可扩展、高效率和有效性。
全程英文授课!要求学员掌握Linux环境的基本知识,理解其在终端方面的运用。掌握OWASP TOP-10脆弱性和Docker相关基础知识有助于课程学习。
安卓恶意应用与谷歌终端防御机制逆向分析 4500元/人,
张坚
盘古实验室安全研究员
主要研究方向为iOS应用安全
擅长的领域包括:移动应用程序的逆向分析、系统访问控制的自动化分析等
奉轶
盘古实验室安全研究员
主要研究方向为安卓应用安全
长的领域包括:移动应用程序的逆向分析等
唐祝寿
犇众信息联合创始人、盘古实验室应用安全负责人
上海交通大学工学博士,长期从事安全领域工作
主要从事程序分析、数据分析的工程实现
目前正在主导的项目包括:移动恶意代码的自动挖掘、基于llvm的漏洞挖掘等、隐私协议的自动分析等
学员限额20位
课程会介绍广告网络的组成、虚假点击的实现方法、基于程序分析框架的虚假点击检测方法,在此基础上,通过Janus查找虚假点击案例。通过逆向工程,对虚假点击案例进行具体分析、确认。
在终端防御方面,课程首先介绍谷歌的终端防御框架。接下来从具体案例入手,介绍其中一种防御机制。通过逆向工程,分析该机制的实现方法并对云端判决机制进行推测。
企业安全建设实践:金融行业安全架构与技术实践 9000元/人
聂君
奇安信内部安全建设负责人,《企业安全建设指南:金融行业安全架构与技术实践》作者、业余时间维护公众号“君哥的体历”
xysky
某大型商业银行总行信息技术部数据安全团队负责人
具有十余年安全工作经验
对Web安全,系统安全,数据安全以及安全运营等方面技术有深入
拥有CISSP、CEH、RHCE等认证证书
《企业安全建设指南:金融行业安全架构与技术实践》作者
企业安全建设实践:金融行业安全架构与技术实践
本次课程将分为两个部分进行授课
第一部分 安全架构 1、企业信息安全建设简介 2、安全规划 3、内控合规管理 4、安全考核 5、安全认证 6、安全预算、总结与汇报 7、安全资产管理和矩阵式监控 8、安全运营 9、安全趋势和安全从业者的未来
第二部分 安全技术实战 1、 应用安全 2、 移动安全 3、内网安全 4、数据安全 5、邮件安全 6、活动目录安全 7、安全热点解决方案:DDoS、勒索软件、补丁管理、堡垒机、佳秘笈、威胁情报、CTF 8、红蓝对抗 9、应急响应
对企业安全建设感兴趣的甲方、乙方、学生等。
红队行动:杀伤链 11250元/人
pr0mise
奇安信 A-TEAM 成员
EventCleaner作者,擅长内网渗透,熟悉APT攻击流程及手法,能根据不同场景制定攻击方案
有丰富的对抗EDR/IDS/邮件网关/沙盒类设备的经验。
CVE-2019-0686
CVE-2019-0724
二月三十
奇安信 A-TEAM 成员
具备多年一线红蓝对抗工作经验以及Web、数据库、*nix/Win平台内存漏洞利用经验
具备多年一线红蓝对抗工作经验,在exploit-db发表过多篇技术论文和漏洞利用代码
L.N.
奇安信 A-TEAM 成员
在信息安全技术领域拥有十年的技术经验,专注APT攻击与预防研究
长期负责关于红队基础设施自动化构架与部署项目的研究与开发
n1nty
奇安信 A-TEAM 成员
KCON 黑客大会、补天白帽大会演讲者
受 Oracle、微软官方致谢4次
专注于Java 安全、Windows 下的红蓝对抗研究
CVE-2018-3245、CVE-2019-0686、CVE-2019-0724、CVE-2019-1040
Chora
奇安信 A-TEAM 成员
2017、2018腾讯安全应急响应中心神洞猎手
2016年京东安全应急响应中心一飞冲天
Cknife、FuzzDomain等C系列作者
十年一线实战经验,擅长渗透测试、后渗透测试者
DCO
奇安信 A-TEAM 成员
资深逆向工程师长期从事APT攻防研究
红队武器开发
安全工具开发
本次培训,将详细介绍奇安信 A-TEAM 在以上五个节点中的技术研究与工程化实践,如 A-TEAM 自研红队基础设施搭建平台、红队邮件攻击平台等。
深度参与过真实渗透流程的每一个环节。
我们所定义的“红队杀伤链”共包含以下五个节点:
1. 外部信息刺探
2. 基础设施选型、构建、部署
3. 初始权限获取:武器构建、武器投递、外部打点
4. 内部环境侦查、立足点维持、横向移动
5. 数据窃取、回传
知彼-大数据下的攻击者画像分析 11250元/人
Sinon
奇安信大数据与态势感知首席攻防专家
资深大数据分析安全专家,第一届datacon大数据安全分析比赛专委会成员
在安全数据分析方向上有多年经验
cz
奇安信 A-TEAM 成员
在安全领域练习时长四年半,研究过资产扫描、工控安全,流量分析等方向
奇安信集团从事攻击者画像方面的研究以及一些安全开发工作
喜欢站在上帝视角观察、研究数据以及数据背后的行为和人
phandom
奇安信 A-TEAM 成员
流量分析、追踪溯源、同源关联、Web安全
对数据敏感,擅长在站在不同角度对流量进行分析,发现藏在流量中的异常、数据之间的关联特征
在奇安新从事攻击者画像,获得了多项相关核心专利
学员限额20位
随着网络安全形势日渐严峻,每天会产生巨大的网络攻击流量,传统的安全分析、防护方法已经不能在如此规模的攻击下,系统、形象地刻画一个攻击者模型。本课程将带您从上帝视角看网络攻击,在大数据时代如何利用我们手中的数据对攻击者进行同源分析以及能力分析,并通过现场实践,让您亲身体验攻击者同源、攻击者能力分析的过程。
虚拟化安全---从Qemu到VMware 6000元/人
张焱宇
长亭科技安全研究员
长期专注于虚拟化安全,在GeekPwn 2018上首次演示了VMware ESXi逃逸并获得最佳技术奖
多次获得Redhat,VMware等虚拟化软件厂商致谢
学员限额20位
本次培训主要专注于目前主流虚拟化软件的实现与漏洞挖掘。培训将首先介绍目前虚拟化软件实现的基本方式及其攻击面,以开源软件架构qemu-kvm和闭源商业软件VMware Workstation作为对象进行学习。培训过程中讲师会带领大家了解不同虚拟化软件架构,介绍针对闭源虚拟化软件的逆向分析技巧及其特殊的攻击面部分,同时通过复现部分Qemu漏洞及Pwn2Own中使用的VMware Workstation漏洞来学习虚拟化软件漏洞挖掘技巧。
理解与掌握基本安全漏洞原理;会使用IDA Pro等基本逆向分析工具。
威胁情报:信息收集与高价值攻击事件追溯分析 4500元/人,
黑鸟
奇安信威胁情报中心 红雨滴安全研究团队威胁分析师
长期从事威胁情报收集与搬砖、高价值样本分析,溯源分析等活动
擅长发现,分析与追踪APT和黑产组织活动
简单来说,一无是处
学员限额20位
具有基础安全分析能力,对威胁情报收集,攻击者追踪溯源有相关经验的安全从业人员。自带电脑。
虚拟化漏洞挖掘与分析技术 4500元/人
国鹏飞
奇安信代码安全实验室高级安全研究员
主要研究方向为windows环境下系统和软件安全。微软全球贡献Top100白帽子
2017年参加pwn2own2017比赛,成功完成对windows系统的提权攻击
2016安全训练营讲师,2018安全训练营讲师
罗权
奇安信代码安全实验室高级安全研究员
研究方向:linux内核、虚拟化方向
成果包括Linux kernel、OpenSSL等知名开源项目多个CVE
王文群
奇安信代码安全实验室高级安全研究员
研究方向:windows内核和虚拟化相关
发现过windows内核、vmware、vbox等产品多个漏洞,msrctop100成员
于长奇
奇安信代码安全实验室安全研究员
研究方向:Linux系统和虚拟化漏洞挖掘和利用
具有多年的漏洞挖掘和分析技术 发现过多个Linux内核漏洞
学员限额20位
云计算云存储等云服务已经成为当今社会不可或缺的信息基础设施。云服务成为ToB时代的科技企业的兵家必争之地。微软今年市值突破万亿美元、重回全球企业市值第一,主要依靠的就是azure云服务带来的收益。云计算云计算云服务的底层依赖于虚拟化技术,虚拟化的漏洞价值也越来越大,怎么挖掘虚拟化的漏洞?本课程深入讲解各大虚拟化软件的底层架构、和原理,剖析虚拟化攻击面,以及详细讲解虚拟化漏洞挖掘工具、逆向分析工具、底层调试工具的使用以及相关技巧,并配以实例演示。
查看更多
会议嘉宾
参会指南
会议门票 场馆介绍
活动门票
门票名称 |
早鸟价 |
原价 |
---|---|---|
企业安全建设实践:金融行业安全架构与技术实践 |
9000.00 |
12000.00 |
红队行动:杀伤链 |
11250.00 |
14000.00 |
知彼-大数据下的攻击者画像分析 |
11250.00 |
14000.00 |
虚拟化安全---从Qemu到VMware |
6000.00 |
8000.00 |
容器化应用和无服务器技术的攻击与防御 |
11250.00 |
14000.00 |
威胁情报:信息收集与高价值攻击事件追溯分析 |
4500.00 |
6000.00 |
安卓恶意应用与谷歌终端防御机制逆向分析 |
4500.00 |
6000.00 |
虚拟化漏洞挖掘与分析技术 |
4500.00 | 6000.00 |
提示:
此活动不支持退票,门票一旦售出,概不退票
1. 凡购买安全训练营的学员(不含课程原价格在10000元以下的),可获赠以下权益 :2019BCS北京网络安全大会门票通票一张(价值3360元)及大会三天午餐、价值688元的BCS大会订制礼品包、安全训练营定制版学员证
查看更多
交通指南:
首都国际机场 距酒店19.1公里 南苑机场 距酒店23.1公里 北京北站 距酒店7.1公里 北京火车站 距酒店11.2公里 北京西站 距酒店13.0公里 北京东火车站 距酒店13.5公里 北京南站 距酒店15.1公里
国家会议中心位于鸟巢和水立方之北,是一座八层楼、近400米的长形建筑。2008年奥运会期间,由击剑馆、国际广播中心组成,主新闻中心(MPC)是文字记者和摄影记者进驻的工作区,共有1000多个记者工作席位及硬件配套设施。国际广播中心建筑面积14万平方米,是奥运会历史上最大的国际广播中心,来自全世界16000名广播记者都在此工作。 奥运之后,国家会议中心经过一年多的改造投入经营,至今已走过五年历程 ,创造了无数辉煌,这座曾经的奥运场馆正以骄人的成绩,成为中国乃至亚洲快速成长的会展业第一品牌 。大量具有国际影响力的会议 、展览项目陆续在国家会议中心成功举办,让这个中国会议业的旗舰场馆向世界展示了其多平台、复合型、高质量的强大综合实力,创造出了良好的经济效益和社会效益。 2014年11月5日—10日,来自21个经济体以及这 21个经济体以外的17个国家和地区的领导人、高级官员和工商界人士相继出席APEC会议周。国家会议中心作为本次APEC会议的“主力场馆”承担着为期7天的领导人会议周中6天的接待任务,为210场规模不等的会议和活动、165场餐饮和约9.1万人次提供了专业、细致、高效的会议服务。国家会议中心再次成为世界瞩目的焦点。国家会议中心借此成为一个重大外事国务活动的接待场所,也变成了世界级的会展品牌。 附近酒店:北京北辰洲际酒店、凯迪克·北京格兰云天大酒店、西藏大厦 交通:特13路新闻中心站下车 ,步行380米。
温馨提示
酒店与住宿:
为防止极端情况下活动延期或取消,建议“异地客户”与活动家客服确认参会信息后,再安排出行与住宿。
退款规则:
活动各项资源需提前采购,购票后不支持退款,可以换人参加。
您可能还会关注
-
2025大健康产业技术创新(昆明)论坛 暨中生协特医食品及生物活性肽工作委员会第三届年会
2025-01-08 昆明
-
SECon 2025 全球软件工程技术大会·深圳
2025-06-20 深圳
-
数字孪生技术与AI大模型产教融合创新论坛
2025-04-19 南京
-
SECON 2025全球软件工程技术大会·上海
2025-08-15 上海
报名平台,您可在线购票
会议支持:
-
会员折扣
该会议支持会员折扣
具体折扣标准请参见plus会员页面 -
会员返积分
每消费1元累积1个会员积分。
仅PC站支持。 -
会员积分抵现
根据会员等级的不同,每抵用1元可使用的积分也不一样,具体可参见PLUS会员页面。 仅PC站支持。
部分参会单位
- 北京腾贵辉煌网络科技有限公司
邮件提醒通知