长按二维码,关注官方公众号
使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
2018,全球顶级的网络安全峰会---HITB安全会议携手京东首次来到中国北京。京东-HITB将于2018年10月29日-2018年11月2日在北京凯宾斯基饭店举办为期5天的万人瞩目的国际安全大会。
京东-HITB首个实战技术培训课程将在10月29日开启。本次实战技术培训将由国际顶尖技术高手进行为期三天的实战培训。主题分别是《漏洞挖掘与分类自动化》、《网络安全应用数据科学与机器学习》、《利用软件无线电攻击移动网络》。京东-HITB安全会议的培训重点为实战,每一个参加实战技术培训的人都将实际动手操作,这将对自我的技术提升有非常大的帮助。
京东-HITB会议将于11月1日拉开序幕,会议的组成是多元化的。
在这里,你可以听到来自国际上的顶尖安全高手带来的最新的、最前沿的、最深入的技术分享,包括苹果IOS系统访问权限漏洞、威胁情报社交媒体挖掘、windows运行时的内部工作方式、我们的量子未来等近30个新颖的主题演讲;
在这里,你可以看到一场规模盛大的国际CTF现场比赛,30支来自国内外的知名战队,将在现场展开一场激烈的角逐。
在这里,你可以亲身参与到很多展览活动中。你可以去体验学习焊接技术,你也可以亲自动手尝试侵入大会特制胸牌并且解锁更多秘密特征,你更可以加入小米无人机战队游戏区,参加各种游戏挑战,并且有机会获得丰厚的游戏奖金、奖品等。
这将是国内规模最盛大的一场安全峰会,无论你想要什么,这里都将带给你感官及心灵上的冲击,带给你满满的收获。
欲了解有关活动的最新信息,请在微信搜索公众号【HITB安全大会】或是在Twitter上关注@HITBSecConf。
如有任何问题,可以随时在【HITB安全大会】微信公众号后台给小编留言。
退票说明:
*** CANCELLATION POLICY ***
- Fees are non-refundable after 30 Sept 2018. Refunded ticket will be subjected to service charge.
*** TRAINING CLASS CANCELLATIONS BY HITB ***
- If HITB is forced to close a training class due to low enrollment, you have the following options:
1. Receive a refund your monies in full should you choose to cancel your training – you will not be assessed an administrative fee.
2. Move to another class if there is space in the class.
- Please note that if the newly selected course is more expensive then you must pay the difference. If the newly selected course is less expensive, you will be given a refund for the difference in the original payment instrument.
*** TRAINING CLASS CHANGE REQUEST ***
- If you wish to change classes, you must contact us by 30 Sept 2018.
*** TRAINING CLASS RESERVATIONS ***
- All training course seats are first come, first paid.
- Paid registrants fail to send a substitute, or do not attend the conference forfeit their entire registration fee.
- Registrants who must cancel may substitute another person by emailing us with details of your substitution request.
- Paid registrants who cancel and do not substitute another person will receive a refund less a 20% processing fee if notification is submitted before 30 Sept 2018.
- If you cancel and re-register, your new registration will reflect the current pricing. Earlier registration pricing will not be honored.
- If you have erroneously registered twice for the same event (e.g. twice for the conference or same training class), please email us IMMEDIATELY or you will be responsible for the costs of both registrations.
- If you have already registered and paid your registration in full, you are not eligible for a discount if your organization also submits and qualifies for a discount code at a later date.
- We reserve the right to cancel your duplicate registrations without notice.
*** CONTINUING EDUCATION CREDITS ***
Continuing Professional Education Credits (CPE) for those who are certified through ISC(2):
- 8 CPE units for each single day training session
- 16 CPE units for each two day training session
- 16 CPE units for the two day conference
概述
本课程旨在向学生介绍可用于自动挖掘漏洞和崩溃诊断的最佳工具和技术,重点提供在任何规模实际操作中应用此技术的实用方法。
通过对介绍性程序分析和二进制翻译的应用理解,将讨论用于查找各种Bug的技术以及用于改进崩溃现象的方法。通过整数溢出,未初始化的变量,UAF漏洞以及应用工具(如编译器插件,二进制检测框架,内存调试器和模糊器)来进行内存损坏分析。
接下来会深入讲解fuzzing技术,涵盖了查找bug的所有方面的实用方法。作为最熟悉及最通用的工具,将使用不同的fuzzing技术进行实操演练。学习分析攻击面、编程和生成有效库的策略。探索创新细节,例如利用代码覆盖进行监督进化式的模糊测试以及符号推理concolic模糊测试。
通过脚本化调试器和程序分析技术来进行崩溃诊断和分析。将再次研究在崩溃情况下内存损坏的表现。应用反向调试和内存调试脚本等工具来协助交互式诊断崩溃的根本原因。 然后利用dynamic taint tracking和graph slicing的功能来帮助隔离程序中用户控制输入的路径,并确定影响崩溃的具体输入字节。 最后将研究可行的方法来帮助确定漏洞的严重性。
本课程将基于x86 / x64体系结构的Windows和Linux环境,但是也包含有关ARM和移动平台应用程序的一些讨论,而且这些概念也会其他运行环境中非常有用。
培训对象
本课面向希望为软件添加自动安全分析组件的专业开发人员或安全研究人员。通过本课程的学习,希望采用程序或工具驱动法分析软件漏洞和崩溃审阅的学员将受益匪浅。
关键学习目标
学习使用新工具和新技术发现漏洞的有效策略;
了解采用静态分析法发现缺陷的应用软件;
了解如何利用功能强大的框架分解和分析程序;
学习如何编写基本的 clang 分析器插件;
程序分析中级语言简介;
图形搜索、转换和切片的简介;
利用动态二进制翻译进行高效跟踪和程序的深度检查;
掌握最新模糊测试技术、文件策略和网络模糊测试;
学习语法模糊测试、演化模糊测试、内存模糊测试和符号模糊测试;
语料库生成、模糊测试工具部署和确定目标;
采用污点分析和图形切片等先进技术进行崩溃分析。
概述
该交互式课程将教授安全专业人员如何使用数据科学技术快速操作,分析网络和安全数据,并最终从这些数据中发现有价值的东西。 该课程将涵盖整个数据科学过程,包括数据准备,特征工程和选择、探索性数据分析,数据可视化,机器学习,模型评估和优化,最终大规模实施——都将关注安全相关的问题。
参与者将学习如何以各种常见格式读取数据,然后编写脚本来分析并可视化数据。
培训对象
任何希望将自动化数据分析、机器学习和数据科学纳入其工作的人。
关键学习目标
编写脚本以有效地读取和操作 CSV、XML 和 JSON 文件
快速高效地分析可执行文件、日志文件、pcap 和从它们中提取 * 工件
使 API 调用合并数据集
使用熊猫库快速操作表格数据
使用 Python 有效地可视化数据
机器学习和特征工程的原始安全数据预处理
建立、应用和评估机器学习算法以识别潜在威胁
自动调整和优化机器学习模型的过程
寻找折中的异常指标降低误报
使用受监督的学习算法, 如随机林、朴素贝叶斯、k-近邻 (k NN) 和支持向量机 (SVM) 对恶意 url 进行分类和识别 SQL 注入
应用 k-均值聚类的非监督学习算法检测异常行为
预备知识
学生将需要了解 Python。
硬件/软件要求
学生应该随身携带一台笔记本电脑:
Virtualbox (或 VMWare) 已安装, 6GB RAM 和10GB 存储。
蟒蛇和 IPython 安装。
我们强烈建议使用我们将提供的虚拟机, 因为它将给予最好的学生体验。
学生将提供哪些
包含类所需的所有软件的预配置虚拟机 (VM)。VM 还将包含:
所有课程幻灯片, 笔记本, 参考表和讲义。文档
课堂练习的骨架代码示例
学生还将获得我们的网站, 将有额外的练习。
概述
在本次培训中,我们将介绍从2G到4G网络的安全问题,特别关注网络的空中接口部分。 我们将介绍允许我们能够展示各种漏洞的影响的蜂窝网络和协议的各种攻击面。我们还将介绍5G网络安全性的一部分,并将介绍3GPP SA3标准化进展。
本课程将结合理论介绍和SDRs实验。我们将使用SDR硬件工具(如USRP)和与蜂窝网络相关的开源项目来分析现有信号,并允许您构建自己的假基站!我们将提供所有SDR硬件。
培训对象
对蜂窝网络安全感兴趣者;例如,电信运营商的安全工程师、电信制造商、使用蜂窝网络链路的物联网设备开发人员等。
关键学习目标
了解 SDR 系统的基本构架;
纵览基于 SDR的蜂窝通信项目;
熟悉无线通信系统中常见的安全问题和攻击面。
预备知识
电信及网络原理的基本知识;
数字信号处理的基本知识;
Linux 常识和基本操作技能。
硬件/软件要求
学员需自带一台至少有两个 USB 端口的笔记本电脑(处理器最好是 Intel core i7),其中有一个端口支持 USB 3.0实验中我们将提供 USRP,但是如果您自己有设备,也可以带过来使用。
