8月15日,2016中国互联网安全大会ISC安全训练营将在北京国家会议中心举行。值得一提的是,票价达2万元的“64位iOS内核漏洞高级利用技术”是本次安全训练营中票价最高的一堂课。特别邀请盘古团队首席科学家王铁磊、盘古团队联合创始人&CTO徐昊、盘古团队联合创始人陈小波将作为导师教学员介绍如何利用iOS内核漏洞。

就在前几天,盘古团队发布了 iOS 9.3.3 的越狱工具,而就在不久前,盘古还公开展示了他们iOS 10越狱的成果。我们有理由相信,盘古已经掌握了一些iOS 10上的漏洞,而工具也可能会等到iPhone 7发布之后,这也使得ISC的安全训练营含金量大增。

安全训练营主讲导师都是业界知名的技术专家,也是该行业中的顶尖高手,作为第一个完全由中国黑客高手组成的越狱团队——盘古团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。

王铁磊作为盘古团队的首席科学家,主要研究程序自动化分析和软件安全领域,曾获Secunia最有价值贡献者,IEEE Security & Privacy、USENIX Security、CCS、NDSS等顶级学术会议发表论文多篇,多次在Blackhat、CanSecWest、PoC、XCon等业界安全峰会报告。盘古团队创始人&CTO徐昊,拥有超过10年的信息安全领域从业经验,曾发现Windows/OSX/iOS等多个漏洞,目前专注于iOS/OSX系统的漏洞挖掘与利用的相关技术研究。而另一个联合创始人陈小波则是iOS7/8/9的全球首个越狱工具发布者,拥有14年以上的网络安全行业从业经历,获得美国杰出人才引进签证。

https://static.jiayezz.com/f1/36fae0e355eb8e5622cc6d92e0f198

本次培训将基于pangu9利用的内核漏洞,手把手传授64位iOS内核静态分析与IDA脚本开发、iOS内核漏洞挖掘与分析,iOS内核高级漏洞利用等技术。结合pangu9种真实内核漏洞案例,详细分析释放后使用(UAF)和竞争条件(Race Condition)等漏洞类型的利用开发技巧。

据安全训练营负责人介绍:“训练营旨在培养业界真正的顶尖人才,为网络安全储备后背力量,为了给学员创造更好的学习条件,我们不仅要求导师是顶尖级的水平,对学员也有一定的要求。我们每堂课都需要凭票进入,闭门授课,学员名额只限10人,目的就是让课程处于一个安静的环境,让学员得到充分的辅导。

https://static.jiayezz.com/7c/596ad368bccf3fa77735ccdbf9baa4

安全训练营导师:石竑松、陈佳哲、李均、李贺鑫、龚广、杨卿、黄琳、张亮、薛鹏、张晨、伊胜伟(由左至右)

据ISC2016大会组委会透露,安全训练营一直都备受瞩目,此次26位世界级安全大神公开招收“门徒”,FIRST国际安全组织亲临现场,由业内顶尖专家杨卿、王铁磊、龚广、王依民、杨坤、李均等担任导师,向训练营学员贡献出2016年度前瞻性安全热点,全面涵盖企业与个人,面对面传授高级攻击秘籍,现场把握行业脉搏,学习前瞻网络安全技术,探究网络安全,这种实战的安全人才培养模式也得到业内专家的肯定。

目前购票可享受更多的折扣,更多《安全训练营》内容请访问:http://isc.360.cn/2016/training.html

文章原文链接:https://www.anquanke.com/post/id/84291