傳奇黑客本杰明現(xiàn)身ISC安全訓(xùn)練營 詳解漏洞最新動(dòng)態(tài)

　　9月11日，第五屆中國互聯(lián)網(wǎng)安全大會(huì)（ISC2017）在北京國家會(huì)議中心如期召開。作為大會(huì)首日大戲，安全訓(xùn)練營邀請(qǐng)到了世界傳奇黑客、Evolution Security GmbH公司首席執(zhí)行官本杰明（Benjamin Kunz Mejr），圍繞漏洞報(bào)告獎(jiǎng)勵(lì)、漏洞業(yè)務(wù)的最新動(dòng)態(tài)，從黑帽黑客和白帽黑客的角度展示了不同層面的全貌。

　　本杰明是電影《我是誰》的男主角原型，在漏洞安全方面有著深入研究，他認(rèn)為“世界上沒有絕對(duì)安全的系統(tǒng)”。此前，本杰明曾入侵過NASA（美國國家航空航天局），發(fā)現(xiàn)過iOS 6.1鎖屏密碼漏洞，微軟持續(xù)性腳本代碼注入漏洞。目前，他和他的團(tuán)隊(duì)每個(gè)月獨(dú)立發(fā)現(xiàn)25-40個(gè)嚴(yán)重到高危的著名廠商系統(tǒng)級(jí)0day漏洞。

　　此次安全訓(xùn)練營的課程培訓(xùn)中，本杰明將培訓(xùn)的重點(diǎn)放在了漏洞報(bào)告獎(jiǎng)勵(lì)政策中利用技術(shù)發(fā)現(xiàn)關(guān)鍵漏洞上。他通過對(duì)已發(fā)現(xiàn)的0day漏洞同在場學(xué)員分享了其專業(yè)見解，為了能讓學(xué)員更好理解課程內(nèi)容，本杰明準(zhǔn)備相關(guān)圖例，遇到重點(diǎn)難點(diǎn)知識(shí)點(diǎn)時(shí)，本杰明會(huì)放慢語速并結(jié)合圖例進(jìn)行講解，參加培訓(xùn)的學(xué)員聚精會(huì)神，或是記錄課程筆記，或是用手機(jī)拍攝下課程APP，不愿錯(cuò)過課程中任何一個(gè)知識(shí)點(diǎn)。

　　課程提問環(huán)節(jié)，本杰明對(duì)與現(xiàn)場學(xué)員提出的“如何幫助中國創(chuàng)立漏洞報(bào)告獎(jiǎng)勵(lì)”這一問題，作出了耐心回答。本杰明說道：“每個(gè)國家存在的互聯(lián)網(wǎng)安全狀況不盡相同，對(duì)于中國來說建立成熟的漏洞報(bào)告獎(jiǎng)勵(lì)，可以從提高發(fā)現(xiàn)漏洞技術(shù)方面入手，書本上的相關(guān)技術(shù)比較陳舊，可以多觀看一些技術(shù)視頻，將來我們團(tuán)隊(duì)也許會(huì)開放直播發(fā)現(xiàn)漏洞的全過程?！闭n程結(jié)束后，意猶未盡的學(xué)員同本杰明在臺(tái)下進(jìn)行了相關(guān)問題的后續(xù)討論。

　　據(jù)悉，安全訓(xùn)練營自第二屆中國互聯(lián)網(wǎng)安全大會(huì)起開始舉辦，經(jīng)過三年的經(jīng)驗(yàn)積累，本屆安全訓(xùn)練營全面升級(jí)，培訓(xùn)更具國際性和前瞻性，同時(shí)增加CISP認(rèn)證培訓(xùn)公開課，現(xiàn)場增加CISP認(rèn)證考點(diǎn)，讓參加訓(xùn)練營的學(xué)員可以立竿見影地取得收獲。

　　讓學(xué)員既能夠?qū)W到最前沿的網(wǎng)絡(luò)安全知識(shí)，又讓他們通過考試的形式，獲得行業(yè)的認(rèn)可，這便是安全訓(xùn)練營最大的意義所在。

?

?

?

?

相關(guān)鏈接：

?