大数跨境
首页
>
360网络安全学院“安全无界•防御有道”训练营成功举办!
>
0
0

360网络安全学院“安全无界•防御有道”训练营成功举办!

360网络安全学院“安全无界•防御有道”训练营成功举办! 360安全人才能力发展中心
2018-12-22
2
导读:12月22日,360网络安全学院训练营“安全无界•防御有道”训练营在360总部成功举办。

12月22日,360网络安全学院训练营“安全无界•防御有道”训练营在360总部成功举办。百余名网络安全从业者和信息安全专业学生参与此次训练营活动。



此次360网络安全学院训练营特邀360安全技术工程师,为网络安全技术爱好者们交流与分享安全领域前沿技术成果及网络安全实战经验,其中包括天马安全团队PegasusTeam负责人柴坤哲、360 CERT安全研究员邢士康,360 MeshFire Team 成员王禹,360 Red Team成员杨晓成,360 CERT安全研究员蒋浩天,360网络安全学院运营中心负责人史锟航等众多360网络安全大咖。


360 CERT安全研究员蒋浩天,擅长windows内核开发、虚拟化开发、二进制逆向分析,主要负责公司重大网络安全事件的应急响应和漏洞挖掘。此次训练营蒋浩天老师分享的是《沙箱检测与对抗》议题。



沙箱是一个虚拟环境,在沙箱环境中运行样本,不会对当前系统环境污染,用来测试不受信任的应用程序。在检测中,沙箱一般采用sandboxie沙箱和虚拟机。此外,蒋浩天老师对常见沙箱问题、沙箱检测关注行为、内核监控原理、漏洞检测以及如何对抗沙箱检测进行详细梳理。


360无线电安全研究院天巡WIPS攻防技术负责人、天马安全团队负责人柴坤哲分享的是《What is Captive Portal》。Captive Portal是指“强制主页”或“强制登录门户”,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现给用户。



该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用户授权等,随后用户才能被授权访问互联网。该技术广泛用于移动和个人宽带服务,包括有线电视、商业WiFi、家庭热点等,也可用于访问企业和住宅区有线网络。


擅长脚本安全、病毒分析、漏洞挖掘的360 CERT安全研究员邢士康分享的议题是《APT分析精要》。邢士康老师拥有丰富的网络安全研究及实战经验,发表过多篇高质量技术分析报告。



APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。邢士康老师以在韩国进行情报搜集和破坏性恶意软件活动的“Group 123” APT攻击事件为样本,对Group 123攻击活动的攻击目标、区域、目的、入口及突破防御方式、恶意软件家族进行深入分析,并结合多年的实践经验对如何进行APT追踪、TTPs提取详细介绍。


360 Red Team成员杨晓成,分享的议题是《渗透中的权限维持》。多年来杨晓成老师一直专注于网络安全方面的研究与探索,擅长互联网渗透工作,已获得多个大型互联网公司致谢,并代表360公司参加过多次国家重大项目安保工作。



杨晓成老师在议题分享中首先对于权限维持的重要性进行说明,即当我们通过渗透测试拿下站点目标后,利用webshell获取到需要的信息,权限维持可以使我们保持对目标的可控性,以便数据的持久输出。并进一步对Windows、linux、中间件、webshell的特性进行详细阐述。


专注于威胁检测相关研究的MeshFire Team 成员王禹,主要负责360内网邮件安全防护建设。在此次训练营中,王禹老师分享的是《钓鱼邮件威胁检测实践》议题。


近些年来,越来越多的攻击者利用社会工程学技巧伪造正常邮件内容,诱骗用户点击钓鱼邮件,这种攻击瞄准了企业安全防护中最薄弱的环节普通用户和终端环境,使得恶意代码大范围感染和传播。



为了更好地保障企业网络安全,及时发现并应对来自钓鱼邮件的威胁,王禹老师团队结合内网威胁检测的安全需求以及业务场景,设计了一套用于解决钓鱼邮件威胁的检测方法,并对此套检测方法的总体思路、理论依据及检测流程详细描述。王禹老师通过对此套邮件威胁检测系统发现的一起钓鱼邮件攻防实战案例,来分析典型的钓鱼邮件攻击样本。


360网络安全学院运营中心负责人史锟航分享的是《360网络安全学院人才培养计划》议题。


为帮助社会培养网络安全人才,为国家网络安全保驾护航,360网络安全学院推出全方位的网络安全人才培养体系,其中包括《安全评估与审计》、《web安全工程师》和《内网渗透精英集训班》三大课程体系。


 

除网络安全人才培养体系外,为解决网络安全领域极度缺乏行业人才准入依据及标准的现状根据不同的安全技术方向,360公司面向社会推出两大网络安全职业认证体系,其中包含认证安全服务工程师、认证安全运维工程师,是网络安全行业标杆级的技术认证。



除了360网络安全专家精彩独到的议题分享为同学们带来满满的收获,此次训练营为同学们设置了网络安全知识问答互动环节,就学生们在网络防御中遇到的疑难困惑进行专业解答,受到大家的高度认可和肯定。



未来,360网络安全学院将继续邀请更多网络安全领域技术专家为现场学员展示更前沿的技术成果及网络安全行业发展的现状与趋势,并不断探索更多新型学习交流模式,助力网络安全爱好者在其中能学有所获、学有所成,并为我国网络信息安全建设贡献人才力量。


【声明】内容源于网络
0
0
360安全人才能力发展中心
360政企安全集团旗下面向教育服务领域的唯一官方机构,致力于通过对人才能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设,为各机构和组织提供网络安全组织能力咨询、人才能力培养、专业能力认证、人才能力评估等服务。
内容 395
粉丝 0
360安全人才能力发展中心 360政企安全集团旗下面向教育服务领域的唯一官方机构,致力于通过对人才能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设,为各机构和组织提供网络安全组织能力咨询、人才能力培养、专业能力认证、人才能力评估等服务。
总阅读779
粉丝0
内容395