

2023InForSec夏令营最新课表！名师云集，数据分析+CTF全覆盖！

奇安信技术研究院

2023-07-17

导读：2023InForSec夏令营开启报名啦，仅限80人，欲报从速！

2023InForSec夏令营开启报名啦

各位同学们是否已经查收到了呢

[点击查看夏令营更多信息]

本届夏令营将于8月1日-8日

在中国海洋大学西海岸校区举办

学校不仅教学设备先进齐全且风景宜人

这里西依大珠山，东邻黄海

山海神韵兼备，景色非常优美

当然最大的亮点是

精心策划的课程和齐聚一堂的名师

DataCon班和XMan（CTF）班同时开讲

一个专注提升学员数据安全分析水平

一个着力提高学员CTF实战技能

来自名企、高校及顶尖战队的专家云集

为网安爱好者打造一场精彩的知识盛宴

课程表和讲师名单现已出炉

欢迎同学们围观~

DataCon课程安排

8月1日

课程名称1：软件供应链安全：攻击与防范

课程简介：课程将围绕软件供应链安全风险分析、软件供应链安全治理方法、软件供应链安全应用实践三部分讲解。

讲师介绍：谷雅聪，奇安信技术研究院-星图实验室-安全研究员，研究方向为软件供应链安全、系统安全。在IEEE S&P、DSN等网络安全国际会议和TDSC等学术期刊上发表论文数篇，挖掘多个移动终端操作系统、持续集成系统漏洞，多次获得Google致谢。

课程名称2：互联网域名系统安全

课程简介：本课程将围绕互联网域名和域名空间概述、域名的解析原理和协议实现、域名系统面临的安全威胁、域名系统的安全防御技术以及实践环节：域名劫持和缓存污染攻击等内容讲解。

讲师介绍：陆超逸，清华大学网络科学与网络空间研究院博士后，主要研究方向为网络基础设施安全、互联网测量。曾在多项国际顶级学术会议发表研究成果，并获得国际互联网协会与国际互联网研究工作组联合颁发的应用网络研究奖（ANRP）。

8月2日

课程名称1：深入探索僵尸网络与黑产组织

课程简介：本次课程分为三部分，第一部分讲述Robot Network发展和对抗概述，其中包括botnet发展历史、botnet对抗历程、DataCon botnet赛题回顾；第二部分是大网威胁溯源-“Botnet黑产速成教学”，包括个人如何组建botnet、黑产如何使用botnet达成目的、botnet追踪机制研究；第三部分是botnet追踪实战（互动）。

讲师介绍：李友豪，奇安信技术研究院研究员，五年网络安全行业从业经验，长期研究僵尸网络发展和溯源，负责过多个僵尸网络监测者视角课题及项目，多次参与国家级大型项目，擅长逆向。

课程名称2：僵尸网络案例分析

课程简介：从实际案例出发，以Mozi、Pink、Fodcha等近几年新发现的大规模僵尸网络为例，深入讲解僵尸网络的发现，分析，跟踪和溯源过程，并分享安全从业人员与黑产团伙对抗故事。

讲师介绍：谢一鸣奇安信高级安全专家，聚焦于IoT僵尸网络研究。曾就职于kingsoft、kaspersky、360，从事内核开发，安全研究工作。

8月3日

课程名称：加密恶意流量分析

课程简介：本课程将分为三部分讲解，第一部分为加密恶意流量发现，主要介绍TLS协议的基础知识、加密恶意流量的特点和定位加密恶意流量的思路，并结合案例进行实践操作；第二部分为恶意流量攻击指令识别，主要介绍CS攻击流程、不同指令的流量特点和识别攻击指令的思路，并结合案例进行实践操作。第三部分为加密代理流量分析，主要介绍不同加密代理流量特征之间的差异性，同时介绍了特征提取的多种方法以及基于机器学习的检测方法，并结合案例进行实践操作。

讲师介绍：supervampire，Datacon2021网络流量分析赛道冠军，第五届强网杯人工智能挑战赛优秀创意奖。曾发表多篇CCF网络安全方向论文。主攻加密流量分析，神经网络后门攻防研究。

8月4日

课程名称1：机器学习的安全威胁模型

课程简介：本课程包括机器学习的安全攻击模型概述、对抗样本攻击、投毒攻击、隐私窃取攻击以及实践环节：交通标志识别系统中后门攻击。

讲师介绍：吕晓婷，北京交通大学网络空间安全专业博士生，主要的研究方向为分布式机器学习、投毒攻击、后门攻击。曾在多项国际顶级学术会议和期刊发表研究成果。

课程名称2：神经网络后门攻防对抗

课程简介：本课程包括三部分，第一部分为神经网络后门攻防基础介绍，主要介绍涵盖攻击者能力、触发器、后门和后门标签地神经网络后门攻击四要素，以及建立神经网络后门攻防模型；第二部分是神经网络后门攻击技术，根据不同攻击者能力和不同实际攻击场景，介绍神经网络后门攻击的不同攻击技术手段（结合案例实现）；第三部分为神经网络后门防御技术，根据不同防御者能力和不同实际防御场景，介绍神经网络后门防御的不同防御技术手段（结合案例实现）。

讲师介绍：supervampire，主攻加密流量分析，神经网络后门攻防研究。Datacon2021网络流量分析赛道冠军，第五届强网杯人工智能挑战赛优秀创意奖。曾发表多篇CCF网络安全方向论文。

8月5日

课程名称1：物联网设备漏洞挖掘-从0到1与1到100

课程简介：本课程将分成两部分展示物联网设备漏洞挖掘的完整过程。从0到1部分将讲述在面对一个物联网设备漏洞挖掘对象时如何提取固件、攻击面分析、漏洞挖掘和漏洞利用；从1到100部分将讲述在获得基础漏洞线索时，利用工具和编程语言批量化和自动化挖掘漏洞，提高漏洞挖掘效益。

讲师介绍：

程予希，奇安信技术研究院研究员，主要研究方向为静态漏洞挖掘、算法。曾获DataCon竞赛亚军，后多次担任DataCon出题人和验题人。

刘嘉木，奇安信漏洞挖掘工程师，擅长物联网设备漏洞挖掘与利用和CTF pwn方向，曾获第八届强网杯全国总决赛第八名，2022年网鼎杯全国总决赛优秀人才奖。

课程名称2：邮件系统安全

课程简介：近些年来，基于电子邮件的网络攻击层出不穷，危害严重。无论是直接进行钓鱼攻击还是作为病毒、木马、勒索软件的载体，都可能造成非常严重的后果。本课程将主要介绍电子邮件系统安全，包括邮件服务工作原理、主流的邮件安全拓展协议以及最新的邮件伪造攻击技术。最后我们会讨论造成邮件攻击频发的系统性原因和应对相关攻击的防御措施。

讲师介绍：王楚涵，清华大学网络研究院博士在读，CTF战队Redbud队员。曾在网络安全顶级学术会议USENIX Security上发表多篇论文。目前主要从事电子邮件相关安全研究，研究成果帮助Google，Apple，Yandex 等知名互联网公司修复了漏洞。

XMan（CTF）课程安排

8月1日

课程名称：PHP代码审计（一）

课程简介：PHP代码审计基础、命令执行漏洞介绍、文件包含漏洞介绍。

讲师介绍：rainhurt（王新哲），上海交通大学0ops战队成员，主攻web方向，擅长webshell，0day的拼写。在各个src中提交过多个高危严重漏洞，在强网杯，XCTF，Codegate，Defcon等国内外比赛中取得过优异成绩，TCTF2021、2022赛事出题人。

8月2日

课程名称：PHP代码审计（二）

课程简介：SQL注入漏洞；XPATH注入漏洞；XML实体注入漏洞。

讲师介绍：evoA（陈铭瀚），曾就职于长亭科技和字节跳动有限公司，Syclover战队队长，r3kapig战队成员。擅长使用chatgpt解答各种题目，熟练掌握白嫖队友WP的话术。网络安全中国国家集训队特聘讲师，ByteCTF，CISCN区域赛出题人，国家护网蓝队高级主防，曾多次获得省市级护网和大型CTF比赛第一等。

8月3日

课程名称：PHP代码审计（三）

课程简介：PHP反序列化漏洞；SSRF、CSRF漏洞；基于PHP的CMS典型漏洞分析；WordPress、DedeCMS、SEACMS漏洞利用。

8月4日

课程名称：Java代码审计（一）

课程简介：Java代码审计基础；Java命令执行、代码注入漏洞关键字与漏洞审计；Java文件上传漏洞关键字与漏洞审计；Java xml注入漏洞关键字与审计；Java sql注入漏洞关键字与漏洞审计。

讲师介绍：ppk（康锦辉），AAA战队（Azure Assassin Alliance）成员，浙江大学网安学院研究生，主攻web安全。曾获DEFCON 28 冠军、第一届TQL高校赛冠军、 “数字中国”创新大赛虎符网络安全赛道决赛亚军、7th XCTF Finals 亚军荣誉奖项，同时在多场国内知名赛事担任web方向出题人。

8月5日

课程名称：Java代码审计（二）

课程简介：Java xss漏洞关键字与漏洞审计；Java 反序列漏洞关键字与漏洞审计；典型的Java web框架漏洞分析；Springboot、SpringMVC、Struts等框架漏洞利用。

讲师介绍：Eki（汪琦），前天枢Dubhe战队成员，现Redbud战队成员，主攻web安全。本科阶段曾随北京邮电大学天枢Dubhe战队获第五届强网拟态国际精英赛冠军、2022 全国大学生信息安全竞赛一等奖、第六届蓝帽杯-全国大学生网络安全技能大赛冠军、2023全国工业互联网大赛总决赛学生组冠军等荣誉奖项。

5天知识满满的学习课程之后

学员们将迎来结营对抗赛和颁奖典礼

另外，还有InForSec学术分享

大咖分享圈内技术发展前沿与最新研究成果

表现出色的学员还将获得专属奖学金