标签:
预先了解一些关于密码学、硬件结构、侧信道和故障注入攻击的基本知识
主要侧重协议逆向与安全
市场状况(列举wooyun或者一些比较大的安全事件简介,说明协议安全重要性)
逆向分析工具与使用(逆向工具的使用、逆向开发环境搭建)
协议分析技术(dex、so逆向技巧、网络协议分析技巧、算法识别)
脱壳(列举下市场上的主要壳及讲解主流壳的脱壳方法)
安全防护(dex、so加密技术,混淆技术、反调试、动态加载、hook检测)
专注芯片物理安全分析技术,将从芯片的组成部分和安全要求出发,介绍算法安全和物理安全的定义,以及复杂性度量技术,并分析时耗分析、功耗分析、电磁分析,以及激光故障注入等侧信道和故障注入攻击技术的基本原理,在此基础上详细讲解常用的DES、AES、RSA、SM2、RNG等算法的物理安全攻击算法,讨论一些具体的芯片攻击案例,以加深学员对芯片实际安全性的认识。课程注重实效性,并设有互动环节,让学员可以动手操作物理安全分析设备,体验分析的乐趣和物理攻击技术的强大力量。
预先了解一些关于密码学、硬件结构、侧信道和故障注入攻击的基本知识
本次培训分为硬件与智能汽车安全攻防两部分:
硬件攻防部分依照360独角兽团队(UnicornTeam)的安全研究成果和硬件开发经验,讲述诸如HackNet、HackID硬件设计开发的经验和流程,以常用的开源硬件Arduino、Bus Pirate、HackRF为例,解析硬件安全工具的开发思路和DIY方法,以MouseJack为例讲解常用硬件安全分析工具的实现原理和硬件安全分析方法,现场指导学员如何自己开发设计一款硬件安全工具,以及如何将设计文件投产,如何焊接、调试电路板,以及如何拆解、读取和写入Flash芯片固件。
智能汽车安全攻防部分依托于360在汽车网络安全方面的研究成果,讲解网联汽车、自动驾驶汽车、车联网等所面临的安全威胁(包括传感器安全、硬件安全、总线安全、汽车防盗系统安全、汽车云服务安全等等)。将首先深度剖析国内外汽车网络攻击案例,然后分析学术界和产业界在汽车总线安全、传感器安全、硬件安全、OTA Update安全认证等方面的研究现状,讲解如何设计安全的网连汽车安全架构。本次培训还会额外分享讲师在HITB大会上发布的汽车入侵检测及防御系统原理。
汽车软件、硬件、网络应用等相关开发人员、架构师、管理人员,想从事汽车安全研究的人员,信息安全相关专业学生。
课程主要介绍智能设备漏洞挖掘技巧,并以X86、ARM、MIPS等多种架构为例,结合真实漏洞案例展示和教授基于ROP的内存漏洞利用技术。具体而言,学员会从二进制程序运行基础原理学起,逐步了解Linux系统上的各种保护机制例如地址随机化、堆栈不可执行等,进而去练习和掌握绕过保护机制的策略和技巧。课程中包含以真实硬件中的漏洞案例来编写exploit的动手实验。
有一定二进制程序逆向基础
在信息化高速发展的时代,大部分企业信息资产逐渐移从线下迁移到线上,随之而来的问题就是如何保障用户和自身数据的安全。线上业务增多,资产信息化也就意味着攻击面的扩大,以往黑客针对大型企业的apt攻击也开始出现在一些价值高的中小型企业上。以往的渗透测试方案已经无法满足安全需求。本课程一方面站在一个恶意黑客的角度上讲解如何对一个目标进行常规非常规攻击以获得目标的最核心数据,另一方面从作为一个切身服务过上百家公司的安全从业者讲解一些让企业摸不到头脑防不胜防的问题点。让学员了解如何攻击从而知道如何防范。
企业安全、运维、开发等技术人员,渗透测试从业人员,或者具备基本渗透技能的自由人
将以Pwn2Own, Pwn2Own Mobile等黑客大赛中的实战漏洞为例,讲解Android平台下Chrome浏览器漏洞的高级利用技术。培训分为两个部分:第一部分将介绍Chrome 远程代码执行漏洞的利用,内容包括介绍JavaScript V8 引擎的原理及安全性,如何利用d8学习V8引擎的内部原理,结合多个漏洞实例详细讲解如何通过JS引擎漏洞实现沙箱内的远程代码执行。第二部分将介绍Android平台中Chrome沙箱逃逸技术,内容包括介绍Chrome沙箱隔离技术的原理,Android平台中Chrome沙箱逃逸攻击面分析,结合多个漏洞实例详细讲解多种沙箱逃逸的方法。
有一定基础的浏览器安全研究人员,安卓安全研究人员。
此次培训,将以360独角兽团队(UnicornTeam)的《无线电安全攻防大揭秘》为线索,以GNU Radio和相关硬件平台(包括USRP, bladeRF, HackRF等)为研究手段,讲解无线电攻防与各种新兴安全威胁。包括移动通信相关的安全问题,讲解各种基站开源软件,讨论伪基站的各种攻击手法,介绍femtocell hacking,分享HITB会议及DEFCON24会议上团队的关于LTE安全的议题;对NTP服务器时钟源的攻击,以及GPS欺骗攻击与防御的相关讨论,介绍GNU Radio的基础知识,主流SDR平台的特点比较,最新趋势等等。
想深入了解无线技术安全的管理人员及工程师、信息安全相关专业学生、对安全攻防设备感兴趣的人
ngu9是目前唯一针对iOS9的越狱工具。本次培训将基于pangu9利用的内核漏洞,手把手传授64位iOS内核静态分析与IDA脚本开发、iOS内核漏洞挖掘与分析,iOS内核高级漏洞利用等技术。结合pangu9种真实内核漏洞案例,详细分析释放后使用(UAF)和竞争条件(Race Condition)等漏洞类型的利用开发技巧。
标签:
原文地址:http://www.cnblogs.com/lichihua/p/5683427.html