第1届DataCon特训营(DataCon Camp)暨2022年InForSec“网络空间安全”大学生夏令营由InForSec主办、东南大学承办,计划于8月2日至11日在东南大学举行;活动面向全国计算机、网络空间安全关联专业的高年级本科生和在读科研生,旨在帮忙学生提高网络空间安全实战能力和水平,促进网络安全关联方向老师、学生之间的认识和沟通,帮忙学生认识网络安全关联的科研方向。
夏令营时间安排
报 名 时 间:7月4日-7月22日
夏 令 营:8月2日-8月10日
学 术 分 享:8月11日
夏令营地点
南京·东南大学九龙湖校区
参训对象
从事网络空间安全科研在校大学生 DataCon系统安全-最强导师团
王楠
个人简介
科研方向:浏览器安全2019-2022年 挖掘谷歌、FaceBook、苹果等大厂安全漏洞数十个。
2021年 Chrome VRP Top十、2021年 FaceBook whitehat Top100
课程简介
1.浏览器Fuzz知识图谱
2.Chrome v8经典漏洞与CTF调试分析
3.Chrome沙箱逃逸经典漏洞分析
孔宪梓
讲师介绍
奇安信技术科研院-天工实验室-漏洞挖掘工程师
科研方向:车联网、物联网(网络设备、智能设备)
挖掘10余个0-click控车漏洞,曾挖掘小米、华为、上汽、神州、博通、零跑、北汽、深信服等厂商高危漏洞
2019 HITB Singapore Speaker
2020 CCTV1 焦点访谈网络安全周采访
2020、2021GeekPwn名人堂
2020、2021天府杯参赛选手
2021 BCS TSD Talk Speaker
2021 补天白帽大会Speaker
课程简介
1. Car Hacking : 车联网安全概述
2. Car Hacking : 车联网漏洞挖掘准备
3. Car Hacking : 车联网APP逆向分析
4. Car Hacking : 经过蓝牙获取车辆掌控权限 | 案例
5. Car Hacking : 经过API获取车辆掌控权限 | 案例
6. Car Hacking : 经过WiFi获取车辆掌控权限 | 案例
马振邦
讲师介绍
奇安信技术科研院-天工实验室-漏洞挖掘工程师
科研方向:物联网(网络设备、智能设备)
挖掘多个物联网设备漏洞,DataCon出题人,部分科研成果发布于CCS、Euro S&等安全会议
2020 GeekPwn名人堂
2020、2021 天府杯参赛选手
课程简介
咱们正进入万物互联的时代,暴露在互联网中的设备数量持续增长,除传统的web服务外显现了更加多的攻击入口,这亦使得二进制安全日益重要。本课程从实质出发,介绍基本物联网安全知识后,首要针对Ghidra的API及程序分析的基本概念进行介绍,而后结合详细的漏洞案例,从简至繁介绍怎样利用Ghidra实现有效的二进制漏洞挖掘。
李 敏
讲师介绍
奇安信技术科研院-天工实验室-漏洞挖掘工程师
科研方向:物联网、传统软件
挖掘多个物联网设备漏洞,得到多个微软CVE致谢
2021 MSRC top 50
2021 GeekPwn名人堂
2021 天府杯参赛选手
课程简介
2020和2021天府杯破解赛路由器破解
1. 路由器固件获取
2. 固件格式分析
3. 文件系统分析,寻找攻击面
4. 逆向分析,漏洞挖掘
5. 漏洞利用
谷雅聪
讲师介绍
奇安信技术科研院-星图实验室-安全科研员
科研方向:软件生态安全、系统安全
在DSN、SecureComm等国际会议和TDSC等学术期刊上发布论文数篇,挖掘多个移动终端操作系统漏洞,多次得到Google致谢
课程简介
软件供应链生态安全
1.软件供应链安全危害分析
2.软件供应链安全治理办法
3.软件供应链安全应用实践
4.开源生态漏洞影响图谱分析实验
xuan xuan
讲师介绍
Redbud IoT、Pwn手
个人博客
https://xuanxuanblingbling.github.io/
课程介绍
- 固件的获取与解包
- 逆向分析
- 流量调试
- 动态调试
- 异构Pwn
- 后渗透
雷 骁
讲师介绍
浙江大学计算机学院网络空间安全专业在读硕士,AAA战队成员,主攻二进制方向,随AAA参与比赛得到MRCTF 2022第1名,D^3CTF 2022第四名,2021年强网杯第三名等成绩,并参与主办2022年XCTF-ACTF分站赛。
课程简介
漏洞基本知识及安全防护机制、漏洞利用调试分析工具与环境准备、栈溢出漏洞所有ROP技术、格式化字符串漏洞利用"
ptmalloc堆分配与回收机制、平常堆溢出利用与高版本堆溢出漏洞利用、House of xx系列漏洞原理与利用技巧、IO_FILE利用、整数溢出转堆栈溢出、多线程Race Condition等
郑豪
个人简介
奇安信技术科研院-羲和实验室-网络安全科研员
科研方向:虚拟化(qemu,vmware)
挖掘多个虚拟化漏洞
课程简介
1.虚拟化基本知识
2.虚拟化逃逸原理
3.真实逃逸案例讲解 DataCon网络安全-最强导师团
陈建军
讲师介绍
清华大学助理教授、博导,长时间从事网络安全与协议安全方面的科研,重点关注互联网基本协议安全问题,经过发掘和处理互联网核心系统中的安全漏洞,以加强互联网基本设备的安全性。科研成果已发布在网络安全四大顶级学术会议,并两次以第1作者身份获网络安全四大顶会的“杰出论文奖”(USENIX Security 2020和NDSS 2016),其中NDSS 2016杰出论文奖亦是中国学者首次得到四大安全顶会杰出论文奖。科研成果在现实世界产生了重要影响力,促进国际标准组织IETF和W3C制定和修改关联标准(RFC 8586和CORS标准),并推动了许多工业界厂商(如Google、Apple、Akamai、Cloudflare、腾讯、阿里巴巴)的制品安全的升级。
课程介绍
1.CDN基本原理
2.CDN安全威胁分析
3.CDN与HTTPS安全攻防科研
4.CDN缓存污染攻防科研
5.CDN拒绝服务攻防科研
陆超逸
讲师介绍
清华大学-网络科研院 博士后
科研方向:网络安全 互联网测绘
在网络安全和网络测绘行业国际学术会议(NDSS、CCS、USENIX Security、IMC等)发布多篇论文。科研成果得到2020年互联网科研任务组应用网络科研奖(ANRP)。
课程简介
1. 互联网域名和域名空间概述
2. 域名的解析原理和协议实现
3. 域名系统面临的安全威胁
4. 域名系统的安全防御技术
5. 实践环节:域名劫持和缓存污染攻击
王楚涵
讲师介绍
清华大学网络科研院博士在读,CTF战队Redbud队员。曾在网络安全顶级学术会议USENIX Security上发布多篇论文。日前重点从事电子邮件关联安全科研,科研成果帮忙Google,Apple,Yandex 等知名互联网机构修复了漏洞。
课程介绍
本课程将重点介绍电子邮件系统安全,包含邮件服务工作原理、主流的邮件安全拓展协议以及最新的邮件伪造攻击技术。最后咱们会讨论导致邮件攻击频发的系统性原由和应对关联攻击的防御办法。
Zeddy
个人介绍
奇安信技术科研院-羲和实验室-安全科研员
科研方向:网络安全
CTF 兴趣者,多次参与过 DEFCON CTF Final;挖掘太多个 HTTP 软件漏洞,得到过微软、Apache、Oracle等致谢,部分科研成果发布于 DSN 等安全会议
课程简介
利其器:平常命令注入介绍
初窥门径:平常命令注入办法
驾熟就轻:平常命令注入绕过
叫作霸武林:平常命令注入实践
刘丰毓
个人简介
复旦大学白泽战队成员
科研方向:Web安全
2020 巅峰极客特等奖
2021 网鼎杯二等奖
2022 强网杯拟态一等奖
课程大纲
1. SQL注入
1.1 MySQL注入基本
1.2 MySQL注入进阶
1.3 NoSQL注入
2. XXE
2.1 XXE基本
2.2 XXE绕过
3. 文件包括漏洞
3.1 文件包括漏洞原理
3.2 文件包括漏洞实战利用
Saferman
讲师介绍
隶属于Blue-lotus 战队、Redbud战队 、CNSS战队
清华大学网络空间安全专业
多次入围xctf、hitcon、0ops、RealWorld等国内外CTF决赛
有丰富的护网、Bugbounty挖洞经验
善于Web渗透、代码审计、内网渗透
课程介绍
java代码审计
java反序列化
java反射
动态代理
Linux大神
课程简介
Linux内核机制基本讲解、环境搭建
Linux内核任意读写、堆喷射利用技巧
IOTCTL、驱动设备、要求竞争漏洞
关于报名
线上:3000元/人
线下:5000元/人(一日三餐+三星住宿)
Ps:
1、能够开具培训费发票
2、2人及以上报名能够享受9折优惠
意向报名朋友可添加助教微X(13718411604)
报名朋友请扫描下方二维码填写报名表
转发抽奖
关注公众号
将本篇文案分享至伴侣圈并保存截图
中奖后联系微X:13718411604
抽3位小伙伴送出
线上听课名额不可转让或转卖
|