9月11日,第五届中国互联网安全大会(ISC 2017)在北京国家会议中心如期召开。作为大会首日大戏,安全训练营邀请到了世界传奇黑客、Evolution Security GmbH公司首席执行官本杰明(Benjamin Kunz Mejr),围绕漏洞报告奖励、漏洞业务的最新动态,从黑帽黑客和白帽黑客的角度展示了不同层面的全貌。
本杰明是电影《我是谁》的男主角原型,在漏洞安全方面有着深入研究,他认为“世界上没有绝对安全的系统”。此前,本杰明曾入侵过NASA(美国国家航空航天局),发现过iOS 6.1锁屏密码漏洞,微软持续性脚本代码注入漏洞。目前,他和他的团队每个月独立发现25-40个严重到高危的著名厂商系统级0day漏洞。
此次安全训练营的课程培训中,本杰明将培训的重点放在了漏洞报告奖励政策中利用技术发现关键漏洞上。他通过对已发现的0day漏洞同在场学员分享了其专业见解,为了能让学员更好理解课程内容,本杰明准备相关图例,遇到重点难点知识点时,本杰明会放慢语速并结合图例进行讲解,参加培训的学员聚精会神,或是记录课程笔记,或是用手机拍摄下课程APP,不愿错过课程中任何一个知识点。
课程提问环节,本杰明对与现场学员提出的“如何帮助中国创立漏洞报告奖励”这一问题,作出了耐心回答。本杰明说道:“每个国家存在的互联网安全状况不尽相同,对于中国来说建立成熟的漏洞报告奖励,可以从提高发现漏洞技术方面入手,书本上的相关技术比较陈旧,可以多观看一些技术视频,将来我们团队也许会开放直播发现漏洞的全过程。”课程结束后,意犹未尽的学员同本杰明在台下进行了相关问题的后续讨论。
据悉,安全训练营自第二届中国互联网安全大会起开始举办,经过三年的经验积累,本届安全训练营全面升级,培训更具国际性和前瞻性,同时增加CISP认证培训公开课,现场增加CISP认证考点,让参加训练营的学员可以立竿见影地取得收获。
让学员既能够学到最前沿的网络安全知识,又让他们通过考试的形式,获得行业的认可,这便是安全训练营最大的意义所在。