由长亭科技举办的2019 Real World CTF国际网络安全大赛将于12月7-8日在北京举行。作为第二届Real World CTF比赛的重磅项目之一,长亭科技举办的安全训练营也将同步启动。
据了解,主办方长亭科技在本届Real World CTF国际网络安全大赛创新性举办网络安全训练营项目,旨在搭建一个为网络安全从业人员提供专业培训和实战演练的交流培训平台,邀请网络安全行业和互联网攻防一线的资深专家作为导师,分别围绕“虚拟化安全 - 从 CTF 到实战”“Real World CTF 通用漏洞利用技术”“Linux安全-内核漏洞调试与利用”“浏览器安全 - 实战技术提升”开授课程,通过国际赛题解析、真实破解案例、干货技术分享等形式,对学员进行全日制授课。
长亭科技资深安全研究员、2018 GeekPwn 最佳技术奖 & 名人堂成员、2019 DEF CON CTF Final 季军张焱宇(f1yyy)将在本次训练营中讲述“虚拟化安全 - 从 CTF 到实战”的课程。张焱宇将从讲解主流虚拟化软件的实现原理开始,结合多个虚拟机逃逸的实战案例,从虚拟化原理和漏洞挖掘和利用实践两个方面入手,重点讲授虚拟化软件漏洞挖掘和利用技术,帮助更多安全人员快速入门虚拟化安全技术。
“Real World CTF 通用漏洞利用技术”专题课程则由前蓝莲花战队核心成员0CTF 2019 Final 冠军、r3kapig 战队队长李冠成(Atum)进行授课。课程将专注于讲解在拿到不熟悉的应用软件的 PWN 题时,如何去探索漏洞利用方法和方向,设计和编写漏洞利用代码。同时,李冠成将会根据自己多年来对漏洞利用的理解和经验,总结出一套针对应用软件目标进行漏洞利用研究和设计的方法论。
操作系统的内核是安全研究的重点领域之一。为此,Real World CTF 安全训练营推出“Linux 安全 - 内核漏洞调试与利用”课程,邀请清华大学网络与信息安全实验室成员、蓝莲花战队成员裴中煜(BrieflyX)作为讲师,主要着眼于 Linux 操作系统的内核实现,讲解 Linux 用户态程序与内核交互的方式,阐述内核漏洞利用的一般流程。然后列举一些内核漏洞的类型及其危害,深入介绍内核漏洞的挖掘技术与相关研究。
除此之外,蚂蚁金服光年实验室安全专家、蓝莲花战队早期核心队员邓袁(scdeny)负责讲解“浏览器安全 - 实战技术提升”课程,向学员教授主流浏览器的安全机制以及浏览器漏洞挖掘和利用技术,以 Pwn2Own 等破解比赛中的真实案例、国际 CTF 中的浏览器题目、以及一些真实场景中发生过的典型浏览器漏洞攻击为例进行分析,一起学习一个漏洞从发现到利用的思路历程。
另据主办方长亭科技介绍,安全训练营是第二届Real World CTF网络安全大赛的重要组成部分,现在训练营报名通道已经在官方网站开通。12月7-8日活动当期,除了Real World CTF线下总决赛和安全训练营,还将举办技术论坛、阿里云安全挑战赛、Hack Valley等活动,为参会者呈现一场基于真实世界的网络安全博弈盛会。