会议介绍 高端培训（一） 高端培训（二） 高端培训（三）

• XCon安全焦点信息安全技术峰会（XFocus Information Security Conference）

  国内首个信息安全行业技术峰会，始终致力于信息安全领域生态圈的建设，将平台打造成为国际化信息安全领域的聚合者。

  始于2002年，今年将迎来第19届XCon安全焦点信息安全技术峰会。历经十几年，峰会现已成为国内最知名、最权威、历史最久的信息安全会议之一。会议秉承一贯的严谨求实作风，前瞻性的知识和纯粹的技术交流，成功吸引众多国内外信息安全专家、技术人才和从业者的关注和参与。

  同时吸引大批行业人才在此平台涌现，峰会对国家信息安全技术探索、学术探讨、行业交流、国际交流、人才培养方面起到重要推动作用，已经成为国内最高级别的技术探讨和交流平台，并在国际上享有盛名。

  议题方向：本届安全峰会议题征集范围机器学习与人工智能、IoT、渗透测试、漏洞利用和漏洞缓解技术、移动安全、应用安全、逆向工程、数据分析与应急响应、云安全、生物识别。

• XCon&资深安全分析专家联合发起 高端培训

  Linux botnet/malware从捕获到分析

  
  

  【培训内容】
  

  1、如何通过蜜罐技术检测新传播的Linux botnet并捕获其样本，包括如何模拟各种应用协议和漏洞利用环境捕获针对Linux设备的扫描和漏洞利用；如何从这些恶意流量中提取扫描指纹特征、0-/N-day漏洞exploits、恶意样本等。

  
  

  2、3种常见CPU架构（x86/MIPS/ARM）Linux malware的静态分析，包括：

  1) 汇编指令基础；

  2) ELF文件静态分析，包括文件结构、关键函数定位、从stripped样本恢复符号信息等；

  3) 如何定位和分析C2通信相关代码并在样本中定位C2信息。

  
  

  3、结合IDAPython和radare2介绍如何基于静态分析手段批量的从ELF样本中自动化提取C2信息（IP/域名/端口），涉及特征总结、IDAPython和radare2编程、开源的ELF解析工具使用等。

  
  

  4、基于轻量级仿真（LWE: lightweight emulation）思想实现动态的从ELF样本中提取C2信息，结合具体实例介绍LWE原理和常见使用模式、Unicorn仿真工具的使用。

   【培训收获】

     你将收获

  ·手工独立搭建蜜罐捕获并分析已有的Linux malware家族样本

  ·利用本课程介绍的自动化IoC提取方法固化自己的分析经验，为分析过程全面提速

  ·从扫描流量的蛛丝马迹中检测新出现的Botnet并捕获其样本

  ·开发对应的蜜罐软件捕获后续的样本

  
  

  【培训时间】

  2020年8月19日-20日

  【培训地点】

  北京

  
  

  【报名时间】

  即日起-8月10日

  
  

  【授课方式】

  封闭式培训，共计8学时

  
  

  【报名要求】

  参加本课程的学员需要具备如下知识：
  

  1.熟悉Linux常见命令，会使用Linux

  2.有逆向基础，会使用IDA这类分析工具

  3.了解ELF文件，能看懂常见的x86汇编指令

  
  

  【特别说明】

  学员需要自带电脑，并安装好以下软件：
  

  最新版本的VirtualBox、IDA

  *课程导师将提供VirtualBox虚拟机，里面包含课程所需的工具、样本和代码

  
  

  了解更多培训详情

  请点击https://mp.weixin.qq.com/s/bH31L8GTN9ggTkO7aPFfEw

  
  

• XCon&胖猴实验室高端培训

  穿越到IoT漏洞分析的奇幻世界

  
  

  【培训介绍】

  *参与正式培训的学员将获赠实验设备礼包

  培训以三个漏洞为主线，与大家共同分析并复现漏洞利用的完整过程。三个漏洞将涉及三种不同的指令集，基本覆盖了常见的家用设备。对漏洞进行分析时将采用不同的研究方式、不同的分析工具和不同的调试方法，争取尽可能多地覆盖IoT设备研究所用到的各种技能。

  
  

  【培训地点】

  北京

  
  

  【报名时间】

  即日起-8月10日

  
  

  【授课方式】

  封闭式培训，2天

  
  

  【培训内容】

  1 概述——介绍IoT相关知识和概念，以及培训的思路和框架

  
  

  2 固件分析——给固件做个“手术”

  2.1  固件获取

  2.2  固件结构分析

  2.3  固件修改和重打包

  2.4  固件烧录

  2.5  实践

  
  

  3 程序调试——必要的“调试”

  3.1  使用QEMU进行调试

  3.2  直接在设备中调试程序

  3.3  实践

  
  

  4 漏洞分析——学以致用，一起搞事情

  4.1 cve-2019-20215

  4.2 Pwn2Own 2019公开的RCE漏洞分析

  4.3 CIA Vault7泄漏的一个RCE漏洞分析

  *4.3内容是否讲授，将根据培训时间及现场学员意愿机动决定

  4.4 实践 

  
  

  【目标对象】

  有二进制程序分析经验

  有简单的开发经验

  
  

  【备注说明】

  ·学员需自理交通、其他食宿等费用

  ·学员需自带电脑，并装有：VMware、IDA和Ghidra等分析工具、Python或其他擅长语言的开发环境

  *导师可提供培训中所需的其他工具的现场下载

  
  

  了解更多培训详情

  请点击：https://mp.weixin.qq.com/s/qYKtIlvP1Eo_1fDfD_sEjA

• XCon&RC²反窃密实验室高端培训

  技术性抵御商业恶意竞争

  
  

  【培训亮点】

  培训课程共2天，18个学时，其中课程讲授4学时，学员实操14学时。充足的实操课时，专业级监测设备，可帮助学员扎实掌握反窃密技术技能。

  学员将在导师的带领下，分组开展实训实验，体验反商业窃密的全景化流程，梳理出专业可行的商业反窃密实操攻略。

  
  

  【培训内容】
  

  封闭式培训，包含但不限于：
  

  ·国内外商业安全概念

  ·恶意竞争常见非法器材识别

  ·真实商业窃密案例解读

  ·企业办公/会议室检测基础

  ·海外出行酒店住宿安防

  ·通用便携式反窃密设备与使用

  ·车辆跟踪器识别与检查基础

  ·工作场景中的隐私保护

  ·多场景模拟实训等

  此外，本课程为提高学员掌握实际技能的水平，还将包含10个实用实验内容，将采用多组同步实验及考核的方式开展。

  
  

  【实验内容】

  包含：
  

  ·实验01 模拟房间检测（初级）

  ·实验02 模拟房间检测（初级）

  ·实验03 模拟房间检测 + 对抗（初级+）

  ·实验04 室内音频放大设备

  ·实验05 学习使用录音干扰器

  ·实验06 学习手持热成像仪的局限性

  ·实验07 学习使用便携式 X 光机透检可疑物体

  ·实验08 车辆安全检测（初级）

  ·实验09 TSCM 专业设备展示&体验

  ·实验10 模拟酒店/办公室检测（最终考核）

  
  

  【目标对象】

  ·企业安全/安保/研发/内控/内审/法务/HR等部门负责人

  ·CSO/ CTO/ CPO/ CXO及企业高管

  ·重视商业安全或需求强烈的人士

  ·商业窃密的潜在受害者

  ·重视隐私保护的独立女性/男性

  
  

  【报名时间】

  即日起-8月10日

  
  

  【培训时间&地点】

  2020年8月19日-20日

  北京（具体地点将于近期公布）

  
  

  【备注说明】

  ·学员报名时需提交身份证信息

  ·为确保学员们能够全身心地投入课程，身份证号将用于犯罪记录核查。

  ·报名的学员务必说明所在单位或公司，有其他情况可单独说明，本课程全程受行业主管单位监管，故不接受所谓自由职业者及在校学生