9月11日，第五屆中國互聯(lián)網(wǎng)安全大會（ISC2017）在北京國家會議中心如期召開。作為大會首日大戲，安全訓(xùn)練營邀請到了世界傳奇黑客、Evolution Security GmbH公司首席執(zhí)行官本杰明（Benjamin Kunz Mejr），圍繞漏洞報告獎勵、漏洞業(yè)務(wù)的最新動態(tài)，從黑帽黑客和白帽黑客的角度展示了不同層面的全貌。

　　本杰明是電影《我是誰》的男主角原型，在漏洞安全方面有著深入研究，他認為“世界上沒有絕對安全的系統(tǒng)”。此前，本杰明曾入侵過NASA（美國國家航空航天局），發(fā)現(xiàn)過iOS 6.1鎖屏密碼漏洞，微軟持續(xù)性腳本代碼注入漏洞。目前，他和他的團隊每個月獨立發(fā)現(xiàn)25-40個嚴重到高危的著名廠商系統(tǒng)級0day漏洞。

　　此次安全訓(xùn)練營的課程培訓(xùn)中，本杰明將培訓(xùn)的重點放在了漏洞報告獎勵政策中利用技術(shù)發(fā)現(xiàn)關(guān)鍵漏洞上。他通過對已發(fā)現(xiàn)的0day漏洞同在場學(xué)員分享了其專業(yè)見解，為了能讓學(xué)員更好理解課程內(nèi)容，本杰明準(zhǔn)備相關(guān)圖例，遇到重點難點知識點時，本杰明會放慢語速并結(jié)合圖例進行講解，參加培訓(xùn)的學(xué)員聚精會神，或是記錄課程筆記，或是用手機拍攝下課程APP，不愿錯過課程中任何一個知識點。

　　課程提問環(huán)節(jié)，本杰明對與現(xiàn)場學(xué)員提出的“如何幫助中國創(chuàng)立漏洞報告獎勵”這一問題，作出了耐心回答。本杰明說道：“每個國家存在的互聯(lián)網(wǎng)安全狀況不盡相同，對于中國來說建立成熟的漏洞報告獎勵，可以從提高發(fā)現(xiàn)漏洞技術(shù)方面入手，書本上的相關(guān)技術(shù)比較陳舊，可以多觀看一些技術(shù)視頻，將來我們團隊也許會開放直播發(fā)現(xiàn)漏洞的全過程。”課程結(jié)束后，意猶未盡的學(xué)員同本杰明在臺下進行了相關(guān)問題的后續(xù)討論。

　　據(jù)悉，安全訓(xùn)練營自第二屆中國互聯(lián)網(wǎng)安全大會起開始舉辦，經(jīng)過三年的經(jīng)驗積累，本屆安全訓(xùn)練營全面升級，培訓(xùn)更具國際性和前瞻性，同時增加CISP認證培訓(xùn)公開課，現(xiàn)場增加CISP認證考點，讓參加訓(xùn)練營的學(xué)員可以立竿見影地取得收獲。

　　讓學(xué)員既能夠?qū)W到最前沿的網(wǎng)絡(luò)安全知識，又讓他們通過考試的形式，獲得行業(yè)的認可，這便是安全訓(xùn)練營最大的意義所在。

?

?

?

?

相關(guān)鏈接：

?