作為北京網(wǎng)絡(luò)安全大會(BCS 2019)的序曲，被譽(yù)為“網(wǎng)絡(luò)安全界黃埔軍校”的安全訓(xùn)練營即將在BCS 2019上開課。安全訓(xùn)練營已連續(xù)舉辦5屆，聚集了盤古團(tuán)隊(duì)、藍(lán)蓮花團(tuán)隊(duì)、長亭科技、奇安信威脅情報(bào)中心等知名安全團(tuán)隊(duì)，累計(jì)開發(fā)60門培訓(xùn)課程，課程覆蓋了大數(shù)據(jù)、APT、威脅情報(bào)、人工智能、漏洞挖掘、移動安全、應(yīng)急響應(yīng)、無線安全等領(lǐng)域。

　　在本屆安全訓(xùn)練營上，長亭科技講師f1yyy將分享虛擬化安全的相關(guān)話題。f1yyy是長亭科技資深安全研究員，長期專注于虛擬化安全，并在GeekPwn 2018上首次演示了VMware ESXi逃逸并獲得最佳技術(shù)獎，多次獲得Redhat，VMware等虛擬化軟件廠商致謝。

　　此次課程將會專注于目前主流的虛擬化軟件的實(shí)現(xiàn)與漏洞挖掘，將首先介紹目前虛擬化軟件實(shí)現(xiàn)的基本方式及其攻擊面，以開源軟件架構(gòu)Qemu-kvm和閉源商業(yè)軟件VMware Workstation作為對象進(jìn)行學(xué)習(xí)。同時(shí)，f1yyy還會介紹不同虛擬化軟件架構(gòu)，介紹針對閉源虛擬化軟件的逆向分析技巧及其特殊的攻擊面部分，通過復(fù)現(xiàn)部分Qemu漏洞及Pwn2Own中使用的VMware Workstation漏洞來學(xué)習(xí)虛擬化軟件漏洞挖掘技巧。

　　安全訓(xùn)練營由BCS 2019組委會與奇安信集團(tuán)聯(lián)合打造的，定位于專業(yè)網(wǎng)絡(luò)安全能力卓越實(shí)訓(xùn)賦能平臺，旨在為網(wǎng)絡(luò)安全行業(yè)人員與中國頂級信息安全專家提供交流培訓(xùn)平臺，針對不同受眾人群，通過政策法規(guī)解讀、行業(yè)趨勢分析、安全能力提升、技術(shù)解密、案例分享、實(shí)戰(zhàn)操作等形式對學(xué)員進(jìn)行封閉訓(xùn)練。

　　報(bào)名安全訓(xùn)練營，請點(diǎn)擊：

　　https://bcs.qianxin.com/training.html