360网络安全学院七月训练营 成功举办

360网络安全学院七月训练营于7月14日在360总部成功举办。本次训练营紧紧围绕“新时代下的网络安全及安全人才发展路径”主题，立足于当前网络安全发展态势，旨在对安全行业热门技术及行业应用的探讨研究，对安全技术理论与实际应用的交流传授，激发更多安全爱好者投身网安事业大军中，加强网络安全从业者的安全防御水平，为网络安全行业发现并挖掘新生力量。

在此次训练营中，多位网络安全专家围绕网络攻防、诈骗与钓鱼安全问题详解、恶意代码分析技巧实战、安全人才成长路线等网络安全垂直领域的热点话题发表专题分享，并现场展示最新、最先进的信息安全技术成果。

360多年来一直走在网络安全技术发展的前沿，不断致力于互联网安全技术的研究和探索，在推出诸多创新的技术、产品、应用与系统化解决方案的同时，也培养出一大批经验丰富兼具深厚资历的安全技术专家。今天，这些技术领域的大咖亲临训练营现场为安全爱好者带来一场网络安全实战技能专题分享。

演讲议题：《恶意代码分析技巧实战》在loT安全形势依然严峻的今天，侯敬宜着重为大家介绍了恶意代码的静态分析、动态分析以及具体的分析工具、分析技巧等。并为现场的网络安全爱好者深入剖析了多个国内外网络安全威胁事件，如：曾经有多个flash，浏览器，office，adobe和windows内核的0day漏洞被APT组织利用，并详细讲解其背后深层次原因以及如何建立漏洞防御机制。

演讲议题：《跨站脚本攻击TalkShow》王大鹏讲师针对目前变化多端的网页web攻击进行分析讲解，并挑选出最为典型的xss跨站脚本攻击，通过讲解其发生的前因后果，让在场人员加深对web漏洞的理解以及切实提高大家对于跨站脚本攻击防御水平。演讲嘉宾：杨晓成360redteam成员、高级渗透测试工程师，挖掘过各大厂商银行等高危漏洞。

演讲议题：《诈骗与钓鱼安全问题详解》杨晓成以诈骗与钓鱼安全事件为例，为大家具体阐述了我们应从哪些维度去应对这些安全威胁事件。比如，遇到诈骗事件，首先应进行的是信息采集、信息分析，再通过网络电话定位IP、发送url预加载进行判断或在发送转账成功的记录中设置xss攻击等手段进行追踪。除此之外，杨晓成还就其他钓鱼、诈骗事件为大家提供了多种行之有效的应对办法。

演讲议题：《网络安全人才能力模型与成长路线漫谈》孙伟峰首先介绍了大安全视角下网络安全现状，并结合自身成长经历，为现场的网络安全爱好者深入分析了想成为专业的网络安全人才应具备的基本技能、应掌握的理论知识以及需接受的实战训练，并就学员在学习信息安全过程中可能遇到的问题提出解决之道，帮助学员精准定位自己的学习方向，加速前进步伐，激发学员学习网络安全热情，并能在信息安全道路上越走越远。

演讲议题：《Lora智能水表安全分析》曾颖涛从我们生活中的实际场景切入，对Lora智能水表架构进行讲解。并为现场学员详细介绍了水表硬件拆解，网关硬件拆解、水表如何去读取用量等问题，让在场人员受益匪浅。此次网络安全专题分享会，通过讲师们循序渐进的讲解传授以及与现场学员答疑互动，让安全爱好者切实掌握安全攻防技巧、安全产品分析评估思路、漏洞防御技能以及为网络安全人才未来规划发展方向。