作為北京網(wǎng)絡(luò)安全大會(huì)(BCS 2019)的序曲，被譽(yù)為“網(wǎng)絡(luò)安全界黃埔軍校”的安全訓(xùn)練營(yíng)即將在BCS 2019上開課。安全訓(xùn)練營(yíng)已連續(xù)舉辦5屆，聚集了盤古團(tuán)隊(duì)、藍(lán)蓮花團(tuán)隊(duì)、長(zhǎng)亭科技、奇安信威脅情報(bào)中心等知名安全團(tuán)隊(duì)，累計(jì)開發(fā)60門培訓(xùn)課程，課程覆蓋了大數(shù)據(jù)、APT、威脅情報(bào)、人工智能、漏洞挖掘、移動(dòng)安全、應(yīng)急響應(yīng)、無(wú)線安全等領(lǐng)域。

　　在本屆安全訓(xùn)練營(yíng)上，長(zhǎng)亭科技講師f1yyy將分享虛擬化安全的相關(guān)話題。f1yyy是長(zhǎng)亭科技資深安全研究員，長(zhǎng)期專注于虛擬化安全，并在GeekPwn 2018上首次演示了VMware ESXi逃逸并獲得最佳技術(shù)獎(jiǎng)，多次獲得Redhat，VMware等虛擬化軟件廠商致謝。

　　此次課程將會(huì)專注于目前主流的虛擬化軟件的實(shí)現(xiàn)與漏洞挖掘，將首先介紹目前虛擬化軟件實(shí)現(xiàn)的基本方式及其攻擊面，以開源軟件架構(gòu)Qemu-kvm和閉源商業(yè)軟件VMware Workstation作為對(duì)象進(jìn)行學(xué)習(xí)。同時(shí)，f1yyy還會(huì)介紹不同虛擬化軟件架構(gòu)，介紹針對(duì)閉源虛擬化軟件的逆向分析技巧及其特殊的攻擊面部分，通過(guò)復(fù)現(xiàn)部分Qemu漏洞及Pwn2Own中使用的VMware Workstation漏洞來(lái)學(xué)習(xí)虛擬化軟件漏洞挖掘技巧。

　　安全訓(xùn)練營(yíng)由BCS 2019組委會(huì)與奇安信集團(tuán)聯(lián)合打造的，定位于專業(yè)網(wǎng)絡(luò)安全能力卓越實(shí)訓(xùn)賦能平臺(tái)，旨在為網(wǎng)絡(luò)安全行業(yè)人員與中國(guó)頂級(jí)信息安全專家提供交流培訓(xùn)平臺(tái)，針對(duì)不同受眾人群，通過(guò)政策法規(guī)解讀、行業(yè)趨勢(shì)分析、安全能力提升、技術(shù)解密、案例分享、實(shí)戰(zhàn)操作等形式對(duì)學(xué)員進(jìn)行封閉訓(xùn)練。

　　報(bào)名安全訓(xùn)練營(yíng)，請(qǐng)點(diǎn)擊：

　　https://bcs.qianxin.com/training.html