9月11日, 第五屆中國互聯網安全大會(ISC2017)將在北京國家會議中心舉行。 本屆大會主題為“萬物皆變, 人是安全的尺度“。 作為亞太地區規格最高、規模最大、影響力最深遠的安全峰會, 本屆ISC上將會有多位國內外重量級嘉賓亮相, 這其中就包括世界傳奇駭客——Benjamin Kunz Mejri。
Benjamin是全球著名安全專家, 同時也是Evolution Security GmbH公司(進化安全公司)的創始人兼CEO。 昨日上午舉行的中國互聯網安全領袖峰會上, 他發表主題為“沒有我攻不破的系統”的演講。
在演講中, 本傑明回顧了他在網路安全行業的風雨來時路。 在入行之初, 本傑明建立了自己的基礎設施——漏洞實驗室, 他們沒有使用任何開源元件, 可以說是白手起家。
2012年, 本傑明的漏洞實驗室與幾個機場進行合作, 找出並修復航空公司和服務網站的漏洞, 這也讓本傑明和他的漏洞實驗室聲名鵲起。
2011年到2016年, 本傑明和他的團隊發現PayPal中的200個漏洞,
此外, 本傑明團隊還為解決iOS系統、ATM廠商、美國航空航天局專案安全性漏洞問題貢獻了自己的力量。
此前, Benjamin曾入侵過NASA(美國國家航空航天局), 發現過iOS6.1鎖屏密碼漏洞, 微軟持續性腳本代碼注入漏洞。
目前, 他和他的團隊每個月獨立發現25-40個嚴重到高危的著名廠商系統級0day漏洞。
Benjamin曾在接受採訪時表示:“我們主要發現軟體, 應用程式和網站等安全產品的漏洞。 我們對供應商的產品漏洞感興趣, 然後在保護範圍內制定特定戰略節點。 我們還製作視頻和驗證+免費文檔進行預防。 ”
本傑明是電影《我是誰:沒有絕對安全的系統》的男主角原型, 在漏洞安全方面有著深入研究, 他認為“世界上沒有絕對安全的系統”。
此次安全訓練營的課程培訓中, 本傑明將培訓的重點放在了“漏洞報告獎勵政策中利用技術發現關鍵漏洞”上。
他為了能讓學員更好理解課程內容, 準備了相關圖例, 遇到重點難點知識點時, 會放慢語速並結合圖例進行講解, 參加培訓的學員聚精會神, 或是記錄課程筆記, 或是用手機拍攝下課程APP, 不願錯過課程中任何一個知識點。
課程提問環節, 本傑明對與現場學員提出的“如何幫助中國創立漏洞報告獎勵”這一問題,
本傑明說道:“每個國家存在的互聯網安全狀況不盡相同, 對於中國來說建立成熟的漏洞報告獎勵, 可以從提高發現漏洞技術方面入手, 書本上的相關技術比較陳舊, 可以多觀看一些技術視頻, 將來我們團隊也許會開放直播發現漏洞的全過程。 ”課程結束後,意猶未盡的學員同本傑明在台下進行了相關問題的後續討論。
據悉,安全訓練營自第二屆中國互聯網安全大會起開始舉辦,經過三年的經驗積累,本屆安全訓練營全面升級,培訓更具國際性和前瞻性,同時增加CISP認證培訓公開課,現場增加CISP認證考點,讓參加訓練營的學員可以立竿見影地取得收穫。
讓學員既能夠學到最前沿的網路安全知識,又讓他們通過考試的形式,獲得行業的認可,這便是安全訓練營最大的意義所在。
”課程結束後,意猶未盡的學員同本傑明在台下進行了相關問題的後續討論。據悉,安全訓練營自第二屆中國互聯網安全大會起開始舉辦,經過三年的經驗積累,本屆安全訓練營全面升級,培訓更具國際性和前瞻性,同時增加CISP認證培訓公開課,現場增加CISP認證考點,讓參加訓練營的學員可以立竿見影地取得收穫。
讓學員既能夠學到最前沿的網路安全知識,又讓他們通過考試的形式,獲得行業的認可,這便是安全訓練營最大的意義所在。