硬件安全训练营

课程题目：

《智能摄像头漏洞挖掘实战培训》

课程简介： 

随着物联网的发展，安防设备的使用也越来越多，特别是摄像头的使用非常广泛，随之而来的摄像头的安全问题也日益凸显，且安全现状不容乐观。

在追求急速发展的同时，质量和安全问题却没有得到很好的保证，很多摄像头都存在各种各样的安全问题。

本课程主要从硬件方面的固件提取、固件解包、二进制逆向、系统后门、系统漏洞挖掘、常规web漏洞挖掘、web源代码审计、web后门，云安全等方面对物联网摄像头（测试8款流行设备）中存在的安全问题进行全方位的分析进行详细介绍。

在方法经验的讲解同时，实际动手进行摄像头的拆解，固件提取分析，漏洞挖掘，真正的从理论到实践。

培训时间

2018年7月20日 9:00~18:00

注意：

1、本课程需由学员自带笔记本电脑；

2、主办方将为学员提供免费午餐一份；

3、课程赠送给每个学员约400元左右的摄像头及工具包设备。

课程目录： 

1、智能设备固件获取方法和实战

2、固件解包常用方法和技巧

3、固件逆向分析常用工具和方法简介

4、智能设备硬件中的漏洞挖掘方法

5、摄像头识别方法和技巧

6、敏感信息收集

7、系统漏洞挖掘

8、协议相关漏洞挖掘

9、Web漏洞挖掘

10、云端业务漏洞挖掘

11、其他经验及技巧 

基础知识准备： 

需要对计算机基础知识及网络基础知识有一定的了解，最好熟悉web和系统常规漏洞原理，最主要的是对物联网安全及漏洞挖掘感兴趣。

WEB安全编程训练营

课程简介

13种漏洞主题参照OWASP top10，以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码，五大详细内容分类来进行深入讲解。

整个课程包含了大量的实际项目案例，通过案例阐述在实际项目中的应用，让开发人员深入理解和学习每种漏洞的原理、测试、预防措施，开发出安全的程序，在开发阶段就杜绝产品的漏洞问题。

培训时间

2018年7月20日 9:00~18:00

注意：

1、本课程需由学员自带笔记本电脑；

2、主办方将为学员提供免费午餐一份。

课程目录

1、SQL注入漏洞

2、命令执行

3、代码注入

4、文件上传漏洞

5、文件包含

6、跨站脚本攻击（XSS）

7、跨站请求伪造（CSRF）

8、暴力破解

9、敏感信息泄漏

10、验证码绕过

11、越权

12、支付漏洞

13、密码找回

讲师简介

汤青松 《PHP WEB安全开发实战》作者

2017 Devlink PHP开发者大会 安全话题演讲嘉宾

2017看雪安全开发者峰会 演讲嘉宾

中科院计算所培训中心 “WEB安全开发”课讲师

Android 安全训练营

课程方向：安卓底层和内核高级分析

培训时间：

2018年7月20日 9:00~18:00

注意：

1、本课程需由学员自带笔记本电脑；

2、主办方将赠送一部手机用于学习；

3、主办方将为学员提供免费午餐一份；

4、课程所需硬件设备由主办方提供。

课程目录：

-arm汇编与so文件格式

-so多种native hook源码分析与设计

-so文件源码解析加载装载原理和修复

- 解包内核固件并分析内核二进制

- 内核调试方法

- 通过 crash log 定位内核异常

- 常见内核漏洞类型

- 内核缓解措施

- 缓解措施的绕过技巧

- Root 提权中常用技巧

- 内核 heapspray 的多种方式

- 两个 Root 提权的 CVE 实例讲解

[培训]科锐逆向工程师培训第53期2025年7月8日开班！