| 号 | 课程名称 | 时间 | 课程简介 | 主讲人 | 费用 |
| 1 | Metasploit(安全漏洞检测工具)基础知识 | 7.30-7.31 | 学习黑帽子所使用的工具与技巧,适合企业CEO与IT系统管理员学习;为Metasploit高级课程打基础,带你从菜鸟变成Metasploit的高手。 | Egypt( Metasploit Framework的核心开发员) Mubix(高级红队,美国海军成员) |
$3,600 |
| 2 | Metasploit高级课程 | 8.1-8.2 | 学习如何熟练运用Metasploit攻击网络的高级课程 | Egypt & Mubix | $3,600 |
| 3 | 主动防御、攻击对策与反攻 | 7.30-8.2 | 主动防御最近非常热门。很多人渴望能够反攻黑客,但也有人认为任何对于攻击者的主动回应都是自寻死路。本课能教会大家一个折中的解决办法。 | SANS – John Strand(信息安全、等保、渗透测试领域的资深讲师) | $4,200 |
| 4 | 自适应渗透测试 | 7.30-7.31 | 本课主要教授如何有效利用我们的测试员经过上百次的试验所得到的渗透测试工具集,掌握高效深入的渗透测试能力。 | Veris集团的自适应威胁部门 | $3,200 |
| 8.1-8.2 | |||||
| 5 | 自适应红队(进攻方)策略 | 7.30-7.31 | 本课程重点在于如何利用先进的攻击技术攻击安全等级高的网络,掌握高级间谍情报技术,对网络进行深入渗透。 | Veris集团的自适应威胁部门 | $3,200 |
| 8.1-8.2 | |||||
| 6 | 高级云安全与实用SecDevOps | 8.1-8.2 | 云安全实际操作基础知识培训;云安全与实用SecDevOps的研究。 | Rich Mogull, Securosis | $3,700 |
| 7 | 高级硬件攻击:利用ChipWhisperer(安全测试系统)发现与分析故障 | 7.30-7.31 | 本课程基于ChipWhisperer,提供ChipWhisperer简化板,让每位学员攻击真实加密数据与安全代码示例。 | NewAE技术公司 | $3,000 |
| 8 | 高级基础设施攻击:2天 | 7.30-7.31 | 学习适用于不同操作系统、网络设备的黑客技巧;课程涉及高级渗透技术,实现各大平台的攻击行为。 | NotSoSecure | $3,000 |
| 8.1-8.2 | |||||
| 9 | 高级基础设施攻击:4天 | 7.30-8.2 | 学习适用于不同操作系统、网络设备的黑客技巧;课程涉及高级渗透技术,实现各大平台的攻击行为。 | NotSoSecure | $4,000 |
| 10 | 高级恶意软件分析 | 7.30-8.2 | 课程重点是如何对抗恶意软件的防御机制,包括如何具体地对抗反拆卸、反调试、反病毒设备技术。 | 火焰旗下Mandiant公司的火焰团队 | $4,400 |
| 11 | 高级开源情报(OSINT)技术 | 8.1-8.2 | 介绍多种免费在线资源,帮助网络研究员解决传统的搜索路障。学员能够学到如何通过网络挖掘目标对象的个人信息,方法包括社交网络以及元数据、逆转细胞信息提取等技术手段。 | Michael Bazzell | $3,000 |
| 12 | Powershell进攻高级课程 | 7.30-8.2 | 该课程旨在教授学员如何更好地利用Powershell对目标对象展开攻击。 | Veris集团的自适应威胁部门 | $4,200 |
| 13 | 实用社会工程学进阶课程 | 7.30-8.2 | 本课程主要为安全行业资深专家而设,帮助他们成为专业的社会工程师。 | Social-Engineer,Inc(社会工程公司) | $4,700 |
| 14 | 高级隐私与安全速成班(隐身技术) | 7.30-7.31 | 本课程主要教授如何清理痕迹、保持黑客行动的绝密性,也可以说是“隐身”技术。 | Michael Bazzell | $3,000 |
| 15 | 高级安全:针对黑客与开发人员 | 8.1-8.2 | 介绍现代防护技术,如EMET、Isolated Heap及CFG等;通过实际操作展示如何完成绕过;调试、审计、模糊测试与利用内核编码。 | Jared DeMott | $3,400 |
| 16 | 高级web攻击与利用 | 7.30-8.2 | 令人费解的XSS攻击技术、CSRF漏洞利用、高级SQL注入攻击、高级web攻击与利用等知识的学习都将扩大学员有关web应用攻击的知识面,有利于绕过如今web上使用的多种保护机制。 | 进攻安全团队 | $5,000 |
| 17 | 对于黑客与Pentester的高级无线攻击与防御课程 | 7.30-7.31 | 本课程主要关于无线pentest,由Aircrack-Ng的作者讲解课程内容。 | Aircrack-NG与Pentester学院 | $3,000 |
| 8.1-8.2 | |||||
| 18 | 高级Windows开发 | 7.30-8.2 | 包括DEP与ASLR绕过技术、真实的64比特内核攻击程序。案例研究涉及到由我们研究团队发现的漏洞或攻击者编写的攻击程序。 | 进攻安全团队 | $5,000 |
| 19 | 对手搜寻与事件响应:网络版 | 7.30-7.31 | “搜寻”是一种对尚未被入侵检测系统发现的网络威胁的主动搜索。本课程重点是如何对网络数据进行搜寻、识别一个国家的公共威胁等。 | CrowdStrike(某新型安全公司) | $3,000 |
| 8.1-8.2 | |||||
| 20 | 命令行的“合气道”:Linux硬化与控制 | 7.30-7.31 | 如何完全锁住Linux与Unix系统从而抵御Bastille Linux的发明者Jay Beale以及其它工具的威胁。通过本课学习,你能够做到Linux系统与系统内部运行项目的保密强化、抵御攻击。 | Jay Beale | $3,000 |
| 8.1-8.2 | |||||
| 21 | 安卓应用攻击-Pentest测试与逆向手机APP | 7.30-7.31 | 本课重点在于讲解安卓手机应用程序安全测试方法与工具。学员能够学到安卓系统安全模型、运行环境,如何执行静态分析、流量控制、内存转储、解析、代码修改、动态分析,从APK 的零基础到完全掌握。 | Erez Metula,App安全实验室 | $3,400 |
| 8.1-8.2 | |||||
| 22 | 应用程序安全:针对黑客与开发人员 | 7.30-7.31 | 安全研究员、软件测试工程师、实验工程师或安全开发人员需要掌握4种技能:审计、模糊测试、逆向工程与漏洞利用。本课程包含了这四个领域的详细内容。 | Jared DeMott | $3,400 |
| 23 | X86系统的应用物理攻击 | 7.30-8.2 | 本课程主要介绍和探究x86系统中几种相对访问接口。学员能够部署一些低成本的硬件设备以获得访问权限、特权或陷阱设置。 | Joe FitzPatrick, SecuringHardware.com | $4,000 |
| 24 | 控制系统的评估与开发 | 7.30-8.2 | 本课程教授实际操作性的渗透测试,测试单个组件的控制系统。 | Justin Searle, UtiliSec | $4,200 |
| 25 | 攻击、防御与SCADA系统的构建 | 7.30-7.31 | SCADA安全系统基础知识,在SCADA环境中谨慎进行渗透测试。 | Tom Parker & Jonathan Pollet | $3,200 |
| 8.1-8.2 | |||||
| 26 | 基础设施攻击入门 | 7.30-7.31 | 网络攻击基础知识,课程将介绍很多工具与技术。因为这是速成班,学员有30天的时间进入实验室练习课程中学到的知识。 | NotSoSecure | $3,000 |
| 8.1-8.2 | |||||
| 27 | 初级黑客基本工具与技术 | 7.30-7.31 | 黑客基础教程:学习黑客入侵目标的方式并使学员具备相同能力。 | SensePost | $3,000 |
| 8.1-8.2 | |||||
| 28 | 加密漏洞的广泛调查 | 7.30-7.31 | 密码知识实施与协议审查、深入理解可利用加密漏洞的出现方式。 | NCC集团加密服务 | $3,000 |
| 8.1-8.2 | |||||
| 29 | Pentester黑客攻击高级课程 | 7.30-7.31 | 适合渗透测试员以及能偶熟练运用渗透测试工具与方法的技术人员进行学习;课程将教授如何像俄罗斯犯罪网络那样发起攻击、如何发挥最近3年新漏洞的最大价值。 | SensePost | $4,000 |
| 8.1-8.2 | |||||
| 30 | 汽车网络系统攻击实践课程 | 7.30-7.31 | 汽车网络系统安全的实际操作培训、汽车内置系统、安全系统的实际操作培训。 | CanBusHack公司 | $3,000 |
| 8.1-8.2 | |||||
| 31 | 云安全实践课程(CCSK-PLUS) | 7.30-7.31 | 主要讲解云安全基础知识,包括整天的实验室操作,同时也为有一定基础的学员提供扩展的学习材料。 | Securosis | $3,700 |
| 8.1-8.2 | |||||
| 32 | 针对安全专家的编码:黑帽版 | 7.30-7.31 | Python与Powershell编程语言基础知识,获得应用强大工具解决公共安全问题的一手经验。通过学习本课程能够实现工作自动化、提高效率。完成本课程后能够参加一些其它从初级到中级编程技能的培训课程。 | Jonathan Trull SecOps实验室 | $3,000 |
| 8.1-8.2 | |||||
| 33 | 黑客数据科学速成班 | 7.30-7.31 | 教授网络安全专家如何使用数据科学技术、快速编写脚本,管控与分析网络数据。 | Booz Allen Hamilton | $3,000 |
| 8.1-8.2 | |||||
| 34 | 密码使用与误用:如何正确使用加密技术、攻击非加密系统 | 8.1-8.2 | 深入学习著名攻击案例:BEAST、CRIME、Lucky13等,了解新型攻击,如何正确部署加密技术等。 | Yehuda(Andrew)Lindell | $3,200 |
| 35 | 黑暗行动:定制化渗透测试 | 8.1-8.2 | 代码示例实际操作,接收和编译源代码、创造定制shell与后门。 | Silent Break Security | $3,000 |
| 36 | 数字取证与事件响应 | 7.30-8.2 | 如何跟踪恶意软件、恶意内部活动、利用磁盘与易失性存储器的远程攻击者。课程不仅简单介绍工具,而且将解释取证工件显示在Windows系统上的方式与原因。 | Andrew Case&Jamie Levy | $4,200 |
| 37 | ERP安全:评估、攻击与SAP平台防御 | 8.1-8.2 | 本课程将帮助学生理解影响企业SAP平台最大的安全威胁;学习如何降低现有漏洞的危害等。 | Onapsis | $3,400 |
| 38 | 成立安全文化项目,扩大蓝队规模 | 7.30-7.31 | 指导如何使你的企业从合规性驱动安全意识到更为成熟的阶段——综合安全文化项目,使你的员工更加关心安全,提高企业利润率。 | Masha Sedova、Marisa Fagan | $3,000 |
| 8.1-8.2 | |||||
| 39 | 攻击程序开发实验室:黑带 | 7.30-7.31 | 学习如何给浏览器编写攻击程序、绕过DEP与ASLR,建立ROP链,深入挖掘“释放后使用”bug。“黑带”是指攻击程序开发的中级阶段。 | Saumil Shah | $3,600 |
| 40 | 攻击程序开发实验室:高级课程 | 8.1-8.2 | 深化攻击程序开发能力,达到高级水平;提供模拟环境供学生练习。 | Saumil Shah | $3,600 |
| 41 | 漏洞fuzzing(利用漏洞检测攻击发现漏洞的行为) | 7.30-7.31 | 学习fuzzing技术,提高自身软件安全或找出其它软件漏洞。 | Chiris Bisnett | $3,000 |
| 8.1-8.2 | |||||
| 42 | 内存泄露漏洞程序编写实践课程 | 7.30-7.31 | 内存泄露漏洞如何运行、如何发现他们、如何利用漏洞并解决空间紧张等问题。 | Georgia Weidman(Bulb安全公司) | $3,000 |
| 43 | 硬件攻击与逆向工程实践 | 7.30-7.31 | 硬件攻击、逆向工程技术的实际运用 | Joe Grand, Grand Idea Studio公司 | $4,000 |
| 8.1-8.2 | |||||
| 44 | 利用hardsploit框架的硬件攻击 | 7.30-7.31 | 理论与实际相结合的方式讲解硬件攻击的实用性知识,使学生能够独立进行硬件安全审计。 | Yann Allain与Julien Moinard(Opale安全公司) | $3,000 |
| 45 | 企业网络内部恶意软件检测 | 7.30-7.31 | 如何在单个系统中发现未被检测到的恶意软件、如何编写脚本从而实现远程搜寻。 | Outlier安全公司 | $3,000 |
| 8.1-8.2 | |||||
| 46 | 黑帽版事件响应 | 7.30-7.31 | 本课程旨在教授基本的调查方法以回应目前的威胁发起者与入侵场景。 | 火眼公司旗下的Mandiant公司 | $3,200 |
| 8.1-8.2 | |||||
| 47 | 恶意软件分析速成班 | 7.30-7.31 | 本课程主要介绍进行恶意软件分析的工具与方法。 | 火焰旗下Mandiant公司的火焰团队 | $3,200 |
| 8.1-8.2 | |||||
| 48 | 网络安全的军事策略 | 7.30-7.31 | 本课程将介绍并讨论复杂全新的网络安全行业综述,开展由具有50多年经验的职业军官所开发的实际操作练习。 | David RaymondGreg Conti | $3,000 |
| 8.1-8.2 | |||||
| 49 | 手机应用程序集训-高级 | 7.30-7.31 | 本课程将展示攻击手机平台的多种方式,适合那些对手机安全领域不甚了解、需要学习如何在不同手机平台中分析和审计应用程序的渗透测试人员进行学习。 | SensePost | $4,000 |
| 8.1-8.2 | |||||
| 50 | 现代C/C++漏洞检测、利用与强化 | 7.30-7.31 | 本课程旨在教授学生如何钻研C/C++来源编码项目、找到可利用的内存泄露漏洞。学生能够在开源web浏览器中找到真实漏洞进行实际操作。 | Chiris Rohlf | $3,200 |
| 8.1-8.2 | |||||
| 51 | 网络取证:持续监控 | 7.30-8.2 | 流量记录分析、基于云计算的网络取证、下一代防火墙、DLP与SIEM分析、无线与移动网络取证、恶意软件网络行为分析 | LMG安全公司 | $4,700 |
| 52 | 进攻性的物联网利用实践 | 7.30-7.31 | 实际设备操作,利用先进的技术与工具发现漏洞、编写攻击程序。 | Attify-物联网与手机安全公司 | $3,000 |
| 8.1-8.2 | |||||
| 53 | 利用KALI Linux进行渗透测试 | 7.30-8.2 | 应多方需求,KALI Linux渗透测试课程完美回归。本课程能够提供很多安全领域的基础知识。 | 进攻安全团队 | $5,000 |
| 54 | 物理渗透测试 | 7.30-7.31 | 如何最佳地保护未授权访问的网络环境以及如何攻击已存在安全问题的系统从而获得访问权限。 | The Core集团 | $3,000 |
| 8.1-8.2 | |||||
| 55 | 高级MITM攻击实用课程 | 7.30-8.2 | 本课程是一个实验室,每位学生都能操作边界网关协议(BGP)重选路由、RIP注入、pass-the-hash攻击等很多在IPv4与IPv6网络张的操作。 | Leonardo Nve(Portcullis计算机安全公司 | $4,200 |
| 56 | 实用ARM入侵技术 | 7.30-8.2 | 本课程旨在提高漏洞利用能力,包括ARM处理器结构。学生将在模拟环境中进行代码审核等操作。 | Xipiter | $4,400 |
| 57 | 实用威胁情报 | 7.30-7.31 | 如何在虚拟企业中部署网络威胁情报系统,高效识别并按优先顺序匪类威胁、攻击与信息泄露。 | 威胁情报公司 | $3,000 |
| 8.1-8.2 | |||||
| 58 | 协作性的攻防技术 | 7.30-7.31 | 本课重点在于发现攻击类型、如何做好防御,将会提供一个完全模拟的公司环境以供学生学习,包括如何攻击系统、绕过当今前沿技术、如何通过团队协作与分析检测威胁 | David Kennedy、Ben Ten、Martin Bos、Larry Spohn | $3,000 |
| 8.1-8.2 | |||||
| 59 | 风险管理框架(CNSS-4016) | 7.30-8.2 | 本课程提供在联邦风险管理框架(RMF)中所建立的专业程序与策略需求。通过辨别、实施、综合管理、风险管理方法来保护关键信息基础设施。在风险管理框架中建立相关标准保护隐私、维护完整性、确保企业关键计算资源的可用性。 | 信息安全协会(IA2) | $4,400 |
| 60 | 路由器后门分析 | 7.30-7.31 | 本课程旨在提高学生对于Cisco IOS固件的分析能力;学生能够在实验环境中使用真实路由器对后门Cisco IOS映像进行分析,获取和分析内存核心转储,路由器运行的执行动态分析。 | 火焰旗下Mandiant公司的火焰团队 | $3,000 |
| 8.1-8.2 | |||||
| 61 | 软件无线电 | 7.30-7.31 | 本课程将介绍数字信号处理、软件无线电以及使黑客社区中SDR项目不断增长的强大工具。本课旨在将前沿的数字无线电技术介绍给有计算机编程知识的黑客,有利于两个行业结合发展。 | Michael Ossmann | $3,400 |
| 8.1-8.2 | |||||
| 62 | 通过硬件入侵进行软件入侵 | 7.30-8.2 | 本课程介绍了实际操作的工具与方法,包括操作、修改、调试、逆向工程、内置系统软硬件的交互与利用。 | Xipiter | $4,400 |
| 63 | 战术利用:攻击Unix | 7.30-7.31 | 本课程重点放在UNIX、战术利用。学生能够学到如何在不依赖于标准攻击程序的基础上入侵系统、如何不被发现。课程还能提供虚拟的企业网络供学生实地操作。 | Attack Research公司 | $3,400 |
| 64 | 战术利用:攻击Windows | 8.1-8.2 | 本课程重点放在windows、战术利用。学生能够学到如何在不依赖于标准攻击程序的基础上入侵系统、如何不被发现。课程还能提供虚拟的企业网络供学生实地操作。 | Attack Research公司 | $3,400 |
| 65 | Shellcode实验室 | 7.30-7.31 | 非常受欢迎的“Shellcode实验室”课程强势回归!从基础知识学起,掌握从编写Mac OS X 64-比特端口绑定shellcode(溢出代码)到远程入侵一台服务器的技能。 | 威胁情报公司 | $3,000 |
| 8.1-8.2 | |||||
| 66 | web应用程序黑客应用手册(现场版) | 7.30-7.31 | 由web应用程序黑客手册的作者授课;教授Burp Suite这一著名web应用程序渗透测试集成平台的全部功能;提供400多个实验室案例,在指导员的帮助下实地操作。 | MdSec有限公司 | $3,700 |
| 8.1-8.2 | |||||
| 67 | 利用Maltego开展威胁情报 | 7.30-7.31 | 开源威胁情报的深入介绍;如何利用Maltego来获取情报数据以展开攻防。 | Paterva | $3,700 |
| 8.1-8.2 | |||||
| 68 | 针对逆向工程与漏洞利用的X86-64结构学习 | 7.30-7.31 | 本课程您能学到初级的x86-64体系计算机制。这是掌握逆向工程、漏洞利用、操作系统设计、代码优化等专业技术的基础。 | John Butterworth | $3,000 |
| 8.1-8.2 | |||||
| 69 | 可视化分析:提供可操作的安全情报 | 7.30-7.31 | 可以学到安全可视化的所有知识,使你的搜索、日志分析、取证调查更为高效。我们致力于探究大数据与可视化分析,发现你系统中隐藏的威胁。 | Raffael Marty-PixCloud | $3,400 |
| 8.1-8.2 | |||||
| 70 | web应用程序集训-高级 | 7.30-7.31 | 2002年我们发布第一款SQL注入工具,2007年发布Squeeza,一直热衷于拥有应用层。本课程将教会你从这个神奇的MiTM代理中得到最大的收获,并将授予课后两周有效的许可证。 | SensePost | $4,000 |
| 8.1-8.2 | |||||
| 71 | Windows内核Rootkit技术 | 7.30-8.2 | 本课程通过模拟实验室与真实案例学习,深入研究Windows内核幕后工作、恶意软件如何利用技巧,对于rootkit运作模式提出综合性的、端到端的观点。Windows内核安全与翻墙技术相互联系、为人们所关注。与会者能够学习到热门rootkit的重点内容。 | T.Roy,CodeMachine公司 | $4,000 |
发表评论
您还未登录,请先登录。
登录