360网络安全学院“技术与实战经验分享”训练营成功举办！

11月24日， 360网络安全学院“技术与实战经验分享”训练营活动成功举办。来自中国民航大学、北京物资学院、山西农业大学及网络安全从业者及爱好者共计百余人参与训练营活动。

此次360网络安全学院训练营特邀众多360安全技术工程师，为网络安全技术爱好者们交流与分享安全领域前沿技术成果及网络安全实战经验，其中包括天马安全团队PegasusTeam负责人柴坤哲、360 0Kee Team信息安全工程师李善超、360信息安全部安全工程师吴帆、360 CERT安全研究员侯敬宜、360网络安全学院资深讲师关兴洲等众多360网络安全大咖。

在如今“信息就在指尖”的互联网时代，邮件已经成为我们日常生活、工作中沟通交流必备的工具，但随着利欲熏心的不法之徒盯上邮件，普通用户使用的邮件也面临着巨大的威胁。

360 0Kee Team信息安全工程师李善超分享的是《邮件安全那些事》。李老师的议题从常见的邮件系统架构开题，着重介绍了邮件伪造的原理、危害、利用方式等，并通过一封钓鱼邮件引发的应急响应案例进行详细阐述。针对邮件伪造的危害，李老师为大家提出专业建议，帮助企业或用户个人在邮件使用中规避网络威胁带来的风险。

360信息安全部安全工程师吴帆，专注于loT及云安全方向的研究，曾研究破解过TP-Link、D-Link、NetGear、Tenda路由器。在本次训练营，吴帆老师分享的是《BLE安全初探》。

近几年，蓝牙已经成为全球使用量最大的无线技术。据统计，蓝牙设备的年出货量已经达到了30亿，关于蓝牙的研究也成为网络安全领域中的热门技术。《BLE安全初探》议题中BLE是指蓝牙低功耗技术，吴老师通过一系列实战案例，为学员们详细讲解蓝牙与低功耗蓝牙的基础知识、BLE体系架构、L2CAP通道等。

作为360 CERT安全研究员，侯敬宜主要负责二进制逆向方向安全分析和研究，曾发布过多份漏洞分析报告和病毒分析报告，并多次参与重大网络安全事件的应急响应。

在此次训练营中，侯敬宜老师分享的是《root 提权漏洞分析实战》。侯老师基于真实案例分析为在场者着重介绍了漏洞的成因、如何查找漏洞、漏洞的防范、提权方法，最后对root 提权漏洞做总结。

拥有五年信息安全服务实战经验的360网络安全学院资深培训讲师关兴洲，在等级保护测评、风险评估与渗透测试方面技术精湛，并持有重量级CISSP认证。

关兴洲老师为网络安全爱好者分享的是《操作系统配置安全》议题，并通过在工作中操作过的实际项目来详细分析操作系统配置安全问题。

“如果需要你检查企业终端是否符合公司基线标准、是否存在弱密码、是否存在安全隐患，你会怎么办？”，关老师从如何进行账户管理、权限管理、文件权限，以及如何实施密码策略、最小化安装等方面为在场者详细阐述操作策略。

360无线电安全研究院天巡WIPS攻防技术负责人、天马安全团队负责人柴坤哲分享的议题是《后无线渗透的艺术与未卜先知》。

无线目前已经非常普及，发展成我们生活中的必需品，但高便利性也给企业和个人用户带来高风险。柴坤哲老师指出，对于个人来说，如果连接到高风险wifi可能导致财产及信息的泄露；对企业来说，黑客可能会先通过无线客户端实施攻击。

针对标题中的未卜先知，柴坤哲老师解释到，今年6月，Wi-Fi联盟组织正式推出了准WPA3，除了要解决WPA2中的技术缺陷，缓解Krack、De-auth等无线攻击，还增强了配置、身份验证和加密上的安全与功能，但这套标准想要普及可能还需要一定的时间。

除了360网络安全专家精彩独到的议题分享，训练营还为同学们准备了网络安全知识互动环节，就学生们在网络防御中遇到的疑难困惑进行专业解答，受到大家的高度赞誉。

未来，360网络安全学院将继续邀请更多网络安全领域技术专家为现场学员展示更前沿的技术成果及网络安全行业发展的现状与趋势，并不断探索更多新型学习交流模式，助力网络安全爱好者在其中能学有所获、学有所成，照亮网络安全人员前行的路，并为我国网络信息安全建设贡献人才力量。

来源   360安全学院