1、网络网络空间安全人才空间安全人才培养培养新模式的探索新模式的探索提纲网络安全人才培养和成长的两类模式当今网络安全人才培养面临的新情况我们的探索和举措一、网络安全人才培养和成长的两类模式一、网络安全人才培养和成长模式以往网络安全人才的培养和成长模式主要分为两类：以往网络安全人才的培养和成长模式主要分为两类：1、学院派（庙堂派）、学院派（庙堂派）代表人物：代表人物：方滨兴院士：国内领军人物，方滨兴院士：国内领军人物，中国网络空间安全协会理事长中国网络空间安全协会理事长网络安全（哈工大，清华，国防科大）网络安全（哈工大，清华，国防科大）王小云教授：密码分析与破解，王小云教授：密码分析与破解，MD5、

2、SHA-1等（山东大学）等（山东大学）冯登国研究员：密码学与安全协议分析（西电）冯登国研究员：密码学与安全协议分析（西电）宋晓东教授（宋晓东教授（Dawn Song）：网络安全、）：网络安全、FireEye（清华、（清华、CMU、加州伯克利分校）、加州伯克利分校）蒋旭宪教授（蒋旭宪教授（360首席科学家）：移动安全、系统安全首席科学家）：移动安全、系统安全（西交大、普渡大学）（西交大、普渡大学）一、网络安全人才培养和成长模式主要特点：主要特点：1）本本、硕硕、博毕业博毕业2）高校和研究机构任职高校和研究机构任职3）基础理论坚实基础理论坚实，长期从事教学和科研工作长期从事教学和科研工作4）学术成

3、果丰硕学术成果丰硕，学科带头人学科带头人一、网络安全人才培养和成长模式2、极客派（黑客派，江湖派）、极客派（黑客派，江湖派）代表人物：代表人物：神奇小子（神奇小子（Geohot，George Hotz)于旸（于旸（tombkeeper，TK教主）教主）安徽医科大学临床医学系安徽医科大学临床医学系袁仁广（袁哥，袁仁广（袁哥，yuange）：山东大学数学专业：山东大学数学专业吴石（吴石（wushi）：复旦大学数学系）：复旦大学数学系极客特点：特点：1）非科班出身非科班出身，大多为自学成才大多为自学成才2）任职于安全公司任职于安全公司，或最终自立公司或最终自立公司3）实践经验丰富实践经验丰富，长于长

4、于漏洞挖掘漏洞挖掘、逆向分析逆向分析4）实战成果丰硕实战成果丰硕，江湖地位很高江湖地位很高，俗称白帽子俗称白帽子5）通过通过高难度的对抗高难度的对抗，解决实际安全难题解决实际安全难题，引领和推动技术的发展引领和推动技术的发展二、当今网络安全人才培养面临的新情况二、当今网络安全人才培养面临的新情况网络安全面临严峻的形势：网络安全面临严峻的形势：1）网络安全问题网络安全问题，层出不穷层出不穷2）网络攻击和防护的对抗网络攻击和防护的对抗，日益日益激烈激烈3）各层次网络安全人才各层次网络安全人才，十分十分匮乏匮乏4）尤其是产业界尤其是产业界，急需一大批解决网络安全实际问题的急需一大批解决网络安全实际问

5、题的实用型实用型、实战型人才实战型人才二、当今网络安全人才培养面临的新情况网络网络安全安全的人才需求：的人才需求：1）北向技术人才北向技术人才精于网络安全精于网络安全的的战略、架构战略、架构与与咨询，这类人具有系统的知识结构、咨询，这类人具有系统的知识结构、渊博的专业知识、丰富的实战经验渊博的专业知识、丰富的实战经验2）领域专业人才领域专业人才网络安全网络安全理论与技术研究人才理论与技术研究人才网络安全产品开发、测试与运维人才网络安全产品开发、测试与运维人才网络安全网络安全事件处置与事件处置与应急响应人才应急响应人才3）极客极客他们他们对网络安全技术对网络安全技术，极具钻研精神极具钻研精神他们

6、他们引领和推动网络安全引领和推动网络安全技术技术的发展的发展，或完成高难度的对抗或完成高难度的对抗学院派面临的问题 时代变了：时代变了：形势喜人，形势逼人，形势不等人形势喜人，形势逼人，形势不等人 按照以往的培养模式：按照以往的培养模式：学院派的培养周期，越来越长？学院派的培养周期，越来越长？首先，需要学习与掌握网络安全的基础理论和专业知识首先，需要学习与掌握网络安全的基础理论和专业知识 其次，在完成国家科研项目的过程中，积累经验其次，在完成国家科研项目的过程中，积累经验 与解决实际问题、研发产品，始终与解决实际问题、研发产品，始终隔着一层纸，隔靴搔痒隔着一层纸，隔靴搔痒 具有具有实践经验实践

7、经验和和实战实战技术技术的的师资师资严重短缺，且难以引进（严重短缺，且难以引进（论文至上论文至上）如何在培养过程如何在培养过程中中，突出实践突出实践性性教教学环节，培养学环节，培养实战经验实战经验对抗技术更新快，很多实用的对抗技术对抗技术更新快，很多实用的对抗技术，往往需要在实践中学习和揣摩往往需要在实践中学习和揣摩极客派面临的问题时代变了：时代变了：魔高一尺，道高一丈魔高一尺，道高一丈（你攻我防，你防我绕你攻我防，你防我绕）各种软硬件安全措施不断增强，各种安全防护机制越来越精细（各种软硬件安全措施不断增强，各种安全防护机制越来越精细（地地址空间布局随机化址空间布局随机化ASLR、数据执行保护

8、、数据执行保护DEP等）等）网络安全网络安全相关的基本理论相关的基本理论和专业和专业知识，知识，系统性的知识系统性的知识，具有具有不可替不可替代代的作用的作用 这对自学成才者构成了一定的门槛和障碍，完全没有一定的理论基这对自学成才者构成了一定的门槛和障碍，完全没有一定的理论基础和专门知识也很难深入进行下去础和专门知识也很难深入进行下去江湖派成才的门槛，也越来越高？江湖派成才的门槛，也越来越高？三、我们的探索和举措我们的探索和举措咋办？咋办？杂拌杂拌！理论理论+实践实践理论与实践并重，产学研通力合作1）进学进学校（学习）：校（学习）：学理论，打基础，掌握学理论，打基础，掌握知识知识体系体系2）去

9、公司（实习）：）去公司（实习）：多动手，重实训多动手，重实训，培养实际能力，培养实际能力3）打比赛打比赛（练级）：（练级）：兴趣兴趣-成就感成就感-极客极客理论与实践并重理论与实践并重，产学研通力合作产学研通力合作人才培养，人才培养，直接直接对接对接产业界的产业界的需求需求分类培养，分类培养，因材施教，因材施教，注重注重兴趣兴趣的养成的养成极客型极客型人才的人才的培养难度培养难度很很大，大，如何激发学生的如何激发学生的兴趣兴趣极为重要！极为重要！极客的出现极客的出现没有模式可循没有模式可循，他们的，他们的牛掰是不讲道理的牛掰是不讲道理的，比如比如Geohot等等前面介绍的一些极客的共同点：对前

10、面介绍的一些极客的共同点：对安全技术有安全技术有狂热兴趣狂热兴趣，并并善于善于利利用发达的互联网用发达的互联网，不断地，不断地学学习习他他所所需要的东西需要的东西兴趣是最好的老师，成就是对自己最好的奖励兴趣是最好的老师，成就是对自己最好的奖励如何在学习和实战中，逐渐培养和发现自身的兴趣点如何在学习和实战中，逐渐培养和发现自身的兴趣点如何在实战和解决问题的过程中，逐渐获得成就感如何在实战和解决问题的过程中，逐渐获得成就感古谚云：古谚云：师傅领进门，修行在个人师傅领进门，修行在个人自我发现（兴趣）自我发现（兴趣）自我修炼（沉迷）自我修炼（沉迷）自我激励（成就感）自我激励（成就感）自我实现（个人价值

11、）自我实现（个人价值）网络计算与信息处理协同创新中心（与国家安管中心）2012年年9月，北航与国家计算机网络与信息安全管理中心，就联合成立月，北航与国家计算机网络与信息安全管理中心，就联合成立“网络计算与信息处理协同创新中心网络计算与信息处理协同创新中心”签订合作协议、中心揭牌；”签订合作协议、中心揭牌；2013年年9月起，北航与国家计算机网络与信息安全管理中心，联合举办月起，北航与国家计算机网络与信息安全管理中心，联合举办“网络安全高级人才班”网络安全高级人才班”，招收与培养，招收与培养全日制硕士研究生（全日制硕士研究生（25人）人）；2014年年9月起，北航与国家计算机网络与信息安全管理中

12、心，联合招收和月起，北航与国家计算机网络与信息安全管理中心，联合招收和培养培养网络安全方向网络安全方向的博士研究生的博士研究生（15人）人）。信息系统安全技术联合实验室（信息工程研究所）2015年年6月月9日，北航与中国科学院信息工程研究所签订合作协日，北航与中国科学院信息工程研究所签订合作协议，共建“信息系统安全技术联合实验室”。议，共建“信息系统安全技术联合实验室”。本着本着“务实高效、优势互补、合作共赢务实高效、优势互补、合作共赢”的基本原则，开展全的基本原则，开展全面战略合作，共建联合实验室、联合研发攻关、共同培养人才。面战略合作，共建联合实验室、联合研发攻关、共同培养人才。与启明星辰

13、签署战略合作框架协议 2012年年10月月19日下午，北航与北京启明星辰信息安全技术有限公司（简称日下午，北航与北京启明星辰信息安全技术有限公司（简称启明星辰）签署了战略合作协议。启明星辰）签署了战略合作协议。双方将通过共建联合实验室方式，发挥各自优势，通过多种形式开展全面双方将通过共建联合实验室方式，发挥各自优势，通过多种形式开展全面合作，共同推进企业与学校的全面技术合作，形成专业、产业相互促进，合作，共同推进企业与学校的全面技术合作，形成专业、产业相互促进，共同发展，努力实现“校企合作、产学双赢”。共同发展，努力实现“校企合作、产学双赢”。网络安全实用型人才培养联合实验室（北京永信至诚）与

14、永信至诚公司与永信至诚公司，联合探索联合探索、研究及推广网络安全实用型人才培养模式研究及推广网络安全实用型人才培养模式，共建共建“网络安全实用型人才培养联合实验室网络安全实用型人才培养联合实验室”。永信至诚永信至诚已提供已提供“e春秋春秋”和和“i春秋春秋”平台平台,“i春秋春秋”平台将平台将为为学生学生提供绿色通提供绿色通道的道的VIP服务支持服务支持，“e春秋春秋”网络安全仿真平台将帮助网络安全仿真平台将帮助学生学生提供比武提供比武、演练演练、靶场靶场等等实训实训环境环境，参与参与网络安全综合实验课网络安全综合实验课的教学工作的教学工作。北航信息安全大讲堂-极限讲座我们极限讲座的宗旨为：我

15、们极限讲座的宗旨为：玩酷到底玩酷到底诲（毁）人不倦诲（毁）人不倦对外开放对外开放全程在线全程在线北航信息安全大讲堂-极限讲座 北航信息安全大讲堂北航信息安全大讲堂 以传播和分享以传播和分享信息安全产业界的实践经信息安全产业界的实践经验与实战技术为主验与实战技术为主，以弘扬学术界的研究成果为辅。试图搭建一，以弘扬学术界的研究成果为辅。试图搭建一个信息安全领域个信息安全领域“产、学、研产、学、研”交流与合作的交流与合作的开放性知识传播与开放性知识传播与分享平台分享平台。以弥补高校信息安全产业在教育与教学中实践经验与实战技术之以弥补高校信息安全产业在教育与教学中实践经验与实战技术之不足，并为产业界培

16、养和打造能解决实际问题的后备人才和新生不足，并为产业界培养和打造能解决实际问题的后备人才和新生力量。力量。北航信息安全大讲堂北航信息安全大讲堂邀请国内网络与信息安全界的顶级专家，邀请国内网络与信息安全界的顶级专家，组织了九次极限讲座，取得了空前的成功，得到了业界高度好评。组织了九次极限讲座，取得了空前的成功，得到了业界高度好评。极限讲座(1)从安全思维谈到心思的修炼 2014.10 潘柱廷先生潘柱廷先生，常称，常称“大潘大潘”，教授级高工，原启明星辰公司首席，教授级高工，原启明星辰公司首席战略官，永信至诚公司高级副总裁。中国计算机学会常务理事，战略官，永信至诚公司高级副总裁。中国计算机学会常务

17、理事，计算机安全专委会常务委员，中国互联网协会常务理事，云安全计算机安全专委会常务委员，中国互联网协会常务理事，云安全联盟联盟CSA中国区理事，长期从事信息安全技术和战略的研究工作。中国区理事，长期从事信息安全技术和战略的研究工作。所谓所谓“极限演讲极限演讲”，就是大潘将连续演讲十个小时，中间不休息、，就是大潘将连续演讲十个小时，中间不休息、不吃饭，只喝水、饮料，或用巧克力补充能量。不吃饭，只喝水、饮料，或用巧克力补充能量。大潘的极限演讲涉猎很广，内容丰富：大潘的极限演讲涉猎很广，内容丰富：从安全思维到安全技术，从安全思维到安全技术，从国外到国内，从热点安全事件，到信息安全方法论、人才观、从国

18、外到国内，从热点安全事件，到信息安全方法论、人才观、学科建设（学科建设（医学院模式医学院模式），包罗万象，混元一气），包罗万象，混元一气。这是大潘从事信息安全研究二十年的长期经验和思考的总结，使这是大潘从事信息安全研究二十年的长期经验和思考的总结，使大家对信息安全有一个全新的认识，建立信息安全的大家对信息安全有一个全新的认识，建立信息安全的敌手观，整敌手观，整体观，动态观体观，动态观。极限讲座-潘柱廷从安全思维谈到心思的修炼极限讲座-潘柱廷从安全思维谈到心思的修炼极限讲座-潘柱廷从安全思维谈到心思的修炼极限讲座(2):软件漏洞攻防漫谈 什么是“黑客”？“黑客”的工作是做什么的？什么是“黑客”？

19、“黑客”的工作是做什么的？来自安全领域知名团队来自安全领域知名团队Keam Team的高级研究员为你揭秘，的高级研究员为你揭秘，带你一窥软件安全领域攻防现状，浅析软件安全问题的本质。带你一窥软件安全领域攻防现状，浅析软件安全问题的本质。主讲人：主讲人：宋宇昊宋宇昊 高级研究员，碁震安全研究团队（高级研究员，碁震安全研究团队（Keen Team）Keen Team:国际知名的白帽黑客安全研究团队；世界顶级安全赛国际知名的白帽黑客安全研究团队；世界顶级安全赛事事Pwn2Own首个同时攻破桌面和移动操作系统的冠军团队；世界首个同时攻破桌面和移动操作系统的冠军团队；世界范围内由厂商官方确认发现安全漏洞

20、数量最多的团队之一；顶级安范围内由厂商官方确认发现安全漏洞数量最多的团队之一；顶级安全团体谷歌全团体谷歌Project Zero亚洲第一个正式合作伙伴；全球首个关注亚洲第一个正式合作伙伴；全球首个关注智能生活安全的极客嘉年华智能生活安全的极客嘉年华GeekPwn的主办方。的主办方。极限讲座(3):神话神话，颠覆计划演讲主题演讲主题:“神话神话-信息安全人才颠覆行动信息安全人才颠覆行动”宣讲”宣讲“神话行动”是一次采取颠覆传统信息安全人才培养模式大胆尝试，“神话行动”是一次采取颠覆传统信息安全人才培养模式大胆尝试，目的在于探索一种快速高效的目的在于探索一种快速高效的实用型信息安全人才培养的新模式

21、实用型信息安全人才培养的新模式，铺，铺设一条信息安全人才选拔、培养、输出、成就之路，打造一条有理想、设一条信息安全人才选拔、培养、输出、成就之路，打造一条有理想、有梦想年轻人成就自己的神话之旅。让”神话”这种新模式成为现在有梦想年轻人成就自己的神话之旅。让”神话”这种新模式成为现在信息安全高等教育的有效补充。信息安全高等教育的有效补充。”神话行动”邀请”神话行动”邀请50余位国内信息安全领域的一线知名技术导师，对余位国内信息安全领域的一线知名技术导师，对学员进行学员进行为期为期6个月的封闭式训练和准军事化的生活学习管理个月的封闭式训练和准军事化的生活学习管理，通过大，通过大强度的学习、考核、淘

22、汰等方式，打造一批真正的信息安全斗士，并强度的学习、考核、淘汰等方式，打造一批真正的信息安全斗士，并将这些优秀人才输出到优秀企业的重要岗位。将这些优秀人才输出到优秀企业的重要岗位。主讲人：王英键（呆神），主讲人：王英键（呆神），“神话神话”计划发起人计划发起人，“XCon安全焦点信息安全技术峰会”创始人，安全焦点信息安全技术峰会”创始人，网络安全站点“安全焦点（网络安全站点“安全焦点（XFocus）”创始人之一）”创始人之一神话神话，颠覆计划呆神（王英健）网络安全领域的中国好声音网络安全领域的中国好声音极限讲座(4):反病毒(AV)技术的演进与规律思索 2015.5主讲人：肖新光（江海客），安

23、天实验室创始人，主讲人：肖新光（江海客），安天实验室创始人，首席技术架构师首席技术架构师神话过后，信安江湖一直波澜壮阔，各路英雄各显神通。本周六下午神话过后，信安江湖一直波澜壮阔，各路英雄各显神通。本周六下午1点，点，又一个名动江湖、闭关修炼多年，神龙见首不见尾的又一个名动江湖、闭关修炼多年，神龙见首不见尾的大侠之侠、英雄之雄大侠之侠、英雄之雄的的大魔头，安天门总舵主大魔头，安天门总舵主肖新光，挟武林秘籍肖新光，挟武林秘籍AV宝典宝典，踏浪而来，口吐莲，踏浪而来，口吐莲花，登坛作法花，登坛作法:倚天剑，屠龙刀，倚天剑，屠龙刀，登坛英雄新光登坛英雄新光 肖，肖，汪洋大盗不世出，汪洋大盗不世出，一

24、出地动兼山摇。一出地动兼山摇。极限讲座(4):反病毒(AV)技术的演进与规律思索 2015.5主讲人：肖新光（江海客），安天实验室创始人，主讲人：肖新光（江海客），安天实验室创始人，首席技术架构师首席技术架构师报告摘要：报告摘要：1986年第一个年第一个IBM PC架构病毒架构病毒BRAIN的诞生，随后早期的免费或商用反病的诞生，随后早期的免费或商用反病毒工具纷纷出现。病毒和反病毒正式的工程化对抗就此序幕拉开，并演进至今。毒工具纷纷出现。病毒和反病毒正式的工程化对抗就此序幕拉开，并演进至今。回首看待这段历史，反病毒技术逼近而立之年。在此间，大量相关攻防回首看待这段历史，反病毒技术逼近而立之年。

25、在此间，大量相关攻防技术跟随操作系统和应用环境快速进化，病毒和反病毒阵营的对抗，也从个体技术跟随操作系统和应用环境快速进化，病毒和反病毒阵营的对抗，也从个体对抗，演进成体系划的对抗。对抗，演进成体系划的对抗。本报告试图抽取这个本报告试图抽取这个演进过程中的跃点、拐点和关键词演进过程中的跃点、拐点和关键词，并从一个架构师，并从一个架构师视角来视角来观察与思索这种对抗与演进，尝试总结反病毒技术演进的规律性因素观察与思索这种对抗与演进，尝试总结反病毒技术演进的规律性因素。报告人希望用八小时的时间，与听众一起跨越报告人希望用八小时的时间，与听众一起跨越30年。年。极限讲座(4):反病毒(AV)技术的演

26、进与规律思索 2015.5极限讲座(5):反病毒技术(AV)的演进与规律思索极限讲座(4):反病毒技术(AV)的演进与规律思索极限讲座(5):反病毒技术(AV)的演进与规律思索系列讲座之六（2015.6.27）演讲主题：从防御到塑造-美国国家网络安全战略演进、分析与展望主讲人：沈逸 博士复旦大学国际关系与公共事务学院 副教授江南才俊江南才俊 沈大官人沈大官人谦谦君子谦谦君子 识见超群识见超群登陆北航登陆北航 仰望星空仰望星空纵论网络纵论网络 指点迷津指点迷津抽丝剥笋抽丝剥笋 梳理历程梳理历程大话西游大话西游 东来一顺东来一顺沈逸副教授简历：1995-2005年就读于复旦大学国际关系与公共事务学

27、院国际政治系，2005年博士毕业后留校任教至今。主要研究方向为:大国关系，国家网络安全战略，网络外交，全球网络空间治理等。专著美国国家网络安全战略于2013年出版。沈逸副教授长期从事网络安全战略研究，侧重从国家宏观大战略视角出发，解析网络安全领域的国家战略博弈。内容概要本讲座分九个部分，系统阐释本讲座分九个部分，系统阐释美国国家网络安全战略产生的美国国家网络安全战略产生的背景、演进的历程背景、演进的历程，然后依据，然后依据环境环境-目标目标-威胁威胁-手段手段-机构机构的的分析框架，逐一展开系统的分析。分析框架，逐一展开系统的分析。结合美国政府公开战略报告、政策文件、解密档案以及自结合美国政府

28、公开战略报告、政策文件、解密档案以及自20世纪世纪40年代以来具有代表性的案例，介绍年代以来具有代表性的案例，介绍美国国家网络安全美国国家网络安全战略的宏观演进，解析其内在特点，并展望其未来的发展战略的宏观演进，解析其内在特点，并展望其未来的发展。从防御到塑造美国国家网络安全战略演进、分析与展望从防御到塑造美国国家网络安全战略演进、分析与展望从防御到塑造美国国家网络安全战略演进、分析与展望从防御到塑造美国国家网络安全战略演进、分析与展望从防御到塑造美国国家网络安全战略演进、分析与展望系列讲座之七（2015.10.17）演讲主题：安全攻防的史海钩沉主讲人：于旸于旸腾讯玄武实验室负责人腾讯玄武实验

29、室负责人微软漏洞利用技术挑战悬赏奖金总额最高的获奖者微软漏洞利用技术挑战悬赏奖金总额最高的获奖者昔妇科兮为圣手昔妇科兮为圣手今黑客兮成教主今黑客兮成教主踞北方兮掌玄武踞北方兮掌玄武镇妖邪兮护神州镇妖邪兮护神州登北航兮望星空登北航兮望星空数典故兮指航程数典故兮指航程把脉络兮诊顽疾把脉络兮诊顽疾启脑洞兮惠后生启脑洞兮惠后生安全攻防的史海钩沉个人简历：个人简历：于旸于旸，妇科圣手，黑客教主，腾讯玄武实验室负责人妇科圣手，黑客教主，腾讯玄武实验室负责人微软漏洞利用技术挑战悬赏奖金总额最高的获奖者微软漏洞利用技术挑战悬赏奖金总额最高的获奖者。从事信息安从事信息安全技术研究超过十年，曾在全技术研究超过十年

30、，曾在 Blackhat、CanSecWest 等众多国内等众多国内外安全会议上，发表过多种技术主题的演讲。外安全会议上，发表过多种技术主题的演讲。内容简介：内容简介：围绕信息安全技术的本质、漏洞攻防技术的发展历史围绕信息安全技术的本质、漏洞攻防技术的发展历史等主题，等主题，通过对信息安全历史上一系列相关事件的介绍，让大家通过对信息安全历史上一系列相关事件的介绍，让大家重新认识信息安全，传递攻防思想，启发安全思维。重新认识信息安全，传递攻防思想，启发安全思维。安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的

31、史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉安全攻防的史海钩沉系列讲座之八（2015.11.21）演讲主题：大数据时代下的漏洞研究主讲人：张祖优（Fooying）知道创宇漏洞社区负责人，安全研究员张祖优张祖优简介擅长擅长 Web 安全与安全工具研发。主要负责知道创宇漏洞安全与安全工具研发。主要负责知道创宇漏洞社区运营，以及进行社区运营，以及进行 Web 安全、安卓安全研究工作。安全、安卓安全研究工作。参与相关参与相关 Web 扫描器安全工具研发，长期从事扫描器安全工具研发，长期从事Web漏洞漏洞的挖掘，给

32、国内外各大甲方安全公司解决过多个严重安全问题，的挖掘，给国内外各大甲方安全公司解决过多个严重安全问题，获得微软、阿里巴巴、腾讯等公司的感谢。获得微软、阿里巴巴、腾讯等公司的感谢。在在 KCon、WOT2014、ISF 等会议上做过安全相关演讲，等会议上做过安全相关演讲，受邀参加过北京广播电台等访谈，接受过人物等杂志采访，受邀参加过北京广播电台等访谈，接受过人物等杂志采访，在计算机文摘等杂志报刊发表过文章。在计算机文摘等杂志报刊发表过文章。演讲主题:大数据时代下的漏洞研究 内容简介：内容简介：以往大家都习惯于以往大家都习惯于单点对漏洞进行研究单点对漏洞进行研究。而在大数据时代，。而在大数据时代，

33、我们其实可我们其实可借助大数据的力量，实现对漏洞的批量化研究和利借助大数据的力量，实现对漏洞的批量化研究和利用用。本次讲座将介绍知道创宇漏洞社区计划，并通过知道创宇本次讲座将介绍知道创宇漏洞社区计划，并通过知道创宇社区的两大主角，社区的两大主角，ZoomEye 以及以及 Sebug，以案例的方式详细阐，以案例的方式详细阐述述如何在大数据时代下挖掘这些隐藏在数据中的漏洞价值如何在大数据时代下挖掘这些隐藏在数据中的漏洞价值，以，以及实现及实现批量的探测与漏洞测试批量的探测与漏洞测试。其实网络空间中隐藏着巨大的宝藏，一直等待着我们去挖其实网络空间中隐藏着巨大的宝藏，一直等待着我们去挖掘，而漏洞，它的

34、利用价值其实可以更大化！掘，而漏洞，它的利用价值其实可以更大化！系列讲座之九（2015.12.12）演讲主题：无线电安全攻防的乐趣主讲人：主讲人：杨卿，无线电攻防专家360独角兽团队之 超颜值帅哥 掌门人杨卿有线网，无线电有线网，无线电一级学科刚开建一级学科刚开建北航周末搭讲坛北航周末搭讲坛帅哥给你来充电帅哥给你来充电杨卿简介360独角兽团队（独角兽团队（UnicornTeam）掌门人，）掌门人，360天巡企业安天巡企业安全产品负责人。国内首个地铁无线网（全产品负责人。国内首个地铁无线网（Wireless）与公交卡）与公交卡（NFC）安全漏洞的发现及报告者。）安全漏洞的发现及报告者。2015年

35、年315晚会晚会WiFi安全环节的“网络安全工程师”及后安全环节的“网络安全工程师”及后台技术负责人。他带领团队打造了台技术负责人。他带领团队打造了360天巡天巡-WIPS、NFC卡防、卡防、安全充电等极客防护产品。美国安全充电等极客防护产品。美国DEFCON黑客大会、韩国黑客大会、韩国POC、XCON、ISC等安全峰会演讲者。等安全峰会演讲者。DEFCON23黑客大会有其团黑客大会有其团队成员三个安全研究议题入选。队成员三个安全研究议题入选。演讲主题:无线电安全攻防的乐趣 内容简介：内容简介：依托于无线电攻防的情怀，及依托于无线电攻防的情怀，及360独角兽团队独角兽团队UnicornTeam

36、近近年来的安全成果，年来的安全成果，详细剖析建立在无线电通信技术基础上的泛无详细剖析建立在无线电通信技术基础上的泛无线协议的安全攻防（汽车总线线协议的安全攻防（汽车总线&传感器攻防、手机移动通信攻防、传感器攻防、手机移动通信攻防、GPS信号攻防，信号攻防，Zigbee智能家居安全等），介绍相关攻防经验智能家居安全等），介绍相关攻防经验，并阐述团队是如何安全的使用及驾驭这些无线电技术为企业安全并阐述团队是如何安全的使用及驾驭这些无线电技术为企业安全服务的。服务的。此外，还有今年此外，还有今年360独角兽团队参加独角兽团队参加DEFCON23黑客大会演讲、黑客大会演讲、展示的一些有趣分享。展示的一

37、些有趣分享。北航网络安全战队Lancet的成长历程2015年度积分榜北航网络安全战队Lancet的成长历程2016年度积分榜北航网络安全战队Lancet的成长历程2017年度积分榜（至4月份，最终排名第4名）首届 XCTF-XMan攻防未来夏令营汇报赛北航lancet战队斩获冠军“安恒杯”全国高校网络安全技能竞赛北航lancet战队一路领先，夺得冠军“美亚柏科”高校大学生网络空间安全精英邀请赛北航lancet战队，勇夺冠军信息安全“铁人三项赛”华北赛区“西普杯”数据赛北航lancet战队夺冠（2016年10月27日）信息安全铁人三项赛华北赛区“西普杯”企业赛，经过经过1天的激烈角逐，天的激烈角

38、逐，北京航空航天大学与绿盟联合战队以北京航空航天大学与绿盟联合战队以2160分的成绩摘得冠军分的成绩摘得冠军、中国民航、中国民航大学与安天联合战队以大学与安天联合战队以1730分获得大赛亚军、天津理工大学与匡恩联合战队以分获得大赛亚军、天津理工大学与匡恩联合战队以1210分获得大赛季军。分获得大赛季军。信息安全铁人三项赛华北赛区“西普杯”个人赛，历经历经8小时的激烈比拼，小时的激烈比拼，北京航空航天大学北京航空航天大学Lancet队队、河北科技大学扬帆号队、北京交通大学、河北科技大学扬帆号队、北京交通大学evalsafe队三个战队分别以队三个战队分别以2400、1200、1100分数摘得大赛的

39、冠、亚、季军。分数摘得大赛的冠、亚、季军。全国高校网安联赛(X-NUCA)2016总决赛：获团体第四(二等奖)，个人第二，最佳指导老师(第三)XCTF联赛郑州站ZCTF线上赛Lancet战队获得第5名腾讯信息安全国际争霸赛（Tencent Capture The Flag，简称TCTF）腾讯腾讯CTF（TCTF）大赛）大赛以“以“GEEK梦想梦想 即刻闪耀”为主题，由中国网络空间安全协会竞评演练工作即刻闪耀”为主题，由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办，由著名委员会指导、腾讯安全发起、腾讯安全联合实验室主办，由著名0ops战队和北京邮电大学协办战队

40、和北京邮电大学协办篡改清代龚自珍篡改清代龚自珍己亥杂诗己亥杂诗 其二百二十其二百二十，与同学们共勉！，与同学们共勉！网安生面恃风雷，网安生面恃风雷，病僵木蠕究可哀。病僵木蠕究可哀。我劝天公重抖擞，我劝天公重抖擞，不拘一格降人才。不拘一格降人才。腾讯信息安全国际争霸赛（Tencent Capture The Flag，简称TCTF）在腾讯信息安全国际争霸赛在腾讯信息安全国际争霸赛TCTF中，中，Lancet战队，战队，经过经过10个小时左右的鏖战，历经了整数区间个小时左右的鏖战，历经了整数区间2，10中的各种名次，曾短暂地占据了第中的各种名次，曾短暂地占据了第2名的位置名的位置，超出了我的殷切期

41、望与想象空间！超出了我的殷切期望与想象空间！我只能认为这是一种幸运与侥幸，海外强队象睡狮一样刚刚醒来！这是我们万里长征的第一步！我只能认为这是一种幸运与侥幸，海外强队象睡狮一样刚刚醒来！这是我们万里长征的第一步！腾讯信息安全国际争霸赛（Tencent Capture The Flag，简称TCTF）在腾讯信息安全国际争霸赛在腾讯信息安全国际争霸赛TCTF中，中，Lancet战队，战队，经过经过10个小时左右的鏖战，历经了整数区间个小时左右的鏖战，历经了整数区间2，10中的各种名次，曾短暂地占据了第中的各种名次，曾短暂地占据了第2名的位置名的位置，超出了我的殷切期望与想象空间！超出了我的殷切期望

42、与想象空间！我只能认为这是一种幸运与侥幸，海外强队象睡狮一样刚刚醒来！这是我们万里长征的第一步！我只能认为这是一种幸运与侥幸，海外强队象睡狮一样刚刚醒来！这是我们万里长征的第一步！腾讯信息安全国际争霸赛（Tencent Capture The Flag，简称TCTF）北航北航Lancet等等12支高校战队首批入围腾讯安全支高校战队首批入围腾讯安全“百人计划百人计划”名单，本人获百人计划导师证书名单，本人获百人计划导师证书GMIC-XCTF京津冀邀请赛落幕，北航Lancet战队夺冠！2017-04-29，全球移动互联网大会最后一天，备受关注的，全球移动互联网大会最后一天，备受关注的GMIC-XC

43、TF京津冀邀请赛京津冀邀请赛顺利顺利落下帷幕，来自京津冀地区的九支战队现身国家会议中心落下帷幕，来自京津冀地区的九支战队现身国家会议中心G-Stage展厅竞技比拼，最终，展厅竞技比拼，最终，北京航空航天大学北京航空航天大学Lancet战队以战队以12913.63分遥遥领先，稳居冠军宝座分遥遥领先，稳居冠军宝座。“360春秋杯”国际网络安全挑战赛中，首次组队的北航SS战队获得第三名（二等奖）4月月27日日“360春秋杯春秋杯”国际网络安全挑战赛，经过国际网络安全挑战赛，经过6个小时的激烈角逐，来自广东工业大学的个小时的激烈角逐，来自广东工业大学的Outp0st战队成功问鼎本届战队成功问鼎本届“3

44、60春秋杯春秋杯”综合赛，来自杭州电子科技大学的孕妇防护服战队与综合赛，来自杭州电子科技大学的孕妇防护服战队与北京航空航天大学的北京航空航天大学的SS战队战队分获分获第第二二、三名三名。公安部副部长陈智敏，公安部网络安全保卫局。公安部副部长陈智敏，公安部网络安全保卫局总工程师郭启全等相关领导和知名企业负责人出席并观摩了总决赛。总工程师郭启全等相关领导和知名企业负责人出席并观摩了总决赛。国家电网信通部陈春林副主任、国家电网信通部陈春林副主任、360企业安全企业安全集团副总裁韩笑为二等奖获奖选手颁奖。集团副总裁韩笑为二等奖获奖选手颁奖。由由i春秋学院初赛选拔的春秋学院初赛选拔的15支高校队伍和支高

45、校队伍和17支企业队伍，支企业队伍，XCTF国际联赛北京站国际赛的顶尖选手国际联赛北京站国际赛的顶尖选手，首届港澳大专首届港澳大专联校网络安全竞赛初赛中香港、澳门的战队，联校网络安全竞赛初赛中香港、澳门的战队，以及以及CTF-TIME排行榜上常年雄踞第一的排行榜上常年雄踞第一的DCUA国际战队。国际战队。2016全国大学生信息安全竞赛北航lancet战队获三等奖“北控水务杯”全国第二届工控系统信息安全攻防竞赛北航lancet战队优秀奖醉里挑灯看剑，梦回吹角连营。醉里挑灯看剑，梦回吹角连营。八百里分麾下炙，五十弦翻塞外声。八百里分麾下炙，五十弦翻塞外声。沙场秋点兵。沙场秋点兵。第二届第二届XCT

46、FXCTF-XManXMan特训夏令营，将于特训夏令营，将于20172017年年7 7月月3131日日-8 8月月2020日开营。日开营。活动地点：北京特训营活动地点：北京特训营北京航空航天大学北京航空航天大学南京特训营南京特训营南京航空航天大学南京航空航天大学指导单位：国家创新与发展战略研究会指导单位：国家创新与发展战略研究会中国网络空间安全协会竞评演练工作委员会中国网络空间安全协会竞评演练工作委员会教育部信息安全专业教学指导委员会教育部信息安全专业教学指导委员会主办单位：主办单位：XCTFXCTF国际联赛组委会；国际联赛组委会；承办单位：南京赛宁，北京航空航天大学，南京航空航天大学承办单位

47、：南京赛宁，北京航空航天大学，南京航空航天大学赞助商：赞助商：兴业数金、立思辰兴业数金、立思辰、360360第二届XCTFXMan特训夏令营-召集令八一军旗飘扬八一军旗飘扬秋日点兵我航秋日点兵我航为清网络阴霾为清网络阴霾敢驱虎豹豺狼敢驱虎豹豺狼第二届XCTFXMan特训夏令营，八一建军节开营第二届XCTFXMan特训夏令营-大师授课第二届XCTFXMan特训夏令营-花絮第二届XCTFXMan特训夏令营-大比武第二届XCTFXMan特训夏令营-收获的喜悦第二届XCTFXMan特训夏令营-转战新加的坡除冠军德国KITCTF战队外，由北航李超、张浩凌为主力的XMan战队成为该比赛的最大黑马！他们成功

48、解出了13道题，还拿到了Cephalopod题目的一血，Dating in Singapore题目二血，还拿到hack in the card I一题的三血，一度荣登积分榜第二。首次组队参战，在高手如云的比赛中荣获佳绩（场内排名第七，全球第八），带给我们惊喜！Tenda路由器的漏洞获得CVE编号发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：1.CIMCO DNC-Max Server拒绝服务漏洞拒绝服务漏洞(CNVD-2016-03281)2.Schneider Electric M580 FTP服务存在缓冲区一处漏洞服务存在缓冲区一处

49、漏洞(CNVD-2016-01609)3.Schneider Electric M580 FTP服务存在后门和隐藏指令漏洞服务存在后门和隐藏指令漏洞(CNVD-2016-01610)4.Schneider Electric M580/M340 Modbus协议存在拒绝服务漏洞协议存在拒绝服务漏洞(CNVD-2016-01608)5.海德汉海德汉iTNC 530数控系统存在拒绝服务漏洞数控系统存在拒绝服务漏洞(CNVD-2016-04084)6.施耐德施耐德140NOE77101以太网模块以太网模块IP协议存在拒绝服务漏洞协议存在拒绝服务漏洞(CNVD-2016-07838)7.OMRON CP

50、1W-C1F41模块模块HTTP服务存在拒绝服务漏洞服务存在拒绝服务漏洞(CNVD-2016-03455)8.CIMCO DSS-MAX决策支撑系统存在决策支撑系统存在SQL注入漏洞注入漏洞(CNVD-2016-04060)9.兰光兰光DSS-MAX决策支撑系统存在决策支撑系统存在SQL注入漏洞注入漏洞(CNVD-2016-06994)10.Moxa NPort5110 TCP/IP协议栈存在拒绝服务漏洞协议栈存在拒绝服务漏洞(CNVD-YCGN-201612097602)11.施耐德施耐德140NOE77101以太网模块存在以太网模块存在Land攻击漏洞攻击漏洞(CNVD-2016-1136

51、4)工控系统漏洞挖掘发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：工控系统漏洞挖掘发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：工控系统漏洞挖掘发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：工控系统漏洞挖掘发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：发现西门子、施耐德、海德汉等工控设备的多个原创漏洞：工控系统漏洞挖掘北航研究生-360之龚广龚广硕士课题是研发龚广硕士课题是研发：基于基于Windows内核级内核级Ro

52、otkit的信息隐秘获取系统的信息隐秘获取系统，以便通过控制端达到对目标主机中敏感信息的隐秘获取和隐秘传输以便通过控制端达到对目标主机中敏感信息的隐秘获取和隐秘传输。他创造性地提出并实现了一个集他创造性地提出并实现了一个集驱动模块整体移位驱动模块整体移位、内核线程注入内核线程注入、IRP深度内联深度内联Hook、磁盘碎片数据隐藏磁盘碎片数据隐藏、NDIS HOOK五种技术为一体的五种技术为一体的Rootkit隐藏技术体系：隐藏技术体系：1）驱动模块整体移位技术驱动模块整体移位技术，能够用来隐藏加载的能够用来隐藏加载的Rootkit系统的驱动；系统的驱动；2）内核线程注入技术内核线程注入技术，将

53、将Rootkit的功能在线程中实现的功能在线程中实现，使使Rootkit做到无进程；做到无进程；3）用用IRP深度内联深度内联Hook改进改进IRP Hook技术技术，使使Anti-Rootkit工具不能检测到钩子；工具不能检测到钩子；4）磁盘碎片数据隐藏技术磁盘碎片数据隐藏技术，能对一些敏感的数据信息进行彻底的隐藏；能对一些敏感的数据信息进行彻底的隐藏；5）并利用并利用NDIS HOOK，能将获取到的信息隐秘地传送到控制端能将获取到的信息隐秘地传送到控制端。北航研究生-360之龚广龚广龚广硕士毕业硕士毕业后后，他他先后在完美时空、先后在完美时空、VMWare公司从事防外挂、虚拟化安全的公司从

54、事防外挂、虚拟化安全的工作。两年前，工作。两年前，到到360公司专门从事公司专门从事Android安全研究安全研究。现现任任360公司公司阿尔法团队掌门人阿尔法团队掌门人，致力于致力于Android系统漏洞以及移动浏览器漏洞的系统漏洞以及移动浏览器漏洞的挖掘与利用。阿尔法团队近两年来因发现挖掘与利用。阿尔法团队近两年来因发现20多个漏洞而多个漏洞而多次获得谷歌致谢多次获得谷歌致谢。他曾多次。他曾多次受邀，在受邀，在BlackHat,CanSecWest,SysCan360,PHDays,PacSec,MoSec等国际安全会议上等国际安全会议上分享研究成果分享研究成果，并成为，并成为Pwn2Ow

55、n Mobile 2015比赛中唯一攻破比赛中唯一攻破N6系统的白帽黑客。系统的白帽黑客。北航研究生-360之龚广20152015年年1111月月1111日的日的Mobile Pwn2OwnMobile Pwn2Own上，上，360360阿尔法团队成阿尔法团队成为首个在世界黑客大赛上攻破为首个在世界黑客大赛上攻破AndroidAndroid手机的中国团队手机的中国团队。20162016年年Pwn0ramaPwn0rama亚太手机安全破解挑战赛中，更是亚太手机安全破解挑战赛中，更是在在8 8秒内秒内分别攻破了谷歌分别攻破了谷歌Nexus 6PNexus 6P、三星三星Galaxy Note 5G

56、alaxy Note 5、LG G4LG G4三款热门手机，成为该赛事中三款热门手机，成为该赛事中唯一攻破三款手机的参赛团队唯一攻破三款手机的参赛团队。在在Pwn2Own 2016Pwn2Own 2016上，上，360360阿尔法团队携手阿尔法团队携手360Vulcan Team360Vulcan Team成功攻破成功攻破ChromeChrome浏览器浏览器，截止截止20162016年年1111月月1111日，日，360360阿尔法团队成功破解谷歌阿尔法团队成功破解谷歌Pixel xlPixel xl智能手机智能手机，一年时间，一年时间内在内在国际四大知名黑客比赛中赢得大满贯国际四大知名黑客比

57、赛中赢得大满贯。北航研究生-360之龚广SyScan360SyScan360国际前瞻信息安全技术年会在新加坡开幕，在年会新创国际前瞻信息安全技术年会在新加坡开幕，在年会新创办的办的Pwn0ramaPwn0rama亚太手机安全破解挑战赛上，来自亚太手机安全破解挑战赛上，来自360360手机卫士安全研手机卫士安全研究员龚广分别在究员龚广分别在8 8秒内接连攻破了谷歌秒内接连攻破了谷歌Nexus 6PNexus 6P、三星、三星Galaxy Note 5Galaxy Note 5、LG G4LG G4三款热门手机。三款热门手机。北航研究生-360之龚广20162016年年1111月月1010日日-1

58、111日，由韩国日，由韩国POC(Power of Community)POC(Power of Community)主办的黑客破解主办的黑客破解大赛大赛 PwnFestPwnFest 在韩国首尔举行。在韩国首尔举行。1111日下午，来自日下午，来自360360手机卫士阿尔法团队（手机卫士阿尔法团队（Alpha TeamAlpha Team）的安全研究员龚广全）的安全研究员龚广全球首次成功破解刚上市不久的谷歌球首次成功破解刚上市不久的谷歌Pixel xlPixel xl智能手机，智能手机，360360阿尔法团队成为全阿尔法团队成为全球首个也是目前唯一一个获得国际黑客大赛大满贯的团队。球首个也是

59、目前唯一一个获得国际黑客大赛大满贯的团队。pixel xlpixel xl，是第一款搭载“谷歌助理”的手机，也被外界称为谷歌构建人工，是第一款搭载“谷歌助理”的手机，也被外界称为谷歌构建人工智能天网的重要一步棋。对安全极为重视的谷歌，在智能天网的重要一步棋。对安全极为重视的谷歌，在pixel xlpixel xl的安全保护上的安全保护上做得可谓滴水不漏，此前做得可谓滴水不漏，此前pixel xlpixel xl一直未被攻破，一直未被攻破，360360阿尔法团队再次创造全阿尔法团队再次创造全球首次破解的神话。球首次破解的神话。北航研究生-360之龚广北航研究生-360之龚广360360手机卫士阿

60、尔法团队掌门人龚广，出席手机卫士阿尔法团队掌门人龚广，出席MoSecMoSec峰会分享研究成果峰会分享研究成果北航研究生-360之龚广龚广受邀赴莫斯科参加龚广受邀赴莫斯科参加PHDaysPHDays会议，为大家讲解了如何利用会议，为大家讲解了如何利用ChromeChrome漏洞攻破漏洞攻破NexusNexus手机。他首先介绍了二次安全检查疏忽导致安全漏洞的概念以及如何发现此类安手机。他首先介绍了二次安全检查疏忽导致安全漏洞的概念以及如何发现此类安全漏洞，然后他详细讲解了如何利用一个全漏洞，然后他详细讲解了如何利用一个ChromeChrome的的JavaScript V8JavaScript V

61、8引擎漏洞来获得引擎漏洞来获得RCERCE权限权限,最后他介绍了如何利用最后他介绍了如何利用GoolgeGoolge应用商店的一个设计缺陷来实现沙箱逃逸。应用商店的一个设计缺陷来实现沙箱逃逸。2016 2016 PHDaysPHDays在莫斯科举办，龚广发表演讲在莫斯科举办，龚广发表演讲360360手机卫士安全研究员回答记者提问手机卫士安全研究员回答记者提问2017首届全球华人网络安全技能大赛粤港澳台赛作为作为大赛仲裁委员会主任大赛仲裁委员会主任，带领选手一起宣誓带领选手一起宣誓八一又见军旗红八一又见军旗红一身草绿入梦中一身草绿入梦中老兵不老尚能饭老兵不老尚能饭倚天屠龙战网空倚天屠龙战网空八一抒怀（2016年8月1日）THANKS