2018年網絡空間安全人才培養新模式的探索.pdf

1、網絡網絡空間安全人才空間安全人才培養培養新模式的探索新模式的探索提綱網絡安全人才培養和成長的兩類模式當今網絡安全人才培養面臨的新情況我們的探索和舉措一、網絡安全人才培養和成長的兩類模式一、網絡安全人才培養和成長模式以往網絡安全人才的培養和成長模式主要分為兩類：以往網絡安全人才的培養和成長模式主要分為兩類：1、學院派（廟堂派）、學院派（廟堂派）代表人物：代表人物：方濱興院士：國內領軍人物，方濱興院士：國內領軍人物，中國網絡空間安全協會理事長中國網絡空間安全協會理事長網絡安全（哈工大，清華，國防科大）網絡安全（哈工大，清華，國防科大）王小云教授：密碼分析與破解，王小云教授：密碼分析與破解，MD5、

2、SHA-1等（山東大學）等（山東大學）馮登國研究員：密碼學與安全協議分析（西電）馮登國研究員：密碼學與安全協議分析（西電）宋曉東教授（宋曉東教授（Dawn Song）：網絡安全、）：網絡安全、FireEye（清華、（清華、CMU、加州伯克利分校）、加州伯克利分校）蔣旭憲教授（蔣旭憲教授（360首席科學家）：移動安全、系統安全首席科學家）：移動安全、系統安全（西交大、普渡大學）（西交大、普渡大學）一、網絡安全人才培養和成長模式主要特點：主要特點：1）本本、碩碩、博畢業博畢業2）高校和研究機構任職高校和研究機構任職3）基礎理論堅實基礎理論堅實，長期從事教學和科研工作長期從事教學和科研工作4）學術成

3、果豐碩學術成果豐碩，學科帶頭人學科帶頭人一、網絡安全人才培養和成長模式2、極客派（黑客派，江湖派）、極客派（黑客派，江湖派）代表人物：代表人物：神奇小子（神奇小子（Geohot，George Hotz)于旸（于旸（tombkeeper，TK教主）教主）安徽醫科大學臨床醫學系安徽醫科大學臨床醫學系袁仁廣（袁哥，袁仁廣（袁哥，yuange）：山東大學數學專業：山東大學數學專業吳石（吳石（wushi）：復旦大學數學系）：復旦大學數學系極客特點：特點：1）非科班出身非科班出身，大多為自學成才大多為自學成才2）任職于安全公司任職于安全公司，或最終自立公司或最終自立公司3）實踐經驗豐富實踐經驗豐富，長于長

4、于漏洞挖掘漏洞挖掘、逆向分析逆向分析4）實戰成果豐碩實戰成果豐碩，江湖地位很高江湖地位很高，俗稱白帽子俗稱白帽子5）通過通過高難度的對抗高難度的對抗，解決實際安全難題解決實際安全難題，引領和推動技術的發展引領和推動技術的發展二、當今網絡安全人才培養面臨的新情況二、當今網絡安全人才培養面臨的新情況網絡安全面臨嚴峻的形勢：網絡安全面臨嚴峻的形勢：1）網絡安全問題網絡安全問題，層出不窮層出不窮2）網絡攻擊和防護的對抗網絡攻擊和防護的對抗，日益日益激烈激烈3）各層次網絡安全人才各層次網絡安全人才，十分十分匱乏匱乏4）尤其是產業界尤其是產業界，急需一大批解決網絡安全實際問題的急需一大批解決網絡安全實際問

5、題的實用型實用型、實戰型人才實戰型人才二、當今網絡安全人才培養面臨的新情況網絡網絡安全安全的人才需求：的人才需求：1）北向技術人才北向技術人才精于網絡安全精于網絡安全的的戰略、架構戰略、架構與與咨詢，這類人具有系統的知識結構、咨詢，這類人具有系統的知識結構、淵博的專業知識、豐富的實戰經驗淵博的專業知識、豐富的實戰經驗2）領域專業人才領域專業人才網絡安全網絡安全理論與技術研究人才理論與技術研究人才網絡安全產品開發、測試與運維人才網絡安全產品開發、測試與運維人才網絡安全網絡安全事件處置與事件處置與應急響應人才應急響應人才3）極客極客他們他們對網絡安全技術對網絡安全技術，極具鉆研精神極具鉆研精神他們

6、他們引領和推動網絡安全引領和推動網絡安全技術技術的發展的發展，或完成高難度的對抗或完成高難度的對抗學院派面臨的問題 時代變了：時代變了：形勢喜人，形勢逼人，形勢不等人形勢喜人，形勢逼人，形勢不等人 按照以往的培養模式：按照以往的培養模式：學院派的培養周期，越來越長？學院派的培養周期，越來越長？首先，需要學習與掌握網絡安全的基礎理論和專業知識首先，需要學習與掌握網絡安全的基礎理論和專業知識 其次，在完成國家科研項目的過程中，積累經驗其次，在完成國家科研項目的過程中，積累經驗 與解決實際問題、研發產品，始終與解決實際問題、研發產品，始終隔著一層紙，隔靴搔癢隔著一層紙，隔靴搔癢 具有具有實踐經驗實踐

7、經驗和和實戰實戰技術技術的的師資師資嚴重短缺，且難以引進（嚴重短缺，且難以引進（論文至上論文至上）如何在培養過程如何在培養過程中中，突出實踐突出實踐性性教教學環節，培養學環節，培養實戰經驗實戰經驗對抗技術更新快，很多實用的對抗技術對抗技術更新快，很多實用的對抗技術，往往需要在實踐中學習和揣摩往往需要在實踐中學習和揣摩極客派面臨的問題時代變了：時代變了：魔高一尺，道高一丈魔高一尺，道高一丈（你攻我防，你防我繞你攻我防，你防我繞）各種軟硬件安全措施不斷增強，各種安全防護機制越來越精細（各種軟硬件安全措施不斷增強，各種安全防護機制越來越精細（地地址空間布局隨機化址空間布局隨機化ASLR、數據執行保護

8、、數據執行保護DEP等）等）網絡安全網絡安全相關的基本理論相關的基本理論和專業和專業知識，知識，系統性的知識系統性的知識，具有具有不可替不可替代代的作用的作用 這對自學成才者構成了一定的門檻和障礙，完全沒有一定的理論基這對自學成才者構成了一定的門檻和障礙，完全沒有一定的理論基礎和專門知識也很難深入進行下去礎和專門知識也很難深入進行下去江湖派成才的門檻，也越來越高？江湖派成才的門檻，也越來越高？三、我們的探索和舉措我們的探索和舉措咋辦？咋辦？雜拌雜拌！理論理論+實踐實踐理論與實踐并重，產學研通力合作1）進學進學校（學習）：校（學習）：學理論，打基礎，掌握學理論，打基礎，掌握知識知識體系體系2）去

9、公司（實習）：）去公司（實習）：多動手，重實訓多動手，重實訓，培養實際能力，培養實際能力3）打比賽打比賽（練級）：（練級）：興趣興趣-成就感成就感-極客極客理論與實踐并重理論與實踐并重，產學研通力合作產學研通力合作人才培養，人才培養，直接直接對接對接產業界的產業界的需求需求分類培養，分類培養，因材施教，因材施教，注重注重興趣興趣的養成的養成極客型極客型人才的人才的培養難度培養難度很很大，大，如何激發學生的如何激發學生的興趣興趣極為重要！極為重要！極客的出現極客的出現沒有模式可循沒有模式可循，他們的，他們的牛掰是不講道理的牛掰是不講道理的，比如比如Geohot等等前面介紹的一些極客的共同點：對前

10、面介紹的一些極客的共同點：對安全技術有安全技術有狂熱興趣狂熱興趣，并并善于善于利利用發達的互聯網用發達的互聯網，不斷地，不斷地學學習習他他所所需要的東西需要的東西興趣是最好的老師，成就是對自己最好的獎勵興趣是最好的老師，成就是對自己最好的獎勵如何在學習和實戰中，逐漸培養和發現自身的興趣點如何在學習和實戰中，逐漸培養和發現自身的興趣點如何在實戰和解決問題的過程中，逐漸獲得成就感如何在實戰和解決問題的過程中，逐漸獲得成就感古諺云：古諺云：師傅領進門，修行在個人師傅領進門，修行在個人自我發現（興趣）自我發現（興趣）自我修煉（沉迷）自我修煉（沉迷）自我激勵（成就感）自我激勵（成就感）自我實現（個人價值

11、）自我實現（個人價值）網絡計算與信息處理協同創新中心（與國家安管中心）2012年年9月，北航與國家計算機網絡與信息安全管理中心，就聯合成立月，北航與國家計算機網絡與信息安全管理中心，就聯合成立“網絡計算與信息處理協同創新中心網絡計算與信息處理協同創新中心”簽訂合作協議、中心揭牌；”簽訂合作協議、中心揭牌；2013年年9月起，北航與國家計算機網絡與信息安全管理中心，聯合舉辦月起，北航與國家計算機網絡與信息安全管理中心，聯合舉辦“網絡安全高級人才班”網絡安全高級人才班”，招收與培養，招收與培養全日制碩士研究生（全日制碩士研究生（25人）人）；2014年年9月起，北航與國家計算機網絡與信息安全管理中

12、心，聯合招收和月起，北航與國家計算機網絡與信息安全管理中心，聯合招收和培養培養網絡安全方向網絡安全方向的博士研究生的博士研究生（15人）人）。信息系統安全技術聯合實驗室（信息工程研究所）2015年年6月月9日，北航與中國科學院信息工程研究所簽訂合作協日，北航與中國科學院信息工程研究所簽訂合作協議，共建“信息系統安全技術聯合實驗室”。議，共建“信息系統安全技術聯合實驗室”。本著本著“務實高效、優勢互補、合作共贏務實高效、優勢互補、合作共贏”的基本原則，開展全的基本原則，開展全面戰略合作，共建聯合實驗室、聯合研發攻關、共同培養人才。面戰略合作，共建聯合實驗室、聯合研發攻關、共同培養人才。與啟明星辰

13、簽署戰略合作框架協議 2012年年10月月19日下午，北航與北京啟明星辰信息安全技術有限公司（簡稱日下午，北航與北京啟明星辰信息安全技術有限公司（簡稱啟明星辰）簽署了戰略合作協議。啟明星辰）簽署了戰略合作協議。雙方將通過共建聯合實驗室方式，發揮各自優勢，通過多種形式開展全面雙方將通過共建聯合實驗室方式，發揮各自優勢，通過多種形式開展全面合作，共同推進企業與學校的全面技術合作，形成專業、產業相互促進，合作，共同推進企業與學校的全面技術合作，形成專業、產業相互促進，共同發展，努力實現“校企合作、產學雙贏”。共同發展，努力實現“校企合作、產學雙贏”。網絡安全實用型人才培養聯合實驗室（北京永信至誠）與

14、永信至誠公司與永信至誠公司，聯合探索聯合探索、研究及推廣網絡安全實用型人才培養模式研究及推廣網絡安全實用型人才培養模式，共建共建“網絡安全實用型人才培養聯合實驗室網絡安全實用型人才培養聯合實驗室”。永信至誠永信至誠已提供已提供“e春秋春秋”和和“i春秋春秋”平臺平臺,“i春秋春秋”平臺將平臺將為為學生學生提供綠色通提供綠色通道的道的VIP服務支持服務支持，“e春秋春秋”網絡安全仿真平臺將幫助網絡安全仿真平臺將幫助學生學生提供比武提供比武、演練演練、靶場靶場等等實訓實訓環境環境，參與參與網絡安全綜合實驗課網絡安全綜合實驗課的教學工作的教學工作。北航信息安全大講堂-極限講座我們極限講座的宗旨為：我

15、們極限講座的宗旨為：玩酷到底玩酷到底誨（毀）人不倦誨（毀）人不倦對外開放對外開放全程在線全程在線北航信息安全大講堂-極限講座 北航信息安全大講堂北航信息安全大講堂 以傳播和分享以傳播和分享信息安全產業界的實踐經信息安全產業界的實踐經驗與實戰技術為主驗與實戰技術為主，以弘揚學術界的研究成果為輔。試圖搭建一，以弘揚學術界的研究成果為輔。試圖搭建一個信息安全領域個信息安全領域“產、學、研產、學、研”交流與合作的交流與合作的開放性知識傳播與開放性知識傳播與分享平臺分享平臺。以彌補高校信息安全產業在教育與教學中實踐經驗與實戰技術之以彌補高校信息安全產業在教育與教學中實踐經驗與實戰技術之不足，并為產業界培

16、養和打造能解決實際問題的后備人才和新生不足，并為產業界培養和打造能解決實際問題的后備人才和新生力量。力量。北航信息安全大講堂北航信息安全大講堂邀請國內網絡與信息安全界的頂級專家，邀請國內網絡與信息安全界的頂級專家，組織了九次極限講座，取得了空前的成功，得到了業界高度好評。組織了九次極限講座，取得了空前的成功，得到了業界高度好評。極限講座(1)從安全思維談到心思的修煉 2014.10 潘柱廷先生潘柱廷先生，常稱，常稱“大潘大潘”，教授級高工，原啟明星辰公司首席，教授級高工，原啟明星辰公司首席戰略官，永信至誠公司高級副總裁。中國計算機學會常務理事，戰略官，永信至誠公司高級副總裁。中國計算機學會常務

17、理事，計算機安全專委會常務委員，中國互聯網協會常務理事，云安全計算機安全專委會常務委員，中國互聯網協會常務理事，云安全聯盟聯盟CSA中國區理事，長期從事信息安全技術和戰略的研究工作。中國區理事，長期從事信息安全技術和戰略的研究工作。所謂所謂“極限演講極限演講”，就是大潘將連續演講十個小時，中間不休息、，就是大潘將連續演講十個小時，中間不休息、不吃飯，只喝水、飲料，或用巧克力補充能量。不吃飯，只喝水、飲料，或用巧克力補充能量。大潘的極限演講涉獵很廣，內容豐富：大潘的極限演講涉獵很廣，內容豐富：從安全思維到安全技術，從安全思維到安全技術，從國外到國內，從熱點安全事件，到信息安全方法論、人才觀、從國

18、外到國內，從熱點安全事件，到信息安全方法論、人才觀、學科建設（學科建設（醫學院模式醫學院模式），包羅萬象，混元一氣），包羅萬象，混元一氣。這是大潘從事信息安全研究二十年的長期經驗和思考的總結，使這是大潘從事信息安全研究二十年的長期經驗和思考的總結，使大家對信息安全有一個全新的認識，建立信息安全的大家對信息安全有一個全新的認識，建立信息安全的敵手觀，整敵手觀，整體觀，動態觀體觀，動態觀。極限講座-潘柱廷從安全思維談到心思的修煉極限講座-潘柱廷從安全思維談到心思的修煉極限講座-潘柱廷從安全思維談到心思的修煉極限講座(2):軟件漏洞攻防漫談 什么是“黑客”？“黑客”的工作是做什么的？什么是“黑客”？

19、“黑客”的工作是做什么的？來自安全領域知名團隊來自安全領域知名團隊Keam Team的高級研究員為你揭秘，的高級研究員為你揭秘，帶你一窺軟件安全領域攻防現狀，淺析軟件安全問題的本質。帶你一窺軟件安全領域攻防現狀，淺析軟件安全問題的本質。主講人：主講人：宋宇昊宋宇昊 高級研究員，碁震安全研究團隊（高級研究員，碁震安全研究團隊（Keen Team）Keen Team:國際知名的白帽黑客安全研究團隊；世界頂級安全賽國際知名的白帽黑客安全研究團隊；世界頂級安全賽事事Pwn2Own首個同時攻破桌面和移動操作系統的冠軍團隊；世界首個同時攻破桌面和移動操作系統的冠軍團隊；世界范圍內由廠商官方確認發現安全漏洞

20、數量最多的團隊之一；頂級安范圍內由廠商官方確認發現安全漏洞數量最多的團隊之一；頂級安全團體谷歌全團體谷歌Project Zero亞洲第一個正式合作伙伴；全球首個關注亞洲第一個正式合作伙伴；全球首個關注智能生活安全的極客嘉年華智能生活安全的極客嘉年華GeekPwn的主辦方。的主辦方。極限講座(3):神話神話，顛覆計劃演講主題演講主題:“神話神話-信息安全人才顛覆行動信息安全人才顛覆行動”宣講”宣講“神話行動”是一次采取顛覆傳統信息安全人才培養模式大膽嘗試，“神話行動”是一次采取顛覆傳統信息安全人才培養模式大膽嘗試，目的在于探索一種快速高效的目的在于探索一種快速高效的實用型信息安全人才培養的新模式

21、實用型信息安全人才培養的新模式，鋪，鋪設一條信息安全人才選拔、培養、輸出、成就之路，打造一條有理想、設一條信息安全人才選拔、培養、輸出、成就之路，打造一條有理想、有夢想年輕人成就自己的神話之旅。讓”神話”這種新模式成為現在有夢想年輕人成就自己的神話之旅。讓”神話”這種新模式成為現在信息安全高等教育的有效補充。信息安全高等教育的有效補充?！鄙裨捫袆印毖垺鄙裨捫袆印毖?0余位國內信息安全領域的一線知名技術導師，對余位國內信息安全領域的一線知名技術導師，對學員進行學員進行為期為期6個月的封閉式訓練和準軍事化的生活學習管理個月的封閉式訓練和準軍事化的生活學習管理，通過大，通過大強度的學習、考核、淘

22、汰等方式，打造一批真正的信息安全斗士，并強度的學習、考核、淘汰等方式，打造一批真正的信息安全斗士，并將這些優秀人才輸出到優秀企業的重要崗位。將這些優秀人才輸出到優秀企業的重要崗位。主講人：王英鍵（呆神），主講人：王英鍵（呆神），“神話神話”計劃發起人計劃發起人，“XCon安全焦點信息安全技術峰會”創始人，安全焦點信息安全技術峰會”創始人，網絡安全站點“安全焦點（網絡安全站點“安全焦點（XFocus）”創始人之一）”創始人之一神話神話，顛覆計劃呆神（王英?。┚W絡安全領域的中國好聲音網絡安全領域的中國好聲音極限講座(4):反病毒(AV)技術的演進與規律思索 2015.5主講人：肖新光（江?？停?，安

23、天實驗室創始人，主講人：肖新光（江?？停?，安天實驗室創始人，首席技術架構師首席技術架構師神話過后，信安江湖一直波瀾壯闊，各路英雄各顯神通。本周六下午神話過后，信安江湖一直波瀾壯闊，各路英雄各顯神通。本周六下午1點，點，又一個名動江湖、閉關修煉多年，神龍見首不見尾的又一個名動江湖、閉關修煉多年，神龍見首不見尾的大俠之俠、英雄之雄大俠之俠、英雄之雄的的大魔頭，安天門總舵主大魔頭，安天門總舵主肖新光，挾武林秘籍肖新光，挾武林秘籍AV寶典寶典，踏浪而來，口吐蓮，踏浪而來，口吐蓮花，登壇作法花，登壇作法:倚天劍，屠龍刀，倚天劍，屠龍刀，登壇英雄新光登壇英雄新光 肖，肖，汪洋大盜不世出，汪洋大盜不世出，一

24、出地動兼山搖。一出地動兼山搖。極限講座(4):反病毒(AV)技術的演進與規律思索 2015.5主講人：肖新光（江?？停?，安天實驗室創始人，主講人：肖新光（江?？停?，安天實驗室創始人，首席技術架構師首席技術架構師報告摘要：報告摘要：1986年第一個年第一個IBM PC架構病毒架構病毒BRAIN的誕生，隨后早期的免費或商用反病的誕生，隨后早期的免費或商用反病毒工具紛紛出現。病毒和反病毒正式的工程化對抗就此序幕拉開，并演進至今。毒工具紛紛出現。病毒和反病毒正式的工程化對抗就此序幕拉開，并演進至今?；厥卓创@段歷史，反病毒技術逼近而立之年。在此間，大量相關攻防回首看待這段歷史，反病毒技術逼近而立之年。

25、在此間，大量相關攻防技術跟隨操作系統和應用環境快速進化，病毒和反病毒陣營的對抗，也從個體技術跟隨操作系統和應用環境快速進化，病毒和反病毒陣營的對抗，也從個體對抗，演進成體系劃的對抗。對抗，演進成體系劃的對抗。本報告試圖抽取這個本報告試圖抽取這個演進過程中的躍點、拐點和關鍵詞演進過程中的躍點、拐點和關鍵詞，并從一個架構師，并從一個架構師視角來視角來觀察與思索這種對抗與演進，嘗試總結反病毒技術演進的規律性因素觀察與思索這種對抗與演進，嘗試總結反病毒技術演進的規律性因素。報告人希望用八小時的時間，與聽眾一起跨越報告人希望用八小時的時間，與聽眾一起跨越30年。年。極限講座(4):反病毒(AV)技術的演

26、進與規律思索 2015.5極限講座(5):反病毒技術(AV)的演進與規律思索極限講座(4):反病毒技術(AV)的演進與規律思索極限講座(5):反病毒技術(AV)的演進與規律思索系列講座之六（2015.6.27）演講主題：從防御到塑造-美國國家網絡安全戰略演進、分析與展望主講人：沈逸 博士復旦大學國際關系與公共事務學院 副教授江南才俊江南才俊 沈大官人沈大官人謙謙君子謙謙君子 識見超群識見超群登陸北航登陸北航 仰望星空仰望星空縱論網絡縱論網絡 指點迷津指點迷津抽絲剝筍抽絲剝筍 梳理歷程梳理歷程大話西游大話西游 東來一順東來一順沈逸副教授簡歷：1995-2005年就讀于復旦大學國際關系與公共事務學

27、院國際政治系，2005年博士畢業后留校任教至今。主要研究方向為:大國關系，國家網絡安全戰略，網絡外交，全球網絡空間治理等。專著美國國家網絡安全戰略于2013年出版。沈逸副教授長期從事網絡安全戰略研究，側重從國家宏觀大戰略視角出發，解析網絡安全領域的國家戰略博弈。內容概要本講座分九個部分，系統闡釋本講座分九個部分，系統闡釋美國國家網絡安全戰略產生的美國國家網絡安全戰略產生的背景、演進的歷程背景、演進的歷程，然后依據，然后依據環境環境-目標目標-威脅威脅-手段手段-機構機構的的分析框架，逐一展開系統的分析。分析框架，逐一展開系統的分析。結合美國政府公開戰略報告、政策文件、解密檔案以及自結合美國政府

28、公開戰略報告、政策文件、解密檔案以及自20世紀世紀40年代以來具有代表性的案例，介紹年代以來具有代表性的案例，介紹美國國家網絡安全美國國家網絡安全戰略的宏觀演進，解析其內在特點，并展望其未來的發展戰略的宏觀演進，解析其內在特點，并展望其未來的發展。從防御到塑造美國國家網絡安全戰略演進、分析與展望從防御到塑造美國國家網絡安全戰略演進、分析與展望從防御到塑造美國國家網絡安全戰略演進、分析與展望從防御到塑造美國國家網絡安全戰略演進、分析與展望從防御到塑造美國國家網絡安全戰略演進、分析與展望系列講座之七（2015.10.17）演講主題：安全攻防的史海鉤沉主講人：于旸于旸騰訊玄武實驗室負責人騰訊玄武實驗

29、室負責人微軟漏洞利用技術挑戰懸賞獎金總額最高的獲獎者微軟漏洞利用技術挑戰懸賞獎金總額最高的獲獎者昔婦科兮為圣手昔婦科兮為圣手今黑客兮成教主今黑客兮成教主踞北方兮掌玄武踞北方兮掌玄武鎮妖邪兮護神州鎮妖邪兮護神州登北航兮望星空登北航兮望星空數典故兮指航程數典故兮指航程把脈絡兮診頑疾把脈絡兮診頑疾啟腦洞兮惠后生啟腦洞兮惠后生安全攻防的史海鉤沉個人簡歷：個人簡歷：于旸于旸，婦科圣手，黑客教主，騰訊玄武實驗室負責人婦科圣手，黑客教主，騰訊玄武實驗室負責人微軟漏洞利用技術挑戰懸賞獎金總額最高的獲獎者微軟漏洞利用技術挑戰懸賞獎金總額最高的獲獎者。從事信息安從事信息安全技術研究超過十年，曾在全技術研究超過十年

30、，曾在 Blackhat、CanSecWest 等眾多國內等眾多國內外安全會議上，發表過多種技術主題的演講。外安全會議上，發表過多種技術主題的演講。內容簡介：內容簡介：圍繞信息安全技術的本質、漏洞攻防技術的發展歷史圍繞信息安全技術的本質、漏洞攻防技術的發展歷史等主題，等主題，通過對信息安全歷史上一系列相關事件的介紹，讓大家通過對信息安全歷史上一系列相關事件的介紹，讓大家重新認識信息安全，傳遞攻防思想，啟發安全思維。重新認識信息安全，傳遞攻防思想，啟發安全思維。安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的

31、史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉安全攻防的史海鉤沉系列講座之八（2015.11.21）演講主題：大數據時代下的漏洞研究主講人：張祖優（Fooying）知道創宇漏洞社區負責人，安全研究員張祖優張祖優簡介擅長擅長 Web 安全與安全工具研發。主要負責知道創宇漏洞安全與安全工具研發。主要負責知道創宇漏洞社區運營，以及進行社區運營，以及進行 Web 安全、安卓安全研究工作。安全、安卓安全研究工作。參與相關參與相關 Web 掃描器安全工具研發，長期從事掃描器安全工具研發，長期從事Web漏洞漏洞的挖掘，給

32、國內外各大甲方安全公司解決過多個嚴重安全問題，的挖掘，給國內外各大甲方安全公司解決過多個嚴重安全問題，獲得微軟、阿里巴巴、騰訊等公司的感謝。獲得微軟、阿里巴巴、騰訊等公司的感謝。在在 KCon、WOT2014、ISF 等會議上做過安全相關演講，等會議上做過安全相關演講，受邀參加過北京廣播電臺等訪談，接受過人物等雜志采訪，受邀參加過北京廣播電臺等訪談，接受過人物等雜志采訪，在計算機文摘等雜志報刊發表過文章。在計算機文摘等雜志報刊發表過文章。演講主題:大數據時代下的漏洞研究 內容簡介：內容簡介：以往大家都習慣于以往大家都習慣于單點對漏洞進行研究單點對漏洞進行研究。而在大數據時代，。而在大數據時代，

33、我們其實可我們其實可借助大數據的力量，實現對漏洞的批量化研究和利借助大數據的力量，實現對漏洞的批量化研究和利用用。本次講座將介紹知道創宇漏洞社區計劃，并通過知道創宇本次講座將介紹知道創宇漏洞社區計劃，并通過知道創宇社區的兩大主角，社區的兩大主角，ZoomEye 以及以及 Sebug，以案例的方式詳細闡，以案例的方式詳細闡述述如何在大數據時代下挖掘這些隱藏在數據中的漏洞價值如何在大數據時代下挖掘這些隱藏在數據中的漏洞價值，以，以及實現及實現批量的探測與漏洞測試批量的探測與漏洞測試。其實網絡空間中隱藏著巨大的寶藏，一直等待著我們去挖其實網絡空間中隱藏著巨大的寶藏，一直等待著我們去挖掘，而漏洞，它的

34、利用價值其實可以更大化！掘，而漏洞，它的利用價值其實可以更大化！系列講座之九（2015.12.12）演講主題：無線電安全攻防的樂趣主講人：主講人：楊卿，無線電攻防專家360獨角獸團隊之 超顏值帥哥 掌門人楊卿有線網，無線電有線網，無線電一級學科剛開建一級學科剛開建北航周末搭講壇北航周末搭講壇帥哥給你來充電帥哥給你來充電楊卿簡介360獨角獸團隊（獨角獸團隊（UnicornTeam）掌門人，）掌門人，360天巡企業安天巡企業安全產品負責人。國內首個地鐵無線網（全產品負責人。國內首個地鐵無線網（Wireless）與公交卡）與公交卡（NFC）安全漏洞的發現及報告者。）安全漏洞的發現及報告者。2015年

35、年315晚會晚會WiFi安全環節的“網絡安全工程師”及后安全環節的“網絡安全工程師”及后臺技術負責人。他帶領團隊打造了臺技術負責人。他帶領團隊打造了360天巡天巡-WIPS、NFC卡防、卡防、安全充電等極客防護產品。美國安全充電等極客防護產品。美國DEFCON黑客大會、韓國黑客大會、韓國POC、XCON、ISC等安全峰會演講者。等安全峰會演講者。DEFCON23黑客大會有其團黑客大會有其團隊成員三個安全研究議題入選。隊成員三個安全研究議題入選。演講主題:無線電安全攻防的樂趣 內容簡介：內容簡介：依托于無線電攻防的情懷，及依托于無線電攻防的情懷，及360獨角獸團隊獨角獸團隊UnicornTeam

36、近近年來的安全成果，年來的安全成果，詳細剖析建立在無線電通信技術基礎上的泛無詳細剖析建立在無線電通信技術基礎上的泛無線協議的安全攻防（汽車總線線協議的安全攻防（汽車總線&傳感器攻防、手機移動通信攻防、傳感器攻防、手機移動通信攻防、GPS信號攻防，信號攻防，Zigbee智能家居安全等），介紹相關攻防經驗智能家居安全等），介紹相關攻防經驗，并闡述團隊是如何安全的使用及駕馭這些無線電技術為企業安全并闡述團隊是如何安全的使用及駕馭這些無線電技術為企業安全服務的。服務的。此外，還有今年此外，還有今年360獨角獸團隊參加獨角獸團隊參加DEFCON23黑客大會演講、黑客大會演講、展示的一些有趣分享。展示的一

37、些有趣分享。北航網絡安全戰隊Lancet的成長歷程2015年度積分榜北航網絡安全戰隊Lancet的成長歷程2016年度積分榜北航網絡安全戰隊Lancet的成長歷程2017年度積分榜（至4月份，最終排名第4名）首屆 XCTF-XMan攻防未來夏令營匯報賽北航lancet戰隊斬獲冠軍“安恒杯”全國高校網絡安全技能競賽北航lancet戰隊一路領先，奪得冠軍“美亞柏科”高校大學生網絡空間安全精英邀請賽北航lancet戰隊，勇奪冠軍信息安全“鐵人三項賽”華北賽區“西普杯”數據賽北航lancet戰隊奪冠（2016年10月27日）信息安全鐵人三項賽華北賽區“西普杯”企業賽，經過經過1天的激烈角逐，天的激烈角

38、逐，北京航空航天大學與綠盟聯合戰隊以北京航空航天大學與綠盟聯合戰隊以2160分的成績摘得冠軍分的成績摘得冠軍、中國民航、中國民航大學與安天聯合戰隊以大學與安天聯合戰隊以1730分獲得大賽亞軍、天津理工大學與匡恩聯合戰隊以分獲得大賽亞軍、天津理工大學與匡恩聯合戰隊以1210分獲得大賽季軍。分獲得大賽季軍。信息安全鐵人三項賽華北賽區“西普杯”個人賽，歷經歷經8小時的激烈比拼，小時的激烈比拼，北京航空航天大學北京航空航天大學Lancet隊隊、河北科技大學揚帆號隊、北京交通大學、河北科技大學揚帆號隊、北京交通大學evalsafe隊三個戰隊分別以隊三個戰隊分別以2400、1200、1100分數摘得大賽的

39、冠、亞、季軍。分數摘得大賽的冠、亞、季軍。全國高校網安聯賽(X-NUCA)2016總決賽：獲團體第四(二等獎)，個人第二，最佳指導老師(第三)XCTF聯賽鄭州站ZCTF線上賽Lancet戰隊獲得第5名騰訊信息安全國際爭霸賽（Tencent Capture The Flag，簡稱TCTF）騰訊騰訊CTF（TCTF）大賽）大賽以“以“GEEK夢想夢想 即刻閃耀”為主題，由中國網絡空間安全協會競評演練工作即刻閃耀”為主題，由中國網絡空間安全協會競評演練工作委員會指導、騰訊安全發起、騰訊安全聯合實驗室主辦，由著名委員會指導、騰訊安全發起、騰訊安全聯合實驗室主辦，由著名0ops戰隊和北京郵電大學協辦戰隊

40、和北京郵電大學協辦篡改清代龔自珍篡改清代龔自珍己亥雜詩己亥雜詩 其二百二十其二百二十，與同學們共勉！，與同學們共勉！網安生面恃風雷，網安生面恃風雷，病僵木蠕究可哀。病僵木蠕究可哀。我勸天公重抖擻，我勸天公重抖擻，不拘一格降人才。不拘一格降人才。騰訊信息安全國際爭霸賽（Tencent Capture The Flag，簡稱TCTF）在騰訊信息安全國際爭霸賽在騰訊信息安全國際爭霸賽TCTF中，中，Lancet戰隊，戰隊，經過經過10個小時左右的鏖戰，歷經了整數區間個小時左右的鏖戰，歷經了整數區間2，10中的各種名次，曾短暫地占據了第中的各種名次，曾短暫地占據了第2名的位置名的位置，超出了我的殷切期

41、望與想象空間！超出了我的殷切期望與想象空間！我只能認為這是一種幸運與僥幸，海外強隊象睡獅一樣剛剛醒來！這是我們萬里長征的第一步！我只能認為這是一種幸運與僥幸，海外強隊象睡獅一樣剛剛醒來！這是我們萬里長征的第一步！騰訊信息安全國際爭霸賽（Tencent Capture The Flag，簡稱TCTF）在騰訊信息安全國際爭霸賽在騰訊信息安全國際爭霸賽TCTF中，中，Lancet戰隊，戰隊，經過經過10個小時左右的鏖戰，歷經了整數區間個小時左右的鏖戰，歷經了整數區間2，10中的各種名次，曾短暫地占據了第中的各種名次，曾短暫地占據了第2名的位置名的位置，超出了我的殷切期望與想象空間！超出了我的殷切期望

42、與想象空間！我只能認為這是一種幸運與僥幸，海外強隊象睡獅一樣剛剛醒來！這是我們萬里長征的第一步！我只能認為這是一種幸運與僥幸，海外強隊象睡獅一樣剛剛醒來！這是我們萬里長征的第一步！騰訊信息安全國際爭霸賽（Tencent Capture The Flag，簡稱TCTF）北航北航Lancet等等12支高校戰隊首批入圍騰訊安全支高校戰隊首批入圍騰訊安全“百人計劃百人計劃”名單，本人獲百人計劃導師證書名單，本人獲百人計劃導師證書GMIC-XCTF京津冀邀請賽落幕，北航Lancet戰隊奪冠！2017-04-29，全球移動互聯網大會最后一天，備受關注的，全球移動互聯網大會最后一天，備受關注的GMIC-XC

43、TF京津冀邀請賽京津冀邀請賽順利順利落下帷幕，來自京津冀地區的九支戰隊現身國家會議中心落下帷幕，來自京津冀地區的九支戰隊現身國家會議中心G-Stage展廳競技比拼，最終，展廳競技比拼，最終，北京航空航天大學北京航空航天大學Lancet戰隊以戰隊以12913.63分遙遙領先，穩居冠軍寶座分遙遙領先，穩居冠軍寶座?！?60春秋杯”國際網絡安全挑戰賽中，首次組隊的北航SS戰隊獲得第三名（二等獎）4月月27日日“360春秋杯春秋杯”國際網絡安全挑戰賽，經過國際網絡安全挑戰賽，經過6個小時的激烈角逐，來自廣東工業大學的個小時的激烈角逐，來自廣東工業大學的Outp0st戰隊成功問鼎本屆戰隊成功問鼎本屆“3

44、60春秋杯春秋杯”綜合賽，來自杭州電子科技大學的孕婦防護服戰隊與綜合賽，來自杭州電子科技大學的孕婦防護服戰隊與北京航空航天大學的北京航空航天大學的SS戰隊戰隊分獲分獲第第二二、三名三名。公安部副部長陳智敏，公安部網絡安全保衛局。公安部副部長陳智敏，公安部網絡安全保衛局總工程師郭啟全等相關領導和知名企業負責人出席并觀摩了總決賽?？偣こ處煿鶈⑷认嚓P領導和知名企業負責人出席并觀摩了總決賽。國家電網信通部陳春林副主任、國家電網信通部陳春林副主任、360企業安全企業安全集團副總裁韓笑為二等獎獲獎選手頒獎。集團副總裁韓笑為二等獎獲獎選手頒獎。由由i春秋學院初賽選拔的春秋學院初賽選拔的15支高校隊伍和支高

45、校隊伍和17支企業隊伍，支企業隊伍，XCTF國際聯賽北京站國際賽的頂尖選手國際聯賽北京站國際賽的頂尖選手，首屆港澳大專首屆港澳大專聯校網絡安全競賽初賽中香港、澳門的戰隊，聯校網絡安全競賽初賽中香港、澳門的戰隊，以及以及CTF-TIME排行榜上常年雄踞第一的排行榜上常年雄踞第一的DCUA國際戰隊。國際戰隊。2016全國大學生信息安全競賽北航lancet戰隊獲三等獎“北控水務杯”全國第二屆工控系統信息安全攻防競賽北航lancet戰隊優秀獎醉里挑燈看劍，夢回吹角連營。醉里挑燈看劍，夢回吹角連營。八百里分麾下炙，五十弦翻塞外聲。八百里分麾下炙，五十弦翻塞外聲。沙場秋點兵。沙場秋點兵。第二屆第二屆XCT

46、FXCTF-XManXMan特訓夏令營，將于特訓夏令營，將于20172017年年7 7月月3131日日-8 8月月2020日開營。日開營?；顒拥攸c：北京特訓營活動地點：北京特訓營北京航空航天大學北京航空航天大學南京特訓營南京特訓營南京航空航天大學南京航空航天大學指導單位：國家創新與發展戰略研究會指導單位：國家創新與發展戰略研究會中國網絡空間安全協會競評演練工作委員會中國網絡空間安全協會競評演練工作委員會教育部信息安全專業教學指導委員會教育部信息安全專業教學指導委員會主辦單位：主辦單位：XCTFXCTF國際聯賽組委會；國際聯賽組委會；承辦單位：南京賽寧，北京航空航天大學，南京航空航天大學承辦單位

47、：南京賽寧，北京航空航天大學，南京航空航天大學贊助商：贊助商：興業數金、立思辰興業數金、立思辰、360360第二屆XCTFXMan特訓夏令營-召集令八一軍旗飄揚八一軍旗飄揚秋日點兵我航秋日點兵我航為清網絡陰霾為清網絡陰霾敢驅虎豹豺狼敢驅虎豹豺狼第二屆XCTFXMan特訓夏令營，八一建軍節開營第二屆XCTFXMan特訓夏令營-大師授課第二屆XCTFXMan特訓夏令營-花絮第二屆XCTFXMan特訓夏令營-大比武第二屆XCTFXMan特訓夏令營-收獲的喜悅第二屆XCTFXMan特訓夏令營-轉戰新加的坡除冠軍德國KITCTF戰隊外，由北航李超、張浩凌為主力的XMan戰隊成為該比賽的最大黑馬！他們成功

48、解出了13道題，還拿到了Cephalopod題目的一血，Dating in Singapore題目二血，還拿到hack in the card I一題的三血，一度榮登積分榜第二。首次組隊參戰，在高手如云的比賽中榮獲佳績（場內排名第七，全球第八），帶給我們驚喜！Tenda路由器的漏洞獲得CVE編號發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：1.CIMCO DNC-Max Server拒絕服務漏洞拒絕服務漏洞(CNVD-2016-03281)2.Schneider Electric M580 FTP服務存在緩沖區一處漏洞服務存在緩沖區一處

49、漏洞(CNVD-2016-01609)3.Schneider Electric M580 FTP服務存在后門和隱藏指令漏洞服務存在后門和隱藏指令漏洞(CNVD-2016-01610)4.Schneider Electric M580/M340 Modbus協議存在拒絕服務漏洞協議存在拒絕服務漏洞(CNVD-2016-01608)5.海德漢海德漢iTNC 530數控系統存在拒絕服務漏洞數控系統存在拒絕服務漏洞(CNVD-2016-04084)6.施耐德施耐德140NOE77101以太網模塊以太網模塊IP協議存在拒絕服務漏洞協議存在拒絕服務漏洞(CNVD-2016-07838)7.OMRON CP

50、1W-C1F41模塊模塊HTTP服務存在拒絕服務漏洞服務存在拒絕服務漏洞(CNVD-2016-03455)8.CIMCO DSS-MAX決策支撐系統存在決策支撐系統存在SQL注入漏洞注入漏洞(CNVD-2016-04060)9.蘭光蘭光DSS-MAX決策支撐系統存在決策支撐系統存在SQL注入漏洞注入漏洞(CNVD-2016-06994)10.Moxa NPort5110 TCP/IP協議棧存在拒絕服務漏洞協議棧存在拒絕服務漏洞(CNVD-YCGN-201612097602)11.施耐德施耐德140NOE77101以太網模塊存在以太網模塊存在Land攻擊漏洞攻擊漏洞(CNVD-2016-1136

51、4)工控系統漏洞挖掘發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：工控系統漏洞挖掘發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：工控系統漏洞挖掘發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：工控系統漏洞挖掘發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：發現西門子、施耐德、海德漢等工控設備的多個原創漏洞：工控系統漏洞挖掘北航研究生-360之龔廣龔廣碩士課題是研發龔廣碩士課題是研發：基于基于Windows內核級內核級Ro

52、otkit的信息隱秘獲取系統的信息隱秘獲取系統，以便通過控制端達到對目標主機中敏感信息的隱秘獲取和隱秘傳輸以便通過控制端達到對目標主機中敏感信息的隱秘獲取和隱秘傳輸。他創造性地提出并實現了一個集他創造性地提出并實現了一個集驅動模塊整體移位驅動模塊整體移位、內核線程注入內核線程注入、IRP深度內聯深度內聯Hook、磁盤碎片數據隱藏磁盤碎片數據隱藏、NDIS HOOK五種技術為一體的五種技術為一體的Rootkit隱藏技術體系：隱藏技術體系：1）驅動模塊整體移位技術驅動模塊整體移位技術，能夠用來隱藏加載的能夠用來隱藏加載的Rootkit系統的驅動；系統的驅動；2）內核線程注入技術內核線程注入技術，將

53、將Rootkit的功能在線程中實現的功能在線程中實現，使使Rootkit做到無進程；做到無進程；3）用用IRP深度內聯深度內聯Hook改進改進IRP Hook技術技術，使使Anti-Rootkit工具不能檢測到鉤子；工具不能檢測到鉤子；4）磁盤碎片數據隱藏技術磁盤碎片數據隱藏技術，能對一些敏感的數據信息進行徹底的隱藏；能對一些敏感的數據信息進行徹底的隱藏；5）并利用并利用NDIS HOOK，能將獲取到的信息隱秘地傳送到控制端能將獲取到的信息隱秘地傳送到控制端。北航研究生-360之龔廣龔廣龔廣碩士畢業碩士畢業后后，他他先后在完美時空、先后在完美時空、VMWare公司從事防外掛、虛擬化安全的公司從

54、事防外掛、虛擬化安全的工作。兩年前，工作。兩年前，到到360公司專門從事公司專門從事Android安全研究安全研究?，F現任任360公司公司阿爾法團隊掌門人阿爾法團隊掌門人，致力于致力于Android系統漏洞以及移動瀏覽器漏洞的系統漏洞以及移動瀏覽器漏洞的挖掘與利用。阿爾法團隊近兩年來因發現挖掘與利用。阿爾法團隊近兩年來因發現20多個漏洞而多個漏洞而多次獲得谷歌致謝多次獲得谷歌致謝。他曾多次。他曾多次受邀，在受邀，在BlackHat,CanSecWest,SysCan360,PHDays,PacSec,MoSec等國際安全會議上等國際安全會議上分享研究成果分享研究成果，并成為，并成為Pwn2Ow

55、n Mobile 2015比賽中唯一攻破比賽中唯一攻破N6系統的白帽黑客。系統的白帽黑客。北航研究生-360之龔廣20152015年年1111月月1111日的日的Mobile Pwn2OwnMobile Pwn2Own上，上，360360阿爾法團隊成阿爾法團隊成為首個在世界黑客大賽上攻破為首個在世界黑客大賽上攻破AndroidAndroid手機的中國團隊手機的中國團隊。20162016年年Pwn0ramaPwn0rama亞太手機安全破解挑戰賽中，更是亞太手機安全破解挑戰賽中，更是在在8 8秒內秒內分別攻破了谷歌分別攻破了谷歌Nexus 6PNexus 6P、三星三星Galaxy Note 5G

56、alaxy Note 5、LG G4LG G4三款熱門手機，成為該賽事中三款熱門手機，成為該賽事中唯一攻破三款手機的參賽團隊唯一攻破三款手機的參賽團隊。在在Pwn2Own 2016Pwn2Own 2016上，上，360360阿爾法團隊攜手阿爾法團隊攜手360Vulcan Team360Vulcan Team成功攻破成功攻破ChromeChrome瀏覽器瀏覽器，截止截止20162016年年1111月月1111日，日，360360阿爾法團隊成功破解谷歌阿爾法團隊成功破解谷歌Pixel xlPixel xl智能手機智能手機，一年時間，一年時間內在內在國際四大知名黑客比賽中贏得大滿貫國際四大知名黑客比

57、賽中贏得大滿貫。北航研究生-360之龔廣SyScan360SyScan360國際前瞻信息安全技術年會在新加坡開幕，在年會新創國際前瞻信息安全技術年會在新加坡開幕，在年會新創辦的辦的Pwn0ramaPwn0rama亞太手機安全破解挑戰賽上，來自亞太手機安全破解挑戰賽上，來自360360手機衛士安全研手機衛士安全研究員龔廣分別在究員龔廣分別在8 8秒內接連攻破了谷歌秒內接連攻破了谷歌Nexus 6PNexus 6P、三星、三星Galaxy Note 5Galaxy Note 5、LG G4LG G4三款熱門手機。三款熱門手機。北航研究生-360之龔廣20162016年年1111月月1010日日-1

58、111日，由韓國日，由韓國POC(Power of Community)POC(Power of Community)主辦的黑客破解主辦的黑客破解大賽大賽 PwnFestPwnFest 在韓國首爾舉行。在韓國首爾舉行。1111日下午，來自日下午，來自360360手機衛士阿爾法團隊（手機衛士阿爾法團隊（Alpha TeamAlpha Team）的安全研究員龔廣全）的安全研究員龔廣全球首次成功破解剛上市不久的谷歌球首次成功破解剛上市不久的谷歌Pixel xlPixel xl智能手機，智能手機，360360阿爾法團隊成為全阿爾法團隊成為全球首個也是目前唯一一個獲得國際黑客大賽大滿貫的團隊。球首個也是

59、目前唯一一個獲得國際黑客大賽大滿貫的團隊。pixel xlpixel xl，是第一款搭載“谷歌助理”的手機，也被外界稱為谷歌構建人工，是第一款搭載“谷歌助理”的手機，也被外界稱為谷歌構建人工智能天網的重要一步棋。對安全極為重視的谷歌，在智能天網的重要一步棋。對安全極為重視的谷歌，在pixel xlpixel xl的安全保護上的安全保護上做得可謂滴水不漏，此前做得可謂滴水不漏，此前pixel xlpixel xl一直未被攻破，一直未被攻破，360360阿爾法團隊再次創造全阿爾法團隊再次創造全球首次破解的神話。球首次破解的神話。北航研究生-360之龔廣北航研究生-360之龔廣360360手機衛士阿

60、爾法團隊掌門人龔廣，出席手機衛士阿爾法團隊掌門人龔廣，出席MoSecMoSec峰會分享研究成果峰會分享研究成果北航研究生-360之龔廣龔廣受邀赴莫斯科參加龔廣受邀赴莫斯科參加PHDaysPHDays會議，為大家講解了如何利用會議，為大家講解了如何利用ChromeChrome漏洞攻破漏洞攻破NexusNexus手機。他首先介紹了二次安全檢查疏忽導致安全漏洞的概念以及如何發現此類安手機。他首先介紹了二次安全檢查疏忽導致安全漏洞的概念以及如何發現此類安全漏洞，然后他詳細講解了如何利用一個全漏洞，然后他詳細講解了如何利用一個ChromeChrome的的JavaScript V8JavaScript V

61、8引擎漏洞來獲得引擎漏洞來獲得RCERCE權限權限,最后他介紹了如何利用最后他介紹了如何利用GoolgeGoolge應用商店的一個設計缺陷來實現沙箱逃逸。應用商店的一個設計缺陷來實現沙箱逃逸。2016 2016 PHDaysPHDays在莫斯科舉辦，龔廣發表演講在莫斯科舉辦，龔廣發表演講360360手機衛士安全研究員回答記者提問手機衛士安全研究員回答記者提問2017首屆全球華人網絡安全技能大賽粵港澳臺賽作為作為大賽仲裁委員會主任大賽仲裁委員會主任，帶領選手一起宣誓帶領選手一起宣誓八一又見軍旗紅八一又見軍旗紅一身草綠入夢中一身草綠入夢中老兵不老尚能飯老兵不老尚能飯倚天屠龍戰網空倚天屠龍戰網空八一抒懷（2016年8月1日）THANKS