2011年5月29日下午,“CISP之家俱乐部信息安全大讲堂”在北京航空航天大学如心会议中心开讲。来自测评中心、政府部门和安全企业的20余名CISP参加了本次活动。
本期主讲嘉宾是来自北京大学计算机科学技术研究所的韦韬博士。韦博士多年从事软件安全脆弱性方向的研究工作,并承担多项国家863课题,掌握了大量软件安全理论前沿知识与现实案例。韦博士从软件漏洞产业链着手,分别介绍了居于产业链上、中、下游的软件漏洞发现技术、安全信息提供机构(SIP)及漏洞信息资源应用,并分享了国内通过黑客手段入侵软件漏洞并利用木马、病毒盗取虚拟资产的黑色产业链条发展现状,引发了大家对我国软件漏洞产业的思考。
韦韬博士演讲中(为了不影响嘉宾演讲,拍照未来闪光...)
第二位演讲嘉宾是CISP运营中心的沈传宁。沈传宁长期从事信息安全研究与咨询、培训业务,是业内著名的信息安全专家。他从一个真实的信息安全案例入手,详细讲解了通过IIS日志分析发现注入攻击的方法。
运营中心沈传宁演讲中
在随后的问答及自由讨论当中,各位参会CISP对本次信息安全大讲堂活动的举行表示了欢迎,并希望以后能够更多技术研讨、继续教育和联谊活动,使CISP之家俱乐部最终成为国内信息安全人才的交流、沟通平台。
抽奖了~
集体合影
