InForSec2024夏令营报名中，大咖开讲，快来围观课程表！

课程名称1：CDN/WAF/邮件

课程简介：本课程包含六大部分，第一部分是关于CDN背景知识介绍，包括CDN历史、CDN工作原理、CDN配置、CDN安全时间；第二部分是CDN攻击，主要包括破坏完整性：缓存污染攻击、破坏机密性：缓存欺骗攻击、破坏可用性：拒绝服务攻击；第三部分是CDN滥用，包括拒绝服务攻击和隐匿通信：审查绕过；第四部分是CDN安全生态思考，包括CDN安全问题思考和CDN安全问题防御措施；第五部分是WAF安全，包括WAF工作原理和WAF绕过手段；第六部分是WAF/WebApp 解析歧义挖掘，包括WAF安全生态思考、WAF安全问题防御措施等。

讲师介绍：Eki（汪琦），清华大学博士研究生在读，导师为陈建军助理教授，主要研究方向为WEB安全、网络协议安全。研究成果发表在国际会议S&P'24上，帮助阿里云、华为云、长亭等知名互联网公司修复了漏洞。曾作为天枢Dubhe战队成员，清华大学CTF战队Redbud队员，获得2022年强网拟态国际挑战赛冠军，2023年巅峰极客挑战赛冠军，2024XCTF-Final亚军等奖项。

课程名称2：邮件安全

课程简介：本课程包括四大部分，第一部分讲解电子邮件基本工作原理，如邮件传输过程、邮件基础协议（SMTP、POP3、IMAP）、电子邮件标准等；第二部分讲解电子邮件安全扩展协议，包括身份认证协议、端到端可信邮件；第三部分讲解电子邮件相关安全问题，如邮件安全机制部署现状、邮件身份伪造攻击、邮件网关绕过攻击；第四部分讲解电子邮件安全生态思考，如邮件安全问题原因分析、邮件安全问题防御措施等。

讲师介绍：张家赫，清华大学网络研究院网络与信息安全实验室博士生，导师为陈建军助理教授，研究方向为网络协议安全。关于电子邮件安全的研究成果被网络安全国际顶会ACM CCS接收。

课程名称：大模型辅助静态漏洞检测

课程简介：大模型有强大的语义理解能力，但是存在一定的局限性，例如有限的上下文窗口、对细节分析的精度缺陷、幻觉对准确度的影响。本课程旨在将大模型与静态分析结合，在保证分析精度和准确性的前提下，覆盖更多类型的漏洞，尤其是与业务逻辑相关的漏洞。本课程将包括三个部分，第一部分将会介绍大模型+静态分析在智能合约的漏洞检测方面的经验；第二部分将介绍使用大模型+静态分析解决漏洞检测问题的通用思路，以及常见的挑战；第三部分将包括一些实践，尝试使用大模型解决一些Java/C/C++等语言上的传统静态分析难以准确解决的漏洞。

讲师介绍：孙宇强，南洋理工大学博士，主要研究方向为自动代码审计、漏洞检测、程序分析等。学术成果发表在软件工程和安全顶级会议上。

课程名称：物联网漏洞挖掘及自动化静态分析

课程简介：本课程包含两部分。第一部分是展示作为物联网安全研究员进行漏洞挖掘的完整过程，面对一个漏洞挖掘目标如何进行固件提取，攻击面分析及漏洞利用的完整过程。第二部分内容是在第一部分人工进行漏洞分析后，对攻击面和漏洞模式进行分析总结，采用自动化静态分析的方式来辅助漏洞挖掘，提升漏洞挖掘的效率。

讲师介绍：刘嘉木，奇安信漏洞挖掘工程师，擅长物联网设备漏洞挖掘与利用和CTF pwn方向，曾获第八届强网杯全国总决赛第八名，2022年网鼎杯全国总决赛优秀人才奖。

课程名称：互联网域名系统安全

课程简介：本课程将围绕互联网域名和域名空间概述、域名的解析原理和协议实现、域名系统面临的安全威胁、域名系统的安全防御技术以及实践环节：域名劫持和缓存污染攻击等内容讲解。

讲师介绍：陆超逸，清华大学网络科学与网络空间研究院博士后，主要研究方向为网络基础设施安全、互联网测量。曾在多项国际顶级学术会议发表研究成果，并获得国际互联网协会与国际互联网研究工作组联合颁发的应用网络研究奖（ANRP）。

课程名称：互联网公钥基础设施安全

课程简介：本课程将围绕互联网公钥基础设施（Web PKI）概述、公钥证书签发验证原理、Web PKI面临的安全威胁、Web PKI的安全防御技术以及实践环节：HTTPS劫持等内容讲解。

讲师介绍：张明明，中关村实验室助理研究员，主演研究互联网关键基础设施以及核心网络协议的应用实践安全问题。在网络安全领域国际顶级学术会议发表学术论文10余篇。曾获国际互联网研究工作组应用网络研究奖(IRTF ANRP 2020)、清华大学优博、国家网络安全奖学金、GeekPwn 2019 国际安全极客大赛一等奖等奖项。

课程名称1：安全边界之外：开源生态中的软件供应链攻击与防御

课程简介：本次课程将分为三个部分，第一部分主要讲解软件供应链安全相关的概念和常见风险，并介绍开源生态在软件供应链中的重要作用。第二部分将从实际攻击案例出发，介绍开源生态当前面临的风险和常见的攻击技术。第三部分主要讲解当前面对软件供应链安全问题有效的安全防御措施和治理方案。

讲师介绍：蒲应元，奇安信技术研究院研究员，主要研究方向为软件供应链安全，程序静态分析。曾在网络安全顶级会议S&P‘ 23，S&P’ 24 发表相关研究成果，曾获得Github 2000美金漏洞奖励。

课程名称2：构建攻击者画像系统

课程简介：本课程将详细介绍如何构建攻击者画像系统，并结合该系统分析多个攻击者案例，分享我们如何应用攻击者画像技术识别和发现高价值攻击者，将不同攻击者基础设施的同源关联，以及如何分析攻击者的身份、能力和指向性。通过这些实际案例，向参与者展示并探讨构建和应用攻击者画像的关键技术和策略。

讲师介绍：王正宝，奇安信白泽实验室安全研究员，长期专注于攻击者画像与涉网犯罪研究。

课程名称1：智能认知安全、大模型的安全威胁

课程简介：本课程包括四个部分，第一部分为大型语言模型基础知识简介和当前大模型的研究热点；第二部分是大模型提示工程；第三部分为大模型的安全问题，包括幻觉问题、越狱攻击以及提示注入攻击，并结合案例进行实践环节：简单任务下的提示注入。第四部分为包括基于生成式人工智能的可证安全隐写在内的多种创新技术介绍。

讲师介绍：陈可江，博士，中国科学技术大学特任副研究员，研究方向为信息隐藏与人工智能安全，主持承担基础加强重点项目课题、国家自然科学基金青年基金等。在IEEE TIFS、TDSC、S&P等期刊会议发表论文40余篇，出版英文专著1部，获优秀会议论文奖3次。

刘敬楷，北京交通大学网络空间安全专业博士，主要研究方向是分布式机器学习安全，大模型安全。曾担任DataCon大数据安全分析竞赛出题人和验题人。曾在多项国际顶级学术会议和期刊发表研究成果。

课程名称2：安全研究员成长经历分享：一个网安老兵的反思录

课程简介：参与网安二十载，看见了从不入主流的理想英雄主义群体到如今有着一级学科的社会地位。在发展的过程中，社区活动、企业商业互动、社会活动在增多或衰退的时候，对于个人到底意味着什么？一个网安从业者到底应该构建拥有哪些多重思维模型、原则来理解、应对行业的理想和现实。

讲师介绍：蔡玉光，奇安信攻防BU负责人。2017年Pwn2Own世界黑客挑战赛冠军队成员，DEFCON演讲者，20年网络安全背景。