9月11日,第五届中国互联网安全大会(ISC2017)在北京国家会议中心如期召开。作为大会首日大戏,安全训练营邀请到了世界传奇黑客、Evolution Security GmbH公司首席执行官本杰明(Benjamin Kunz Mejr),围绕漏洞报告奖励、漏洞业务的最新动态,从黑帽黑客和白帽黑客的角度展示了不同层面的全貌。
本杰明是电影《我是谁》的男主角原型,在漏洞安全方面有着深入研究,他认为“世界上没有绝对安全的系统”。此前,本杰明曾入侵过NASA(美国国家航空航天局),发现过iOS 6.1锁屏密码漏洞,微软持续性脚本代码注入漏洞。目前,他和他的团队每个月独立发现25-40个严重到高危的著名厂商系统级0day漏洞。
此次安全训练营的课程培训中,本杰明将培训的重点放在了漏洞报告奖励政策中利用技术发现关键漏洞上。他通过对已发现的0day漏洞同在场学员分享了其专业见解,为了能让学员更好理解课程内容,本杰明准备相关图例,遇到重点难点知识点时,本杰明会放慢语速并结合图例进行讲解,参加培训的学员聚精会神,或是记录课程笔记,或是用手机拍摄下课程APP,不愿错过课程中任何一个知识点。