2011年5月29日下午，“CISP之家俱樂(lè)部信息安全大講堂”在北京航空航天大學(xué)如心會(huì)議中心開(kāi)講。來(lái)自測(cè)評(píng)中心、政府部門(mén)和安全企業(yè)的20余名CISP參加了本次活動(dòng)。

本期主講嘉賓是來(lái)自北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所的韋韜博士。韋博士多年從事軟件安全脆弱性方向的研究工作，并承擔(dān)多項(xiàng)國(guó)家863課題，掌握了大量軟件安全理論前沿知識(shí)與現(xiàn)實(shí)案例。韋博士從軟件漏洞產(chǎn)業(yè)鏈著手，分別介紹了居于產(chǎn)業(yè)鏈上、中、下游的軟件漏洞發(fā)現(xiàn)技術(shù)、安全信息提供機(jī)構(gòu)（SIP）及漏洞信息資源應(yīng)用，并分享了國(guó)內(nèi)通過(guò)黑客手段入侵軟件漏洞并利用木馬、病毒盜取虛擬資產(chǎn)的黑色產(chǎn)業(yè)鏈條發(fā)展現(xiàn)狀，引發(fā)了大家對(duì)我國(guó)軟件漏洞產(chǎn)業(yè)的思考。

韋韜博士演講中（為了不影響嘉賓演講，拍照未來(lái)閃光...）

第二位演講嘉賓是CISP運(yùn)營(yíng)中心的沈傳寧。沈傳寧長(zhǎng)期從事信息安全研究與咨詢、培訓(xùn)業(yè)務(wù)，是業(yè)內(nèi)著名的信息安全專家。他從一個(gè)真實(shí)的信息安全案例入手，詳細(xì)講解了通過(guò)IIS日志分析發(fā)現(xiàn)注入攻擊的方法。

[[30928]]

運(yùn)營(yíng)中心沈傳寧演講中

在隨后的問(wèn)答及自由討論當(dāng)中，各位參會(huì)CISP對(duì)本次信息安全大講堂活動(dòng)的舉行表示了歡迎，并希望以后能夠更多技術(shù)研討、繼續(xù)教育和聯(lián)誼活動(dòng)，使CISP之家俱樂(lè)部最終成為國(guó)內(nèi)信息安全人才的交流、溝通平臺(tái)。

[[30929]]

抽獎(jiǎng)了～

[[30930]] 

集體合影