【2022京麒安全訓練營！正式開啟！】為什麼《特洛伊》中的阿喀琉斯，這麼脆皮？

昨天，老路翻到一個帖子

看完帖子使用者的回覆，老路我突然心血來潮，趕緊翻了一下大學時候看的電影清單，複習了一遍《特洛伊》。

你還別說，這電影裡，阿喀琉斯確實又帥又厲害，但就是這麼個厲害角色，最後愣是被人家射了腳脖子，射死了；頓時就給我一種無敵主角死於莫名暗箭的既視感。

老路本著科學嚴謹的態度，一邊罵著編劇，一邊翻開希臘神話，全面瞭解了下阿喀琉斯這個神話英雄。

——“阿喀琉斯，是凡人英雄珀琉斯和海洋女神忒提斯的愛子。忒提斯為了讓兒子煉成“金鐘罩”，在他剛出生時就將其倒提著浸進冥河。遺憾的是，阿喀琉斯被母親捏住的腳後跟卻不慎露在水外，在全身留下了唯一一處“死穴”。後來，阿喀琉斯被帕里斯一箭射中腳踝而死去。”

頓時老路醍醐灌頂，得出結論——不能把新生兒倒著浸入河裡！

咳咳。。。重來，所以老路得出結論——即便自身再強大，也要搞清楚自己的軟肋，不能暴露在敵人面前。

正經分割線

—————————————————————

隨著網際網路數字化程式的不斷髮展，各家企業的資料價值也水漲船高，黑產的一雙雙眼睛就像隱藏在黑暗中的獵手，時刻盯著企業最核心的數字資產。

但安全是一場攻防的零和博弈，但這場博弈最不公平之處是，進攻容易防守難。企業安全建設，也不再是簡單的貫徹“SDL”、 “DevSecOps”兩兄弟就可以了。

那麼如何更好的檢測自己企業的安全，是否是徒有其表的“馬奇諾防線”呢？今年京麒網路安全大會培訓日，我們邀請業內藍軍大神，為大家帶來《大型企業紅藍對抗演練培訓》專場——讓您可以：

1、深入瞭解紅藍對抗演習的整體工作思路

2、掌握藍軍工作中反溯源工作技巧、瞭解紅藍技術的變化，社工釣魚常見攻擊方法；

3、深入瞭解滲透測試資訊蒐集的技巧並開拓思路，瞭解主流病毒查殺與對抗思路；

4、深入理解內網紅藍對抗中，橫向移動的相關思路、方法原理、及對抗技巧。

5、掌握Cobalt Strike記憶體模組的開發與混淆方法；

報名直通連結：

長按掃描二維碼

同時，本屆京麒網路安全大會培訓日，再次與安全屆的黃埔軍校看雪社群合作，聯合推出-《Unidbg訓練營》，據瞭解Unidbg是一款優秀的Android SO模擬執行框架。隨著Android Native 上的對抗逐步升級，我們希望SO的程式碼執行環境能滿足兩大需求：一是檢測和監控對抗相關的API，二是加速對程式碼逆向分析。

本次課程著重教會大家 “另起爐灶”的方法——基於諸如Unicorn這樣的CPU模擬器進行開發，新增SO載入器/檔案管理/記憶體管理/JNI攔截/系統呼叫實現等，實現一個小而美的模擬執行環境，好處是可以獲得極致的控制和毫無遺漏的監控，資訊流也僅限於所分析的SO甚至是函式。缺點也很明顯，因為是從0到1的方案，所以實現上必然無法面面俱到，要針對不同樣例做對應的補環境或者打補丁操作，使用和解決問題的門檻也較高。

其中較為知名的開源專案有qiling、Unidbg、AndroidNativeEmu等等，在Android SO模擬執行上，最佳化和效果最好的是Unidbg，是本次課程研究的主體。

報名直通連結：

長按掃描二維碼

“京麒”作為聚焦企業安全建設技術創新交流的安全社群，每次的培訓老路也是滿心期待。相信本次培訓，將會為廣大安全從業者提供面對面的交流機會，兼顧方法論與攻防實戰兩大層面，為提升行業從業人員安全技術水平做出貢獻。

最後回到開頭的問題：“你們認為，阿喀琉斯為什麼這麼脆皮呢？” 也許正是因為最後他戀愛了，心中有愛，必然影響拔刀速度；心中有愛，也必然耽誤學習安全的進度。話不多說，留點時間，放下女朋友，花一天時間來學習吧！

（Ps. 點選此處報名2022京麒麟網路安全大會）