在今年的 Black Hat 上，哪些黑客教程卖得最火？

2018 年 8 月 4 日至 8 月 9 日，被称为安全界奥斯卡的“Black Hat”在赌城拉斯维加斯举行，这两天雷锋网编辑的朋友圈中，已经有不少人在晒赌城的照片了。

在过去几年，雷锋网 (公众号：雷锋网) 曾对 BlackHat 现场 、 议题 以及很多登台演讲的中国黑客有过介绍。

今年，我们换个角度，把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

▲在 Black Hat 官网上的三大板块中，其实 训练营排在议题演讲和商业展览之前

训练营中的课程不仅数量多，而且类别也是五花八门，时长会根据具体所教授的内容而分为两天和四天，在上图中最左边一行，便是课程的方向，有APP安全、社会工程、IoT安全、硬件安全等，可以鼠标点击白色的小方框来选择你所感兴趣的方向进行课程搜索。

在每项课程右方，是报名学习的费用和目前这个课程的售卖情况，有些课程报名人数早早满了，呈售罄状态，而有些则只招到20%到30%的学员。整体来看，课程费用大概在4000美刀左右，折合人民币在2万5到3万块之间。

在训练营的众多课程中，雷锋网编辑选取了其中售卖最火爆的10个课程，来带大家感受一波，赌城的黑客们愿意掏真金白银学习的，到底是哪些内容？

利用ELK堆栈和机器学习来发现威胁

主持人：cylance

关键词：防御，取证

使用 excel 查找恶意活动的日子已经结束，随着违规行为的规模越来越大，相关响应人员需要以自己的方式来发现潜在威胁。在本课程中，您将学习如何使用 ELK 和相应的数据来创建自己的企业级威胁获取平台。此外，还将在整个课程中介绍和解释创建从各种端点和数据源检索数据的方法。

学员将在自定义网络环境中部署 PowerShell 脚本，以收集响应事件所需的关键数据。收集数据后，学员将从标准化角度丰富数据，并使用可视化来帮助查找数据集中的异常值和异常。

本课程将教学员如何设置专门用于加强搜索的 ELK 服务器，同时还将展示如何在很短的时间内从网络上的每个端点有效地收集数据，从而使实现积极防御。

应用硬件攻击：嵌入式设备和物联网系统

主持人：joe fitzpatrick，securedhardware.com

关键词：硬件，物联网

这是一个需要实际动手拆除硬件的课程，而不仅仅是敲代码。

本课程将向学员介绍嵌入式 MIPS 和 ARM 系统上的通用接口，以及如何利用物理访问通过 UART，JTAG 或 SPI 授予自己特权。本课程专为硬件新手设计，超过 70％ 的时间将使用现有的硬件进行实际操作，并通过讲座来填补背景知识。 

在过去4年里，这个课程在 Black Hat 都会很快售罄。

信息操作：影响，利用和反击

主持人：gregory conti＆david raymond

关键词：人

这个课程是关于信息的控制、传播以及对接受者的的影响。

在本课程中，学员将学习和练习如何规划和执行信息操作（IO）。也许更重要的是，将学习如何保护自己，雇主甚至是自己的国家。

这个快节奏的课程将包括IO策略，军事IO原则和TTP，心理操作，欺骗和反欺骗，IO事件响应，如何制作主题和消息，传播技术，以及捍卫和打击信息操作的策略。

学员将更深入地了解信息操作的执行方式以及如何防范违规的信息操作。

基于模糊测试的漏洞挖掘

主持人：brian gorenc＆abdul-aziz hariri

关键词：AppSec，PenTesting

本课程旨在通过模糊测试和确定崩溃条件的可利用性向学生介绍漏洞发现的概念。 

学生将学习相关技术，以快速识别产生脆弱条件的常见模式，学习成功构建模糊器的过程，并突出显示产生高质量结果的公共模糊测试框架。 这些概念将通过“现实世界”的案例研究得到加强，这些案例研究展示了引入的基本原理。

Python黑客训练营：从小白到老司机

演讲者：snowfensive，llc

关键词：PenTesting，Defense

越来越多的安全专业人员转而使用脚本语言来自动执行任务并更快地完成工作。 如果你一直想学习Python但无法找到一种好的学习方式，或者尝试过但最后放弃了，那么这门课程将把你从小白变为老司机。

本课程旨在遵循黑客的编程方法，即不是那种枯燥的永远学不会的正式编程教授方式，而是专注于16个简单核心概念（类似食谱中的模块教学）。 在整个课程中，我们将重用并构建过去的模块，以快速完成更复杂的项目。 每个模块都有实验时间，可以提供持续的实践机会和实际应用练习。

软件定义无线电

演讲者：michael ossmann， great scott gadgets

关键词：Wireless，IoT

本课程介绍了数字信号处理，软件无线电以及黑客社区内那些强大的SDR工具，该课程采用独特的“黑客软件无线电”方法，参与者需要对计算机技术有一些基础，由此再带领他们走向数字无线电技术的最前沿。 

与会者将学习如何传输，接收和分析无线电信号，并准备将这些知识用于无线通信安全研究。 每个学员将收到一个价值300美元的HackRF One软件无线电收发器。

社会工程学

主持人：jayson e. street & april c. wright

关键词：PenTesting，Human

本课程教授学员执行社会工程（SE）攻击的前几个阶段的基础知识：通过OSINT（公开资源情报计划）进行侦察; SE目标的计数和利用;并通过SE和硬件工具获得访问权限。

学员将学习如何收集用于创建和执行高度针对性的社会工程手段，进行高价值信息的获取，并更好地了解人，物理和技术这些攻击向量。

课堂动手练习将包括 OSINT 技能培养，人类脆弱性评估，使用Hak5 Pineapple 进行主动 WiFi 攻击，以及通过 Hak5 USB Bash Bunny 提供有效载荷来进行物理计算机攻击。

通过课堂练习、真实案例的研究和演示，学员会通过理解和使用现代技术寻找漏洞。本课程的最终目的是让人们对自己和所在的组织提高安全意识，并且知道如何防范外部的攻击。

红蓝对抗中的主动欺骗

主持人： pentester academy

关键词：Defense,  Network

被攻击后才开始有所反应的日子已经过去了，现在蓝队（防守方）必须尝试主动发现对手。“主动欺骗”提供了检测和模拟对手路径的能力，可以更好的揭示对手的意图。

在本次培训中，我们实施和设计了不同的欺骗技术。我们将使用内置的OS工具在企业范围内部部署主动欺骗，练习识别红队的欺骗和反欺骗。课程中使用的一些技巧：

Documents – MS Office等

Files – 受信任的可执行文件，脚本等

Active Directory – Groups, SPNs, ACLs 等

Credentials（凭据） – Windows, SSH, AD

Databases（数据库 ）- 数据，凭证等

主机和企业应用程序

设计欺骗

无线欺骗

鉴定

使用WMI和PowerShell快速部署

培训更侧重于方法和技术而不是工具。与会者可以免费使用一个月访问模拟企业网络的实验室。

自适应渗透测试

主讲人：coalfire labs

关键词：PenTesting， Network

自己来挑战攻击完全仿真的企业环境，完成域服务，安全控制，错误配置和易受攻击的应用程序。学员将学习如何有效地创建毁灭性的攻击路径，以获取目标环境的“皇冠上的宝石”，并展示违规的影响。

这一快节奏的课程展示渗透测试中的高技能，教学员如何利用相关团队在数百次参与过程中使用的渗透测试工具集。将学习如何进行有效，深入的渗透测试，重点是展示现代攻击者所构成的风险。

在本课程中将有以下收获：

针对 Windows 网络执行全面的，以操作为中心的渗透测试；

学习并执行最新的攻击技巧；

使用开源渗透工具来有效评估内部网络；

在众多练习后进行实操：包括识别易受攻击的服务，拿到管理员权限和主机系统，以及在整个现代企业环境中进行转换

进入今年更新的八个实验室，重点关注Windows企业环境

参与基于团队的捕获标志事件，模拟成功的攻击路径

高级云安全和应用DevSecOps

主讲人：securosis

关键词：Defense，AppSec

学习如何拥抱云并构建安全、有弹性的应用程序和基础架构。 

该高级培训计划涵盖了构建安全云部署的尖端技术，从网络和身份管理到应用程序安全性和无服务器架构。 这个为期两天的培训主要是动手实验，因为我们构建了一个安全的云环境和云原生应用程序架构，然后创建了一个集成安全测试的部署管道。 我们完成了安全自动化和实时火灾事件响应练习。 所有实验都在Amazon Web Services中，但我们还讨论了Azure和Google Compute Platform的实现差异。

参考来源： blackhat

担心有人质疑我们发广告，所以还是做下解释，我们真的不是在帮 Black Hat 卖课程，因为 9 号这个大会就结束了。只是想让大家感受一下，顶级的黑客大会是如何在满足大家的求知欲和挣钱之间做平衡的，愿意掏钱来学习，从另一方面来看，也代表着市场上需求最旺盛的安全知识有哪些，这些大都不是最前沿和最尖端的技术，但有些很有趣，有些很实用，从这个角度来看Black Hat，是不是更接地气？

。