2011年5月29日下午，“CISP之家俱樂部信息安全大講堂”在北京航空航天大學(xué)如心會議中心開講。來自測評中心、政府部門和安全企業(yè)的20余名CISP參加了本次活動。

本期主講嘉賓是來自北京大學(xué)計算機科學(xué)技術(shù)研究所的韋韜博士。韋博士多年從事軟件安全脆弱性方向的研究工作，并承擔(dān)多項國家863課題，掌握了大量軟件安全理論前沿知識與現(xiàn)實案例。韋博士從軟件漏洞產(chǎn)業(yè)鏈著手，分別介紹了居于產(chǎn)業(yè)鏈上、中、下游的軟件漏洞發(fā)現(xiàn)技術(shù)、安全信息提供機構(gòu)（SIP）及漏洞信息資源應(yīng)用，并分享了國內(nèi)通過黑客手段入侵軟件漏洞并利用木馬、病毒盜取虛擬資產(chǎn)的黑色產(chǎn)業(yè)鏈條發(fā)展現(xiàn)狀，引發(fā)了大家對我國軟件漏洞產(chǎn)業(yè)的思考。

韋韜博士演講中（為了不影響嘉賓演講，拍照未來閃光...）

第二位演講嘉賓是CISP運營中心的沈傳寧。沈傳寧長期從事信息安全研究與咨詢、培訓(xùn)業(yè)務(wù)，是業(yè)內(nèi)著名的信息安全專家。他從一個真實的信息安全案例入手，詳細講解了通過IIS日志分析發(fā)現(xiàn)注入攻擊的方法。

[[30928]]

運營中心沈傳寧演講中

在隨后的問答及自由討論當(dāng)中，各位參會CISP對本次信息安全大講堂活動的舉行表示了歡迎，并希望以后能夠更多技術(shù)研討、繼續(xù)教育和聯(lián)誼活動，使CISP之家俱樂部最終成為國內(nèi)信息安全人才的交流、溝通平臺。

[[30929]]

抽獎了～

[[30930]] 

集體合影