2018年 Lets GoSSIP! 軟體安全暑期學校開始報名啦~

來自專欄信息安全GoSSIP

從2015年開始，每當七月的上海經歷滾滾熱浪、氣溫直逼40度的酷暑之時，大家都會想辦法找到一些避暑良方，例如著名的彩虹合唱團在他們的《水庫》裡面唱到「這個夏天好熱，所以我想去水庫談戀愛」^_^ 作為國內活躍的安全研究團隊，上海交通大學計算機系密碼與計算機安全實驗室蜚語（GoSSIP）軟體安全小組當然也會為大家送上我們的避暑神器——Lets GoSSIP!軟體與移動智能系統安全暑期學校。我們的暑期學校在過去的三年里，為企業安全工程師、高校研究人員、熱愛安全的本科生、研究生和博士生們提供了一個可以一邊吹空調，一邊學習各種前沿安全技術的好機會。在過去的三年里，Lets GoSSIP!暑期學校為超過300名熱愛安全技術的學員提供了良好的學習機會，成為了國內軟體安全領域知名的精品課程，這也令我們頗為自豪！

經過三年的發展，我們在總結過去成功經驗的基礎上，也不斷傾聽大家的新訴求，積極策劃2018年的暑期學校。在六一兒童節這個特別的節日里，我們正式開始接受2018年Lets GoSSIP!軟體與移動智能系統安全暑期學校的報名！今年的暑期學校將在世界盃盛會結束之後的7月18日（周三）開始，為期五天。如果你熱愛安全研究，想迫不及待報名，就趕緊點擊暑期學校的網站（報名信息獲取請點擊這裡），找到報名方法馬上註冊吧！下面我們將詳細告訴你，為什麼今年的暑期學校與眾不同：

一、安全大咖雲集

2018年的軟體與移動智能系統安全暑期學校，是一屆集合了超級多安全研究「明星」的活動：我們有幸邀請到來自上海交通大學、復旦大學、東南大學、俄亥俄州立大學的安全研究專家，他們都是最近幾年代表中國安全研究界，在世界學術舞台的聚光燈下獲得關注的頂級學術大咖，研究成果覆蓋了諸如IEEE S&P、CCS、Usenix Security、NDSS這樣的頂級國際學術安全會議，同時又非常實際地應用在具體的現實系統中；同時我們還有幸邀請到了來自騰訊科恩實驗室、螞蟻金服光年實驗室和百度安全實驗室的安全研究員，他們在頂級的黑客競賽（DEF CON、Pwn2Own等）中披荊斬棘、過關斬將，拿到了多項國際頂級安全競賽的最高榮譽，並一直為現實的互聯網產品安全防護不懈努力。

同時邀請來自學術界和工業界的一線安全研究人員講課，是今年暑期學校的一大特色，我們既希望暑期學校的參與者能夠學習到學術界對於安全研究嚴謹而創新的科研品味，又希望大家能夠從工業界安全實驗室的實踐經驗中掌握到更多如何開展軟體安全測試與防護的不二法門。這樣的豪華講師團，保證了課程內容能夠覆蓋學術和工業界前沿安全研究的重要問題，讓每個參與者都能近距離感受最前沿安全研究的精彩之處。

二、直追最新安全研究主題

隨著現實世界中越來越多的系統、設備開始變得智能化、網路化，軟體代碼從最早運行在專門的伺服器和桌面計算機，開始過渡到運行於幾乎一切日常生活相關的裝置中。因此，今年暑期學校的主題即是「面向萬物的軟體安全」，我們在過去的十二年時間中，目睹並參與了軟體安全研究從桌面計算機平台擴展到移動手機領域，再到嵌入式設備、工業控制設備和智能家居設備的大幅普及，也見證了密碼學從理論研究逐漸切入到實際應用並成為當前金融領域的重要支撐部分的巨變。在這樣的背景下，軟體安全研究人員同過往相比，必須懂得更多的領域知識，學習更多的分析方法和工具，才能在面對紛繁蕪雜的分析對象時不至於亂了頭緒。我們今年的旅程，將從傳統的二進位代碼逆向工程和安全攻防出發，進入到移動智能終端的安全分析領域，然後漫遊於智能物聯設備安全研究的奇妙之地，最後會到達設計與開發安全的代碼這一主題。經過這一趟奇妙的旅程，你將會看到目前整個信息安全領域諸多精妙的分析技術，也會領略到解決那些令人興奮的安全問題的過程中的困難和奧妙。

三、安全實踐特色課程

在過去的一段時間裡，CTF競賽在國內風行一時，吸引了大量對安全有濃厚興趣的年輕人參與其中，蜚語（GoSSIP）軟體安全小組也在這個過程中培養了多名頂尖的競賽選手。然而，我們注意到越來越多的競賽並沒有給參賽者帶去系統化的安全知識體系，也缺少針對性的技能訓練，反之，國外著名高校大多注重提供系統化的安全課程和訓練（例如MIT的安全課程6.858，雪城大學的SEED Project等等）。在過去的兩年里，我們也在上海交通大學內部進行了相關的安全課程嘗試，取得了很好的反饋。今年，我們將把這些課程濃縮並帶到本次Lets GoSSIP暑期學校上，我們會為暑期學校的學員提供一個動手實踐的環境，幫助大家系統性地提升安全分析和實踐的能力，為學習如何清晰定義安全目標、分析安全薄弱點提供良好的起點。

本次暑期學校，我們著力於為參會人員提供一個好的交流環境。對於有計劃深入進行安全研究學習的同學們，暑期學校不僅是一個接觸到國內外頂尖實驗室和頂尖研究人員的機會，同時我們也特意為大家考慮，暑期學校的時間對接了上海交通大學和復旦大學暑期夏令營，大家可以在參加暑期學校前後參加兩所國內名校的夏令營招生活動！對於有志進入企業從事安全研究的學員，本次暑期學校有來自螞蟻金服、騰訊和百度的相關資深安全研究員，這也是一個近距離了解和接觸企業安全的好機會。

總之，對於想要在安全領域深入發展的你，無論是打算深入讀研、讀博或者出國留學、還是想要走入工作中，你都可以通過參與本次暑期學校，接觸到一流的安全研究團隊和相關研究專家，深入了解未來的發展路線，更好地進行職業規劃，為自己未來的發展提供更好的參考。

更多信息

本次暑期學校將於2018年7月18日至7月22日在上海交通大學閔行校區舉辦，具體信息請參見本次暑期學校的 活動信息網頁。

如有任何問題，請郵件諮詢 loccs at http://sjtu.edu.cn，我們會及時回復您的詢問。今年的暑期學校考慮了在上班的學員請假的困難，將其中的兩天安排在周末，您可以單獨報名周末課程；同時我們今年可以協助學員預定酒店（全季酒店），需要的學員可以在報名的郵件中註明（是否需要預定，是否接受合住）

關於我們

上海交通大學密碼與計算機安全實驗室（LoCCS）是國內活躍的學術安全科研團隊，研究領域涉及軟體安全、硬體安全、密碼安全和網路安全。團隊中主要由蜚語（GoSSIP）安全小組承擔軟體安全研究，蜚語小組在國際安全學術會議（ACSAC、AsiaCCS、CCS、NDSS、RAID、ICPC、SANER、Securecomm）上發表過多篇學術論文，在計算機安全展會（Blackhat、DEF CON China、360 ISC、烏雲峰會、騰訊網路安全生態峰會）上受邀演講，獲得頂級計算機安全競賽（DEF CON CTF、hack.lu 2018 CTF、Codegate CTF等）冠亞軍榮譽，承擔過國家大規模科研項目（科技重大專項、科技支撐、973計劃），並獲得過多家企業（螞蟻金服、阿里巴巴、愛奇藝、華為、騰訊、百度、京東、美團）的安全漏洞修復致謝。

活動舉辦地：上海交通大學閔行校區