2011年5月29日下午，“CISP之家俱乐部信息安全大讲堂”在北京航空航天大学如心会议中心开讲。来自测评中心、政府部门和安全企业的20余名CISP参加了本次活动。

本期主讲嘉宾是来自北京大学计算机科学技术研究所的韦韬博士。韦博士多年从事软件安全脆弱性方向的研究工作，并承担多项国家863课题，掌握了大量软件安全理论前沿知识与现实案例。韦博士从软件漏洞产业链着手，分别介绍了居于产业链上、中、下游的软件漏洞发现技术、安全信息提供机构（SIP）及漏洞信息资源应用，并分享了国内通过黑客手段入侵软件漏洞并利用木马、病毒盗取虚拟资产的黑色产业链条发展现状，引发了大家对我国软件漏洞产业的思考。

韦韬博士演讲中（为了不影响嘉宾演讲，拍照未来闪光...）

第二位演讲嘉宾是CISP运营中心的沈传宁。沈传宁长期从事信息安全研究与咨询、培训业务，是业内著名的信息安全专家。他从一个真实的信息安全案例入手，详细讲解了通过IIS日志分析发现注入攻击的方法。

[[30928]]

运营中心沈传宁演讲中

在随后的问答及自由讨论当中，各位参会CISP对本次信息安全大讲堂活动的举行表示了欢迎，并希望以后能够更多技术研讨、继续教育和联谊活动，使CISP之家俱乐部最终成为国内信息安全人才的交流、沟通平台。

[[30929]]

抽奖了～

[[30930]] 

集体合影