昨天，老路翻到一个帖子：

看完帖子用户的回复，老路我突然心血来潮，赶紧翻了一下大学时候看的电影清单，复习了一遍《特洛伊》。

你还别说，这电影里，阿喀琉斯确实又帅又厉害，但就是这么个厉害角色，最后愣是被人家射了脚脖子，射死了；顿时就给我一种无敌主角死于莫名暗箭的既视感。

老路本着科学严谨的态度，一边骂着编剧，一边翻开希腊神话，全面了解了下阿喀琉斯这个神话英雄。

——“阿喀琉斯，是凡人英雄珀琉斯和海洋女神忒提斯的爱子。忒提斯为了让儿子炼成“金钟罩”，在他刚出生时就将其倒提着浸进冥河。遗憾的是，阿喀琉斯被母亲捏住的脚后跟却不慎露在水外，在全身留下了唯一一处“死穴”。后来，阿喀琉斯被帕里斯一箭射中脚踝而死去。”

顿时老路醍醐灌顶，得出结论——不能把新生儿倒着浸入河里！

咳咳。。。重来，所以老路得出结论——即便自身再强大，也要搞清楚自己的软肋，不能暴露在敌人面前。

但安全是一场攻防的零和博弈，但这场博弈最不公平之处是，进攻容易防守难。企业安全建设，也不再是简单的贯彻“SDL”、 “DevSecOps”两兄弟就可以了。

那么如何更好的检测自己企业的安全，是否是徒有其表的“马奇诺防线”呢？今年京麒网络安全大会培训日，我们邀请业内蓝军大神，为大家带来《大型企业红蓝对抗演练培训》专场——让您可以：

1、深入了解红蓝对抗演习的整体工作思路

2、掌握蓝军工作中反溯源工作技巧、了解红蓝技术的变化，社工钓鱼常见攻击方法；

3、深入了解渗透测试信息搜集的技巧并开拓思路，了解主流病毒查杀与对抗思路；

4、深入理解内网红蓝对抗中，横向移动的相关思路、方法原理、及对抗技巧。

5、掌握Cobalt Strike内存模块的开发与混淆方法；

报名直通链接，长按扫码查看课程详情

同时，本届京麒网络安全大会培训日再次与看雪合作，联合推出《Unidbg训练营》。

据了解Unidbg是一款优秀的Android SO模拟执行框架。随着Android Native 上的对抗逐步升级，我们希望SO的代码执行环境能满足两大需求：一是检测和监控对抗相关的API，二是加速对代码逆向分析。

本次课程着重教会大家 “另起炉灶”的方法——基于诸如Unicorn这样的CPU模拟器进行开发，添加SO加载器/文件管理/内存管理/JNI拦截/系统调用实现等，实现一个小而美的模拟执行环境，好处是可以获得极致的控制和毫无遗漏的监控，信息流也仅限于所分析的SO甚至是函数。缺点也很明显，因为是从0到1的方案，所以实现上必然无法面面俱到，要针对不同样例做对应的补环境或者打补丁操作，使用和解决问题的门槛也较高。

其中较为知名的开源项目有qiling、Unidbg、AndroidNativeEmu等等，在Android SO模拟执行上，优化和效果最好的是Unidbg，是本次课程研究的主体。

报名直通链接，长按扫码查看课程详情

“京麒”作为聚焦企业安全建设技术创新交流的安全社区，每次的培训老路也是满心期待。相信本次培训，将会为广大安全从业者提供面对面的交流机会，兼顾方法论与攻防实战两大层面，为提升行业从业人员安全技术水平做出贡献。

最后回到开头的问题：“你们认为，阿喀琉斯为什么这么脆皮呢？” 也许正是因为最后他恋爱了，心中有爱，必然影响拔刀速度；心中有爱，也必然耽误学习安全的进度。话不多说，留点时间，放下女朋友，花一天时间来学习吧！

（Ps. 点击下方阅读原文报名2022京麒麟网络安全大会）