4月20日，i春秋SRC部落联合同程SRC发布首届G001漏洞提交任务，通过审核的白帽子可以成为The Guardians一员，获得参与G001任务的资格，The Guardians需对同程SRC提供的目标域名进行渗透测试并提交漏洞。

本次课程，我们邀请到G001任务（活动时间4月20日-5月12日）的前三名：fakl、无敌情痴和北风飘然，给大家带来精彩分享。课程首先通过一问一答的形式，分别用十个问题带我们了解前三甲在安全之路上的成长经历。在本课的第二部分，fakl从搜集信息、越权类、逻辑类和撞库类漏洞挖掘四个方面讲解挖掘思路；北风飘然分享了他的白帽学习之路并讲解了如何构建自己的迷你zoomeye。在课程的最后，同程SRC负责人张维垚针对本次活动进行了安全反思。

吼吼吼，i春秋的好学生、安全界的新晋工程师k0大神来报到啦！大神木有说话，只是默默的留下了他的成果——《二进制漏洞实例分析》课程，分享给了大家！

课程从Windows和Linux平台下的漏洞入手，挑选了一些易搭建，易分析的软件，针对不同类型的二进制漏洞进行调试及分析方法的讲解。讲师希望通过本课的训练，学员能够掌握基本二进制漏洞调试方法，激发同学对二进制漏洞的兴趣，为今后对软件漏洞的挖掘、分析、利用奠定基础。

讲师cnwatcher主要专注于Android安全以及账号风控，擅长Android逆向、Fuzz、支付安全、病毒木马分析等，曾在前瞻信息安全会议上做过主题演讲；2016年获得多家Src的白帽子漏洞挖掘排名第一的好成绩。

在课程中，讲师主要以Android APP中常见的各种类型漏洞为研究对象，通过现有的技术手段对其分析，总结出常见漏洞表现形式、挖掘方法、利用手段以及漏洞的安全危害，进而制定出相应的安全防护方法，从而从防御的角度去思考进而保护产品。