2023年12月9日,由蚂蚁安全响应中心和蚂蚁天穹安全实验室主办、以“前沿安全攻防探索与实践”为主题的【蚂蚁安全交流会-深圳站】成功举办。
在这个安全人才济济的城市,蚂蚁SRC有幸与来自多个高校、安全企业以及安全团队的数百位安全伙伴齐聚一堂,共话前沿安全。现场邀请了业内顶级大咖进行议题分享,座无虚席,超多知识点,速来回顾~
01
现场亮点
精彩不断
AntSRC
这是一场关于“前沿安全攻防探索与实践”的交流,其中涉及当前流行的大模型安全、Android APP加解密、APP安全测试中的新思路和VMware的破解之道。从系统理论到实操经验,分享嘉宾金句频发,满满都是干货,现场互动探讨氛围热烈。
02
热点议题
聚焦安全
AntSRC
蚂蚁天穹安全实验室负责人曲和 致辞
12月9日下午2点,交流会正式开始。蚂蚁天穹安全实验室负责人曲和在致辞中表示,在数字世界里,个人信息保护的不断需求、企业数据安全面临的严峻考验和新兴技术领域安全攻防诉求的增加,网络安全成为一个多维度的挑战。通过本次交流会,希望可以丰富对网络安全态势的理解,并能够为未来安全领域的挑战提供新思路和方法,一同推进安全技术的创新和发展。
随后,腾讯朱雀实验室高级安全研究员杨瑾、中山大学网络安全学院副教授薛磊、蚂蚁SRC优秀白帽铮铮、蚂蚁天穹实验室安全研究员干拉,根据自身实战经验和研究成果,在本次交流会上带来了精彩的议题分享。
大模型领域基础安全攻击面剖析--杨瑾
随着人工智能技术的快速发展,大模型在各个领域得到了广泛应用,同时也面临着诸多的安全风险。腾讯朱雀实验室高级安全研究员杨瑾介绍了大模型可能面临的10大高风险类型攻击面,深入浅出的从实际case出发,证明了大模型存在一些突破的可能性。而随着未来用户更丰富的多维场景带来的更多安全问题和考验,杨瑾也表示大模型安全的研究将是个不断探索不断深入的过程。
Android应用运行时混淆演化历程--薛磊
Android应用运行时混淆的演化历程见证了开发者们对安全性的不断探索和追求,每一阶段的发展都代表了安全技术的进步。中山大学网络安全学院副教授薛磊讲述了混淆技术的重要性、Android应用的加密技术和脱壳技术的历程,以及商用的加密APP的研究,让大家更清晰的了解了这一技术的来龙去脉。
探索安卓App中的恶意攻击路径--铮铮
你的APP安全吗?铮铮师傅作为蚂蚁SRC优秀白帽代表,通过实际案例向现场观众一步步介绍了安卓App中的恶意攻击代码路径,从组件、协议的研究发现到实际的构造利用,清晰明了,学到了新的知识。
VMware 的破解--干拉
VMware如何破解?蚂蚁天穹实验室安全研究员干拉首先分享了VMware虚拟机软件的攻击面和研究趋势,随后他从一个漏洞出发,逐步讲述了如何从0构建一条通用的利用链,最终完成VMware Fusion的虚拟机逃逸。
精彩的议程干货满满,令人意犹未尽。最后,蚂蚁大安全总监唐巴对于本次交流会进行闭幕致辞。
蚂蚁大安全总监唐巴 闭幕致辞
蚂蚁大安全总监唐巴表示,深圳站作为蚂蚁安全交流会的首发站,是一次非常有意义的安全技术之旅的开端。蚂蚁安全响应中心希望借助这样的平台,达到大家相互间更好的交流和学习的目的,有更多的安全人才和行业同仁加入到我们的安全队伍中来。当下,面对愈发复杂的网络环境,蚂蚁安全响应中心希望通过成熟的运营体系来凝聚大家的安全力量,共同助力于我们的网络安全。
03
研学探讨
淬炼新思
AntSRC
本次的交流会中,在每位嘉宾分享后,也邀请了现场来宾进行提问与互动,期间反响热烈,十数位安全友人基于对当下前沿技术的研究与学习与现场的分享嘉宾进行深入交流,思维碰撞之间,意犹未尽。
共聚
深圳
在这个充满“安全感”的城市
AntSRC感受每位来宾的热情
前沿
议题
深入浅出的议题分享
让人受益良多
行业
交流
与分享嘉宾之间的知识碰撞
使得议题理解更为透彻
合作
共赢
蚂蚁SRC期待与更多安全伙伴共建和守护网络环境
融汇无间,思想无限
至此【蚂蚁安全交流会-深圳站】圆满落幕
感激于各位朋友与嘉宾的积极参会
我们期待在下一站
与更多安全友人欢聚一堂
剖析前沿技术 分享实战经验
球分享
球点赞
球在看