5月25日,阿里云「先知」灯塔系列城市沙龙第四站在湖北武汉圆满落地,本次沙龙由阿里云先知平台、武汉大学国家网络安全学院、华中科技大学网络空间安全学院联合举办。现场汇聚了来自武汉大学、华中科技大学、华中师范大学、湖北大学等13所高校的网安师生,以及来自银行、证券、互联网等行业的安全技术专家、白帽技术人员,共享前沿硬核技术议题,推动网络安全领域的技术研究与创新。
学校领导致辞,携手安全新篇
武汉大学国家网络安全学院党委副书记瞿成雄发表了致辞,强调了学术界与产业界协同创新在应对网络安全挑战中的重要作用。武汉大学国家网络安全学院一直致力于构建产学研深度融合的网络安全生态系统。与阿里云先知的合作,是推动理论研究与实战经验相结合的又一重要实践。我们希望通过这样的交流平台,促进安全技术的创新突破和安全人才的联合培养。
他强调,面对日益增长的网络安全威胁,学院将不断探索新型教育模式,加强与企业的合作,为社会输送既懂理论又善实战的复合型网络安全专业人才,为维护国家网络安全防线贡献力量。
武汉大学国家网络安全学院党委副书记 瞿成雄
年度千万赏金计划,共建更安全的云
成立于2015年,阿里云先知已经走过了9年的风雨,见证了无数技术大牛的诞生与成长,目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台,共同守护云上安全。
阿里云安全专家观行介绍了阿里云先知2.0计划,从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向,覆盖漏洞收集、红队计划和白帽社区改版三个维度,为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后,全平台奖励计划的总额度将达到千万级,其中单漏洞奖励额度最高更可达到行业内罕见的50万元,大额度的激励下,先知希望与所有白帽一起共同进步,快速成长,打造开放、创新、自由、造富的安全社区。
阿里云安全专家 观行
在本次沙龙中,来自网安行业的顶尖白帽、武汉大学学生、华中科技大学学生、阿里云安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨,也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网(https://xz.aliyun.com)进行查看。
前沿硬核技术议题分享
阿里云高级安全专家、公安部一所特聘攻防技战法讲师 晁巍本次议题介绍了红蓝对抗基础概念、实施流程以及各环节所需的技术储备,实网攻防对抗的案例,国内攻防服务开展情况,以及该方向目前的就业前景。
网络流量检测和识别是一个持久的话题,但是对网络流量行为与实体的关联研究较少,流量主体不明。由于加密流量的广泛应用,在安全运营中较难获取对网络通信传输的可见性,而检测网络攻击和异常行为通常需要获取加密流量对应的底层明文信息。在本文中,我们探索了通过进程行为实体运行时采集上下文信息的方式,对加密流量行为测量提供信息增益,实现加密流量的实体行为内视。我们的工作为加密流量的测量和可见性,增加了观测维度,提供精准的平行安全监测和高效的实体行为回溯分析能力,能够在一定程度上缓解网络空间防御视角下的遥测难题,从而有效提高加密流量隐蔽威胁监测的预警能力,并提升威胁实体恶意行为分析工作的回溯取证效率。在自动化、智能化的网络流量风险监控方面找到了清晰定位,使得企业环境即使在加密流量遮罩下,依然有能力实现良好的网络可见性及威胁可见性。
在日益增长的红蓝对抗项目中,传统的远控平台已经无法很好的应对,新一代远控平台从框架设计、功能性、对抗性和扩展性上展开讲解新思路和实现。
从最早的计算机被发明开始,内存破坏漏洞的攻击与保护就在不停的对抗中前进。本议题介绍内存破坏漏洞利用方式及保护的进化过程与现状,并讨论内存破坏类漏洞未来可能发展的方向。漏洞检测一直是网络安全领域的研究热点,代码审计可以有效检出潜在漏洞和缺陷,是保证软件安全的重要手段之一。从最初的人工代码审计,到静态分析工具,再到结合动态测试技术,代码审计技术不断迭代更新。最近的基于AI的代码漏洞检测方法已经证明了其优越性,在检测效率和漏洞检出率上有显著提升。本议题将围绕基于AI的软件源代码漏洞检测技术展开分析与讨论。
可靠的恶意软件变体检测始终是网络空间安全领域的持续挑战,最近的研究将恶意软件检测重新定义为端到端的学习问题,以加强检测未知恶意软件变体的能力。虽然这些方法取得了一定的成效,但它们对自适应敌手的鲁棒性尚未得到证明。特别是,目前还不清楚过去一直困扰端到端方法的对抗攻击是否会对真实世界的商业反病毒技术产生类似的影响,本次议题介绍了一种新型的恶意软件自动化生成方法及其缓解措施。
沙龙合作院校学生专属福利
活动现场,先知重磅发布沙龙合作院校学生专属福利,包括阿里云先知漏洞收集专项活动、先知社区技术文章征集活动、阿里云高校计划、零门槛云上实践平台、免费学生云服务器在内的诸多福利,后续我们将持续加大合作院校学生福利,助力学生白帽成长。
欢迎广大安全技术专家、白帽技术人员、网安学子们持续关注「先知」灯塔系列安全沙龙,期待下次与你见面~
花絮照片
开放创新、先知先行,阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动,旨在为学生和网络安全从业者提供面对面交流的机会,通过纯粹的技术交流和分享,共建网络安全技术交流社区,感知行业动态,共享网安生态。
公众号|阿里安全响应中心
Twitter|AsrcSecurity
文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652994692&idx=1&sn=548e6b53a1334468d161be95e8f84e29&chksm=8c9ef3d3bbe97ac53386df88079b5f6b7ec1c54f872f26a6874505660e594d32a0bb9677aa91&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh