“聚焦安全攻防，助力白帽成长”成都技术沙龙&极客之夜圆满收官！

“聚焦安全攻防，助力白帽成长”成都技术沙龙&极客之夜圆满收官！
2024-9-14 00:9:35 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

洞见未来共筑安全。由百度安全和无糖信息联合承办的第六期度安讲技术沙龙及BSRC极客之夜在成都顺利落下帷幕。

来自百度、无糖信息、滴滴、360、奇安信、万径安全、长亭科技等企业机构的多位安全专家汇聚一堂，聚焦安全攻防和白帽成长两大主题，共同探讨白帽成长、域渗透、云上攻防、企业安全、rasp攻防、代码审计等热点议题，共同为网络安全领域的发展贡献智慧与力量。

度安讲 | 第六期「洞见未来共筑安全」技术沙龙

百度副总裁陈洋在开场致辞中提到，白帽子是网络安全领域的守护者。网络安全从萌芽到壮大，从基础防护迈向智能防御，每一步都闪耀着白帽的智慧与努力。

未来信息技术日新月异，网络安全面临的挑战也日益严峻。因此，加强网络安全防护、提升应急响应能力、推动技术创新与人才培养，已成为我们共同的责任和使命。

致辞最后呼吁大家，继续发扬白帽精神，勇于担当，敢于创新，为构建安全、可信、和谐的网络环境贡献力量。

百度副总裁陈洋

以攻量防，以攻促防

企业攻防能力度量与建设

与会期间，长亭科技西区安服总监陈泽扬，就数字化转型浪潮下企业网络安全防护的新挑战与应对策略展开了深入分析。着重强调，面对日益复杂的网络威胁环境，传统评估和防御手段已难以满足当前需求，因此，建立科学的模拟攻击体系显得尤为重要。

陈泽扬总监基于自身丰富的实战经验，详细解析了当前主流的渗透测试手法，从理论到实践，逐一揭秘了攻防双方的关键技巧与策略，为与会者呈现了一场既专业又实用的网络安全知识盛宴。

长亭科技西区安服总监陈泽扬

实网攻防之域渗透

现如今，网络安全问题日益严峻，黑客入侵事件频发，已成为迫在眉睫的挑战。奇安信 z-team西部基地负责人龙舟则分享了他的攻防经验。

龙舟的分享让更多的与会者深入地了解了黑客攻击的手段和策略，为防范和应对此类攻击提供了宝贵的经验和建议，也为未来应对日益复杂的网络安全挑战打下了坚实的基础。

奇安信 z-team西部基地负责人龙舟

基于代码建模的大型项目代码审计的新方法

Yak Project 创始人，万径安全CTO 姬锦坤则带来了基于代码建模的大型项目代码审计的新方法。

这种方法源于软件规模与复杂性增长、安全威胁加剧等背景，为代码审计提供了一种全新的、更加高效和准确的方法，旨在提高代码审计的效率和准确性，帮助审计人员更加深入地理解代码的执行逻辑和数据流向，从而发现更多潜在的安全问题或代码缺陷。

他的分享为代码审计领域的发展提供了新的思路和方向。这种方法不仅可以显著提高代码审计的效率，降低审计成本，还可以帮助审计人员更加深入地理解代码的执行逻辑和数据流向，从而发现更多潜在的安全问题或代码缺陷。并对软件的安全性和质量提升具有重要意义。

Yak Project 创始人/万径安全CTO 姬锦坤

与会期间，「度安讲」系列发起人丁小力表示，期望通过度安讲与BSRC构建产业与白帽间的紧密纽带，为网络安全领域的专家和从业者提供交流与探讨的平台，促进网络安全生态的健康发展。

百度安全运营中心负责人丁小力

Q&A请回答！资深漏洞专家共话安全新趋势

圆桌期间，360漏洞云高级经理 TNT、深信服千里目安全技术中心负责人王振兴、滴滴SRC 佩奇、百度安全资深工程师肖映弘、百度安全高级工程师张金豪、百度安全高级工程师王泽辰几位安全攻防领域的专家针对收集到的6个问题进行了精彩的思维碰撞以及观点讨论。并围绕企业SRC挖掘、奖金平衡、测试尺度、漏洞价值及人工智能对网络安全的影响等话题展开了更加深入的探讨。

RASP攻防史

RASP是基于传统防护手段的局限性和攻防对抗的升级需要诞生和发展的一种服务于互联网的新解决方案和防护手段。百度高级安全工程师，周卓就此分享了自己的一些经验与看法。

他指出，近年来，RASP技术在网络安全领域迅猛发展，成为对抗复杂网络攻击的关键利器。攻防双方围绕RASP展开激烈较量，攻击者试图通过jdk底层技术绕过防护，而rasp凭借高精检测规则精准应对。

百度高级安全工程师周卓

从生长到生存网络安全领域的重塑与变革

无糖信息总经理张瑞冬提出，网络安全领域正经历着深刻蜕变。从面临技术挑战、安全隐患与信息壁垒，到如今开放环境下，人才与行业蓬勃发展。

然而，随着市场透明化的要求，技术迭代不再是唯一的驱动力。这对于从业者来说，在确保安全底线不妥协的情况下，不仅要进行认知上的转变，并且需要探索新发展模式，创新服务路径，以应对日益复杂的安全威胁。

张瑞冬强调，未来网络安全将步入成熟韧性的新阶段，在此阶段我们将见证更加完善的安全体系、高效的安全运营以及紧密的行业合作，也必将迎来更多的发展机遇。对此从业者更需保持敏锐的洞察力，不断适应市场变化，共同推动网络事业迈向新高度。

无糖信息总经理张瑞冬

从零到一以白帽视角探索云上攻防

随着企业纷纷将业务迁移到云端，追求更高的灵活性和效率，云端的安全挑战也日益凸显。

BSRC头部白帽风溯从白帽子视角出发，结合漏洞挖掘真实案例，如API接口的不当暴露、身份认证和访问控制的疏忽等，对云上业务可能存在的风险点进行分析与讲解，为我们提供了宝贵的攻防思路，助力企业稳健前行于云端。

BSRC头部白帽风溯

BSRC 极客之夜

多位安全行业大咖及上百名年轻白帽齐聚成都，分享经验交流技艺，共议难题展望前景。

除了技术交流，极客之夜也准备了丰富的游戏环节以及奖品，希望大家能够多多交流、摆脱社恐、紧密联系，共同维护互联网健康生态环境。在坚守开放合作与互利共赢的核心理念下，百度安全将携手广大的白帽群体，携手并进，加速成长，共同开辟AI时代下的崭新实践路径与创新模式。

（左滑查看更多）

此次白帽技术沙龙活动及BSRC 极客之夜的成功举办，为推动网络安全领域的发展和创新注入了新的活力，我们欢迎更多热爱安全、关注百度的安全专家和安全团队加入，共创一个更加安全、繁荣的网络新时代！