10月19日,阿里云「先知」灯塔系列城市沙龙第五站在浙江杭州圆满落地,本次沙龙由阿里云先知、浙江工商大学计算机科学与技术学院、浙江大学学生网络空间安全协会、杭州电子科技大学卓越学院、麦唐天问安全实验室联合举办。现场汇聚了来自浙江工商大学、浙江大学、杭州电子科技大学、杭州师范大学等21所高校的网安师生,以及来自银行、证券、互联网等行业的安全技术专家、白帽技术人员,共享前沿硬核技术议题,推动网络安全领域的技术研究与创新。
浙江工商大学计算机科学与技术学院院长王勋发表了致辞,王院长对所有参会嘉宾表示热烈欢迎,并感谢阿里云对于此次活动的支持。他指出,在当今数字化转型加速发展的背景下,网络安全已成为保障国家信息安全、维护社会经济稳定运行不可或缺的重要环节之一。“通过这样的平台,我们不仅能够分享最新的研究成果,还能够激发更多创新思维,推动我国网络安全事业向前发展。”王勋院长强调说。
浙江工商大学计算机科学与技术学院院长 王勋
成立于2015年,阿里云先知已经走过了9年的风雨,见证了无数技术大牛的诞生与成长,目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台,共同守护云上安全。
阿里云资深安全专家、先知负责人石肖雄介绍了阿里云先知2.0计划,从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向,覆盖漏洞收集、红队计划和白帽社区改版三个维度,为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后,全平台奖励计划的总额度将达到千万级,其中单漏洞奖励额度最高更可达到行业内罕见的50万元,大额度的激励下,先知希望与所有白帽一起共同进步,快速成长,打造开放、创新、自由、造富的安全社区。
阿里云资深安全专家、先知负责人 宣义
在本次沙龙中,来自网安行业的安全专家、顶尖白帽、杭州电子科技大学学生、阿里云安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨,也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网(https://xz.aliyun.com)进行查看。
本议题介绍了实网攻防中针对人和系统的多维度信息收集技巧,如何从海量的信息中找到高价值的信息,信息的合理利用,信息预测等,通过全面的信息收集,为后续的渗透提供有力支持,帮助安全人员更有效地发现和修复安全问题。
社会工程学:在攻防演练中甩两杆
阿里云高级安全工程师 林伟鸿
本议题介绍了在攻防演练中如何快速寻找目标公司人员联系方式,以及如何对这些目标人员高效的进行钓鱼。
V8 New Attack Surface
车联网安全渗透测试思路分享
麦唐科技天问安全实验室高级安全研究员 曲毅
浅谈AK/SK场景与攻击面分析
极氪安全实验室研究员 田士伦
本议题从实际案例出发,分享ak/sk在当前网络环境中常见的应用场景,以及对应的攻击、防守思路。
基于openwrt系统插件代码的身份认证安全性研究
杭州电子科技大学卓越学院学生 何润涛
合作伙伴展台互动
本次活动深信服SRC、陌陌安全作为生态合作活动,现场布置展台进行宣传互动,现场火爆,后续也欢迎更多合作伙伴入驻先知灯塔系列安全沙龙展台合作计划。
沙龙合作院校学生专属福利
活动现场,先知重磅发布沙龙合作院校学生专属福利,包括阿里云先知漏洞收集专项活动、先知社区技术文章征集活动、阿里云高校计划、零门槛云上实践平台、免费学生云服务器在内的诸多福利,后续我们将持续加大合作院校学生福利,助力学生白帽成长。
欢迎广大安全技术专家、白帽技术人员、网安学子们持续关注「先知」灯塔系列安全沙龙,期待下次与你见面~
花絮照片
开放创新、先知先行,阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动,旨在为学生和网络安全从业者提供面对面交流的机会,通过纯粹的技术交流和分享,共建网络安全技术交流社区,感知行业动态,共享网安生态。