再聚首~ 第八届启明星辰ADLab长老会如约而至

又称“ADLab长老会”

在京圆满召开~

会上，启明星辰助理总裁、ADLab技术负责人朱钱杭致辞表示：“第八届启明星辰ADLab长老会如约而至，非常高兴能够与各位兄弟再次相聚一堂，一起分享前瞻的技术研究与突破。”

由于办公软件拥有巨大的用户量，针对办公软件的攻击成为各大攻防赛事及APT攻击中的常客。来自ADLab的技术研究员fragrun详细介绍某办公软件的攻击过程，从Web引擎的角度出发，分享了办公软件攻击入口上的安全问题，并分析了Web引擎泄漏NONE值的成因，以及如何利用NONE值达到任意代码执行的目的，进一步强调了保障办公软件安全重要性。

技术专家梁彬教授详细介绍了针对新旧两代Google钓鱼网页机器学习分类器的绕开技术。报告展示了通过在钓鱼网页中引入针对性的扰动，可以成功地完全绕开Google分类器的检测，并确保钓鱼网页的视觉可用性和功能可用性。这项研究实证性地证明了广泛部署的AI系统面临着严重的潜在安全威胁。他最后强调安全从业者永远面临着“道高一尺，魔高一丈”的挑战，我们应做到与时俱进，勇于跟上信息技术的发展，有效应对新涌现的安全威胁。

近来，生成式AI领域取得突破性进展，以chatGPT和GPT-4为代表的大模型在文本和图片生成领域取得卓越表现，大语言模型正在各个应用领域引起巨大的变革。ADLab技术研究员草草君介绍了基于大模型的自动化漏洞发现研究、自动化漏洞修复技术研究和自动化渗透测试技术研究等大模型技术在网络安全领域的研究，并围绕大模型衍生的网络安全威胁，如针对大模型的网络攻击技术、大模型数据泄露威胁以及大模型的应用安全等内容同与会长老们进行讨论。

作为中国安全行业最早成立的攻防技术研究实验室之一、“黑雀攻击”概念首推者，ADLab自1999年成立至今，已经走过24年，始终不忘初心，砥砺前行，致力于网络安全攻防技术的研究。截至目前， ADLab已通过CVE累计发布安全漏洞1100余个，通过 CNVD/CNNVD/NVDB累计发布安全漏洞3000余个，漏洞研究和挖掘能力始终居于国际网络安全领域头部阵营，受到国内外信息安全领域的广泛认可。

第八届的安全沙龙在长老们热烈的讨论和交流中圆满结束。对于各位长老们而言，长老会不仅是分享和交流前沿技术知识，感受技术魅力的平台，也是让曾经一起奋斗的兄弟们能够齐聚一堂，共畅网络安全新未来。

•

END

•