3月22日,第13期安全范儿技术沙龙在线上圆满结束!
本期安全范儿技术沙龙围绕「漏洞攻防安全」展开,邀请来自字节跳动无恒实验室、京东集团蓝军、小米集团智能终端安全实验室、ByteSRC核心白帽的4位安全专家,结合真实业务情景和实践与大家探讨分享在企业安全建设中的潜在风险和漏洞,并站在防守方的角度提出防御思路与建议。
本期“安全范儿”沙龙共4个议题,我们一起回顾一下
01
智能网联汽车的渗透与防御
来自小米集团技术委员会的陈迎澳老师站在攻击者视角由浅入深,从确认攻击目标、寻找突破口到突破对方安全防线;从固件芯片提取到研发过程中可能出现的问题,多方面多角度的为大家分享了智能网联汽车的攻击链路与防御办法。
02
字节跳动SAST安全左移建设实践
“安全左移”一直是企业安全建设中重要的理念,字节跳动无恒实验室的安全研究员梁锦煌结合字节跳动真实业务详细分享了IDE安全插件产品设计的基本思路、如何建设产品数据运营体系、以及在 LLM 大模型来临的时代,通过大模型对产品进行赋能。
03
大语言模型Prompt攻防
来自京东集团蓝军的Knight带我们聚焦在大语言模型应用与用户交互最多的Prompt方向,详细分析Prompt的风险及攻击技术,为大家防御Prompt攻击提供新思路。
04
玩转扫描器引擎
做为“安全人”必知必会的安全工具,想必扫描器大家都不陌生,那如何定制出专属自己的扫描器?ByteSRC核心白帽lalalashenle在本次议题中通过从多款扫描器看POC的演变过程,到玩转CEL表达式直至带大家一起玩儿转核心扫描引擎。
本期沙龙
嘉宾PPT请关注“字节跳动安全中心”公众号
在后台回复【0322安全范儿】获取
沙龙视频回放请访问以下链接观看:
https://bytedance.larkoffice.com/file/AF4Zb18o4oCOSyxgWN2cwmwZn8g?from=from_copylink
最后感谢4位沙龙分享嘉宾、ByteSRC白帽师傅及各位生态合作伙伴对本次沙龙的支持。
更多精彩内容,敬请关注“字节跳动安全中心”公众号,我们下期再见!
文末抽奖
转发文章至朋友圈,参与抽奖
点击阅读原文,直达沙龙回放
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...