11月9日,阿里云「先知」灯塔系列城市沙龙第六站在北京圆满落地,本次沙龙由阿里云先知、阿里安全响应中心、北京邮电大学网络空间安全学院、北京邮电大学教育部重点实验室(B类)联合举办。现场汇聚了来自北京邮电大学、清华大学、中国科学院大学、北京航空航天大学、华北电力大学等23所高校的网安师生,以及来自银行、证券、互联网等行业的安全技术专家、白帽技术人员,共享前沿硬核技术议题,推动网络安全领域的技术研究与创新。
学校领导致辞,携手安全新篇
北京邮电大学网络空间安全学院院长李小勇发表了致辞。“一年好景君须记,最是橙黄橘绿时”,欢迎大家在霜叶缤纷的初冬齐聚北京、相聚北邮,共同参与由阿里云先知、阿里安全响应中心和北京邮电大学网络空间安全学院联合举办的本次先知安全沙龙。
北京邮电大学网络空间安全学院院长 李小勇
天地一体化网络安全技术前沿论坛精彩回顾
在上午的《天地一体化网络安全技术前沿论坛》中,崔教授简要介绍了会议的主要内容,并带来了题为“卫星互联网与手机直连网络的安全技术”的专题讲座。崔教授凭借深厚的学术功底和丰富的实践经验,深入浅出地讲解了卫星互联网与手机直连网络在安全技术方面面临的挑战与解决方案,赢得了在场师生的阵阵掌声。在讲座后的提问环节中,同学们积极踊跃地提出了自己关心的问题,崔宝江教授则耐心地一一进行了详尽的解答,不仅解答了同学们的疑惑,还进一步激发了大家对于网络安全技术的兴趣与热情。
北京邮电大学网络空间安全学院教授
天枢信息安全实验室负责人 崔宝江
此外,银河航空首席科学家张世杰、西安电子科技大学教授曹进、爱浦路安全专家连全斌、香港大学助理教授陈怡等业界知名专家也分别就星地网络通信、网络安全防护等方面的前沿技术进行了精彩的讲座。他们的分享不仅涵盖了最新的研究成果和技术趋势,还结合了大量的实际案例,让与会者受益匪浅。
《天地一体化网络安全技术前沿论坛》会后合影
年度千万赏金计划,共建更安全的云
成立于2015年,阿里云先知已经走过了9年的风雨,见证了无数技术大牛的诞生与成长,目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台,共同守护云上安全。
阿里云资深安全专家、先知负责人石肖雄介绍了阿里云先知2.0计划,从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向,覆盖漏洞收集、红队计划和白帽社区改版三个维度,为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后,全平台奖励计划的总额度将达到千万级,其中单漏洞奖励额度最高更可达到行业内罕见的50万元,大额度的激励下,先知希望与所有白帽一起共同进步,快速成长,打造开放、创新、自由、造富的安全社区。
阿里云资深安全专家、先知负责人 宣义
在本次沙龙中,来自网安行业的安全专家、顶尖白帽、阿里云安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨,也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网(https://xz.aliyun.com)进行查看。
前沿硬核技术议题分享
本议题介绍了如何从系统机制的角度与端侧安全软件进行对抗。
安全研究员在红蓝对抗中的自我修养
阿里云安全专家 张焱宇
红蓝对抗这几年在各行各业如火如荼的进行着,针对国内的红蓝对抗,一个安全研究员可以做哪些事情来帮助自己的攻击队呢?本议题以实际漏洞出发,介绍红蓝对抗中的漏洞挖掘思路及相关思考。
Citrix云桌面场景的模糊测试实践
企业安全设备漏洞研究
长亭高级安全研究员 Swing
滥用ADWS协议枚举Active Directory
Straw Hat战队成员 WHOAMI
Active Directory 一般通过 LDAP 进行查询和操作,而 ADWS 则使用 NET TCP Binding 加密信道传输 LDAP 查询并在域控制器本地执行。基于此原理可以实现对 Active Directory 的隐蔽侦查和修改操作。由于 LDAP 流量不会通过网络发送,因此不容易被常见的监控工具检测到。
浅谈Web快速打点
霸王茶姬应用安全工程师 朱添文
合作伙伴展台互动
本次活动滴滴SRC、度小满SRC、快手SRC、深信服SRC、陌陌安全、360SRC、长亭X-ray作为生态合作活动,现场布置展台进行宣传互动,现场火爆,后续也欢迎更多合作伙伴入驻先知灯塔系列安全沙龙展台合作计划。
沙龙合作院校学生专属福利
活动现场,先知重磅发布沙龙合作院校学生专属福利,包括阿里云先知漏洞收集专项活动、先知社区技术文章征集活动、阿里云高校计划、零门槛云上实践平台、免费学生云服务器在内的诸多福利,后续我们将持续加大合作院校学生福利,助力学生白帽成长。
欢迎广大安全技术专家、白帽技术人员、网安学子们持续关注「先知」灯塔系列安全沙龙,期待下次与你见面~
花絮照片
开放创新、先知先行,阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动,旨在为学生和网络安全从业者提供面对面交流的机会,通过纯粹的技术交流和分享,共建网络安全技术交流社区,感知行业动态,共享网安生态。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...