共话AI安全
补天漏洞响应平台负责人田朋在致辞中提出随着人工智能技术的快速发展,AI安全已成为网络安全领域的全新挑战。算法漏洞、数据污染、模型攻击等隐患如同暗流,若被恶意利用将造成严重后果。他强调,白帽黑客不仅是数字世界的守护者,更是技术创新的开拓者,在推动AI技术健康发展中扮演着关键角色。
补天平台运营荷兰豆在《补天平台宣讲》中提到,补天开源奖励计划,将重点关注AI类开源产品,设置200W奖金池,同时奇安信攻防社区重点收录AI方向的投稿,主要包括AI安全实践类和AI产品漏洞分析,希望从技术前沿的角度让大家看到AI赋能网络安全的创新实践,同时揭示潜在风险。
PART 01
精彩议题
生异形吗?
挖掘构建你自己的Java内存马!
火山引擎终端安全攻防研究专家Pie从攻击者视角出发,提出一套系统性的挖掘新型Java内存马的方法论,并配套开源相应工具链,帮助红队高效构建未知类型的内存马样本,同时,议题也为防守方提供了更具前瞻性的检测思路,为红队实战注入了更具挑战性的模拟攻击手段,推动攻防演练向更高层次演进。
ReCopilot
基于大模型的二进制逆向工程助手!
奇安信技术研究院安全研究员Ch3nYe聚焦二进制逆向分析中伪代码可读性差、理解门槛高的问题,提出了一种基于大模型的语义还原工具 ReCopilot。通过“专家模型+通用模型”联合训练,并采用强制分步推理机制,系统能将去符号化的二进制代码转化为更具语义表达能力的高级信息。
Who moved my Bare Metal?
独立安全研究员C0ss4ck聚焦当前云上裸金属服务器在实际部署与运行中存在的安全风险,系统性地介绍了其典型架构,深入分析了绕过固件完整性保护、从Host逃逸到BMC/DPU等攻击面,展示了攻击者在安全启动缺失场景下如何利用固件完整性缺陷实现VPC逃逸或持久化驻留,同时议题也探讨了相关漏洞的成因与影响以及防护措施。此外议题也介绍了BMC固件的静态分析工具bmcwalk的基础能力和插件开发方式。
数字血管的裂痕:车联网攻防链路剖析
为辰实验室高级工程师素风以“数字血管的裂痕”为喻,聚焦智能汽车“云-管-端”一体化架构,深入剖析车联网攻防对抗的核心链路与关键技术突破点。全面覆盖了当前车联网环境中的关键攻击面与防御盲区,为智能汽车安全提供了实战层面的技术参考。
高效漏洞挖掘的技战法
补天众测精英白帽hacker30系统梳理了在当前网络安全攻防对抗持续升级的背景下,提升漏洞挖掘效率与精准性的关键路径,围绕实战导向的方法论展开剖析,结合真实漏洞挖掘案例提炼出可复用的战术框架,提供一条清晰可行的实战级漏洞挖掘路线。
PART 02
更多精彩活动
除了议题干货,补天沙龙还举行了一系列精彩活动,帮助白帽黑客进行攻防实践、相互交流。
CTF挑战赛
中场时间补天沙龙开展了CTF挑战赛,在30分钟激烈的攻防挑战中展现了网络安全人才的实战能力与创新思维。
白帽黑客问答栈
本次沙龙还设置了问答环节,引导学生、相关从业人员和平台负责人面对面交流。
✦
•
✦
关于除了挖洞技术,白帽黑客还应具备哪些技能,补天漏洞响应平台负责人田朋认为大学生应尽早积累行业经验。提前掌握攻防情报跟踪、团队协作及项目管理等软技能。
来自三江学院的一名学生分享了自己的研究方向——安卓逆向协议分析,并咨询技术提升路径。天工实验室负责人刘跃认为该方向在甲方有较大需求空间,未来可以探索更底层的方向。
深圳大学一名学生提出“厂商忽视高危漏洞”的行业痛点。田朋坦言,这一问题需全行业长期协作解决,仅靠白帽或单一平台难以推动。他呼吁加强厂商安全意识培育,并通过政策引导、行业标准完善等方式构建更良性的漏洞响应生态。
针对线上白帽提出的“职业方向迷茫”问题,天工实验室负责人刘跃解析了奇安信安全序列的五大职业方向:安全开发,安全漏洞、安全攻防、安全研究、安全运营,建议优先选择兴趣所在的方向进行专项突破,以兴趣驱动研究。
此外,补天沙龙设置了硬核茶歇、展位互动、多轮抽奖,现场福利大放送,技术沙龙也能玩出松弛感。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...