【AI 砺刃，实战攻防】平安SRC白帽子沙龙第十期，重磅来袭！

当前 AI 逐步融入攻防流程、云原生成为企业 IT 标配，大模型安全、纵深渗透等领域的新问题不断出现。不少安全从业者常会遇到困扰：想积累实战经验却缺乏合适场景，面对前沿技术也不知道如何落地到实际工作中。

针对这些问题，平安 SRC 白帽子安全沙龙第十期以“AI 砺刃，实战攻防”为主题，集结 5 位安全领域实战派专家，围绕移动端渗透、LLM 漏洞检测、云原生安全建设、逆向漏洞挖掘等核心方向，分享具体的技术思路与落地案例，助力大家破解工作中的实际难题。

精彩议题提前看！

议题1

蓝军纵深战术：从移动端应用服务到Kafka集群的RCE攻击

PART/1

本议题将结合真实攻防案例，深入剖析蓝军在纵深渗透中的战术演化过程，展示如何从企业移动端应用服务切入，逐步穿透业务链直达核心消息中间件 Kafka，并最终实现任意机器的 RCE。

李坦然

平安科技银河实验室安全研究员，擅长红蓝对抗、工具开发、云安全

议题2

漏洞挖掘中的逆向名场面

PART/2

在攻防对抗持续升级的当下，高强度加密、动态反调试、多维度混淆等技术已成为企业安全建设的标配。本议题将深度剖析多个经典逆向实战案例。

某实验室安全研究员，北山安全团队核心成员，梦溪安全作者，多家SRC Top 白帽，专注web、移动端、客户端漏洞挖掘

议题3

云原生安全能力成熟度建设实践

PART/3

云原生颠覆性的改变了传统IT基础架构，新事物在助力业务提升的同时也引入了诸多新风险，各行业普遍缺乏有效的安全建设经验。本议题将围绕镜像安全、集群及组件安全、容器运行时安全、网络安全等4个方面来分享平安壹钱包的建设经验，助力各同行能够快速构建云原生架构下的全生命周期安全管理体系。

杨文韬

平安壹钱包信息安全架构师，上海华东理工大学EMBA，法国雷恩高等商学院EMBA。10年安全领域工作经历，以创业者身份进入安全行业，后长期从事金融行业

议题4

被忽视的云原生安全基石：Secret 管理的风险与实践

PART/4

在国内云原生安全研究中，Secret 安全常被忽视。本议题将从 Secret 的特性出发，分析传统传递方式的风险，剖析 Docker 与 Kubernetes 的原生支持机制，并分享企业级 Secret 管理实践，助力构建更稳健的云原生安全体系。

Yaney

miao2sec云原生安全团队创始人，成都 CCS 大会、FCIS 2024 网络安全创新大会演讲嘉宾、腾讯云开发者先锋（TDP）首位女性先锋，专注云原生安全领域

议题5

LLM白盒检测水平越权漏洞实践

PART/5

在大模型的白盒应用场景中，水平越权漏洞检测是一个兼具可行性高与落地价值的重要方向。本次分享聚焦实践层面，介绍如何结合传统AST工具与大模型的代码语义理解能力，在深入分析大模型推理特点的基础上，设计高效的智能体（agent）流程与提示词策略，进而构建出一款效果优异的越权检测工具。内容将涵盖AST工具构建、Agent设计与提示词编写等关键环节，并分享实际落地案例与应用效果。

许纬地

平安科技银河实验室安全研究员

多轮福利抽奖

除了精彩议题，现场还设置茶歇、多轮抽奖环节，精美礼品等你来拿！

立即报名

📅 时间：9 月 19 日 14:00-18:00

📍 地点：上海市汇能大悦中心

👉 报名通道：

扫码填写报名信息，锁定参会资格！

注：报名后请留意短信通知报名审核情况，及活动指引

安全领域的进阶之路，

从来不是孤军奋战。

9 月 19 日，上海汇能大悦中心，

让我们一起在实战中砺练技能，共探安全新边界！

主办方

平安安全应急响应中心（PINGAN Security Response Center，简称PSRC）隶属于平安集团，是外部用户向平安集团反馈各产品和业务安全漏洞的平台，也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全，本着对用户信息安全负责的态度，平安集团致力于打造具备高安全性的产品。平安集团希望借此平台，与广大安全行业从业者、安全爱好者建立友好的互动，来共同提升平安产品的安全性。

合作伙伴

补天漏洞响应平台、携程安全、先知平台、Day1安全团队、北山学院、TimelineSec、TheLoner、miao2sec、漏洞银行、漏洞盒子

关注我们，活动不迷路！