11月22日下午,一场以“AI赋能,攻防新篇”为主题的平安SRC白帽子安全沙龙在深圳落下帷幕!本次沙龙汇聚了来自金融、科技等领域的资深安全专家,围绕业务智能体安全、渗透测试自动化、代码审计实践等核心议题展开深度分享,聚焦行业痛点,五位行业专家分别从攻击者视角、技术工具、漏洞挖掘及AI攻防团队建设等多个维度,带来了兼具理论深度与实践价值的分享内容。
接下来让我们一起回顾现场的精彩内容吧!
攻击者视角下的业务智能体渗透
hamber
Hamber以攻击者视角探讨真实业务环境下的智能体应用安全风险,结合实际场景分析知识库污染等威胁的攻击手法和防御措施,并分享智能化红队在大模型安全漏洞主动识别上的探索与实践。
企业内部的渗透测试自动化探索
廖汇铭
平安科技应用安全工程师廖汇铭分享了在企业内部渗透测试自动化的实践经验:基于业务流量用AI识别资产、结合风险矩阵生成测试用例、引入工具自动化与AI辅助漏洞研判提升测试效率,探索企业内部的渗透测试自动化落地。
轻装上阵:
Javassist聚焦代码审计关键点实践
b11oo
平安科技银河实验室安全研究员b11oo 本次分享了在系统架构多样,静态分析工具适应不足的情况下,如何借助javassist完成代码审计,包括自动化提取接口路由、识别敏感方法以及特殊情况的参数追踪,从而提升代码审计的效率。
浅谈车联网漏洞挖掘
Runningsnail
Runningsnail本次分享了在车联网安全领域的漏洞挖掘实践经验,基于“端-管-云”的完整攻击面梳理,从远程服务的逻辑漏洞分析,车载终端的固件逆向与硬件调试,到车内总线的协议安全风险,探索从云端到车内网的渗透测试思路与技巧。
构筑智能化攻防格局:
网络安全实验室的战略与未来蓝图
weinull
安全研究员weinull在本议题聚焦攻防团队体系化建设,构建健康的技术研究与运作机制。以 AI 深度赋能攻防工具平台与内部安全研究,推动安全能力与业务场景深度融合,通过智能化驱动业务安全高效运作。在实战与研究中应对复杂威胁下的多维攻防场景,将自动化与智能分析融入攻防全流程,融合国际视野与技术创新,构筑面向新一代威胁的攻防蓝图。
干货+抽奖
11.22
除了高密度的干货分享,每个议题之间我们穿插了抽奖环节,奖品多多,有罗技键盘、T恤、水壶、毛毯等,不少小伙伴都抱着一堆礼品回家。
2
0
2
5
提问环节更是“火花四溅”,参会者的问题直击实战痛点,嘉宾们结合自身经验逐一解答。
除此之外,我们还安排的精美的茶歇和晚宴,各种美食和甜点,让大家在充实大脑的同时,还能品尝美食!
活动日程
11.22
► 请在微信公众号后台回复关键词“PSRC1122”获取。
平安SRC白帽子安全沙龙
第十一期(深圳站)
到这里就结束了。
感谢大家的参与!
期待在下一个活动中见到你
踊跃参与的身影!
请持续关注平安SRC公众号,
参与更多有趣的活动吧!
主办方
平安安全应急响应中心(PINGAN Security Response Center,简称PSRC)隶属于平安集团,是外部用户向平安集团反馈各产品和业务安全漏洞的平台,也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全,本着对用户信息安全负责的态度, 平安集团致力于打造具备高安全性的产品。平安集团希望借此平台,与广大安全行业从业者、安全爱好者建立友好的互动,来共同提升平安产品的安全性。
幸运抽奖
GoodLuck
► 在本文下方留言,即可参与抽奖。11月26日18点自动开奖。
► 中奖后请在11月27日前填写中奖信息,过期视为放弃,谢谢!
活动传送门:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...