先知先行——灯塔系列城市沙龙 · 北京站成功举办!
2024-11-11 16:24:0 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

11月9日,阿里云「先知」灯塔系列城市沙龙第六站在北京圆满落地,本次沙龙由阿里云先知、阿里安全响应中心、北京邮电大学网络空间安全学院、北京邮电大学教育部重点实验室(B类)联合举办现场汇聚了来自北京邮电大学、清华大学、中国科学院大学、北京航空航天大学、华北电力大学等23所高校的网安师生,以及来自银行、证券、互联网等行业的安全技术专家、白帽技术人员,共享前沿硬核技术议题,推动网络安全领域的技术研究与创新。

学校领导致辞,携手安全新篇

北京邮电大学网络空间安全学院院长李小勇发表了致辞。“一年好景君须记,最是橙黄橘绿时”,欢迎大家在霜叶缤纷的初冬齐聚北京、相聚北邮,共同参与由阿里云先知、阿里安全响应中心和北京邮电大学网络空间安全学院联合举办的本次先知安全沙龙。

今天,我们以“开放创新·先知先行”为主题,有幸邀请到了来自银河航天的首席科学家张世杰教授,西安电子科技大学空间科学与技术学院副院长曹进教授,爱浦路安全专家连全斌博士以及香港大学助理教授陈怡和本学院的崔宝江教授,为我们带来上午场关于天地一体化网络安全技术的深度见解与最新研究成果。下午场会议邀请到了阿里云先知负责人石肖雄、阿里云安全专家何晓波、张焱宇、裴中煜、长亭安全研究员swing、Straw Hat战队队员WhOAMI、霸王茶姬应用安全工程师朱添文等技术专家,探讨漏洞挖掘的最新成果。
我希望通过本次会议,能够促进学术界与产业界的深度融合,加强不同领域专家之间的交流合作,共同探讨网络空间安全面临的机遇与挑战,携手寻找创新解决方案。

北京邮电大学网络空间安全学院院长 李小勇

天地一体化网络安全技术前沿论坛精彩回顾

在上午的《天地一体化网络安全技术前沿论坛》中,崔教授简要介绍了会议的主要内容,并带来了题为“卫星互联网与手机直连网络的安全技术”的专题讲座。崔教授凭借深厚的学术功底和丰富的实践经验,深入浅出地讲解了卫星互联网与手机直连网络在安全技术方面面临的挑战与解决方案,赢得了在场师生的阵阵掌声。在讲座后的提问环节中,同学们积极踊跃地提出了自己关心的问题,崔宝江教授则耐心地一一进行了详尽的解答,不仅解答了同学们的疑惑,还进一步激发了大家对于网络安全技术的兴趣与热情。

北京邮电大学网络空间安全学院教授

天枢信息安全实验室负责人 崔宝江

此外,银河航空首席科学家张世杰、西安电子科技大学教授曹进、爱浦路安全专家连全斌、香港大学助理教授陈怡等业界知名专家也分别就星地网络通信、网络安全防护等方面的前沿技术进行了精彩的讲座。他们的分享不仅涵盖了最新的研究成果和技术趋势,还结合了大量的实际案例,让与会者受益匪浅。

《天地一体化网络安全技术前沿论坛》会后合影

年度千万赏金计划,共建更安全的云

成立于2015年,阿里云先知已经走过了9年的风雨,见证了无数技术大牛的诞生与成长,目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台,共同守护云上安全。

阿里云资深安全专家、先知负责人石肖雄介绍了阿里云先知2.0计划,从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向,覆盖漏洞收集、红队计划和白帽社区改版三个维度,为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后,全平台奖励计划的总额度将达到千万级,其中单漏洞奖励额度最高更可达到行业内罕见的50万元,大额度的激励下,先知希望与所有白帽一起共同进步,快速成长,打造开放、创新、自由、造富的安全社区。

阿里云资深安全专家、先知负责人 宣义

在本次沙龙中,来自网安行业的安全专家、顶尖白帽、阿里云安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨,也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网(https://xz.aliyun.com)进行查看。

前沿硬核技术议题分享

利用系统机制进行端侧对抗
阿里云安全专家 何晓波
1

本议题介绍了如何从系统机制的角度与端侧安全软件进行对抗。

安全研究员在红蓝对抗中的自我修养

阿里云安全专家 张焱宇

2

红蓝对抗这几年在各行各业如火如荼的进行着,针对国内的红蓝对抗,一个安全研究员可以做哪些事情来帮助自己的攻击队呢?本议题以实际漏洞出发,介绍红蓝对抗中的漏洞挖掘思路及相关思考。

Citrix云桌面场景的模糊测试实践

阿里云安全专家  裴中煜
3
本议题从程序分析的角度出发,运用模糊测试这一简单有效的手段,介绍了基于 QEMU 全系统模拟的模糊测试框架在 Citrix 产品上的漏洞挖掘实践过程,并讨论了在大型商业产品上进行模糊测试的痛点和发展方向。

企业安全设备漏洞研究

长亭高级安全研究员 Swing

4
近年来,诸如Fortigate、Citrix、Barracuda和Checkpoint等国外安全设备厂商的设备遭遇了一些严重的安全漏洞披露,涉及命令注入、内存破坏等多种安全缺陷。值得关注的是,这类设备在全球范围内广泛应用,不仅被近一半的世界500强企业使用,更多的政府机构也依赖于这些设备维护其网络信息的安全。因此,针对这类网络安全设备的安全性进行深入分析,并进一步研究相关的安全漏洞产生原因和利用方式,显得尤为重要。我们将在此次议题中,就这一问题进行探讨。

滥用ADWS协议枚举Active Directory

Straw Hat战队成员 WHOAMI

5

Active Directory 一般通过 LDAP 进行查询和操作,而 ADWS 则使用 NET TCP Binding 加密信道传输 LDAP 查询并在域控制器本地执行。基于此原理可以实现对 Active Directory 的隐蔽侦查和修改操作。由于 LDAP 流量不会通过网络发送,因此不容易被常见的监控工具检测到。

浅谈Web快速打点

霸王茶姬应用安全工程师 朱添文

6
该议题主要分享一些在攻防中进行信息收集的思路和工具使用,以及在某些场景下的反序列化漏洞利用思路和表达式长度限制绕过思路。

合作伙伴展台互动

本次活动滴滴SRC、度小满SRC、快手SRC、深信服SRC、陌陌安全、360SRC、长亭X-ray作为生态合作活动,现场布置展台进行宣传互动,现场火爆,后续也欢迎更多合作伙伴入驻先知灯塔系列安全沙龙展台合作计划。

沙龙合作院校学生专属福利

活动现场,先知重磅发布沙龙合作院校学生专属福利,包括阿里云先知漏洞收集专项活动、先知社区技术文章征集活动、阿里云高校计划、零门槛云上实践平台、免费学生云服务器在内的诸多福利,后续我们将持续加大合作院校学生福利,助力学生白帽成长。

欢迎广大安全技术专家、白帽技术人员、网安学子们持续关注「先知」灯塔系列安全沙龙,期待下次与你见面~

花絮照片

右滑查看更多
【关于我们】

开放创新、先知先行,阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动,旨在为学生和网络安全从业者提供面对面交流的机会,通过纯粹的技术交流和分享,共建网络安全技术交流社区,感知行业动态,共享网安生态。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652996878&idx=1&sn=db98147c5b36a816d80b004e0aed95ee&chksm=8c9e0a59bbe9834fd54b2d50806da5d950fbe68c73c2876eac494ab7cfcb04889de6cfa13b89&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh