先知先行——灯塔系列城市沙龙

华东师范大学软件工程学院党委书记杨艳琴发表了致辞。她介绍了华东师范大学软件工程学院，强调其作为国家首批示范性和特色化示范性软件学院的地位，以及在人才培养、科学研究和社会服务方面取得的成绩。同时，杨书记热情欢迎专家和同学们的访问交流，并强调了学院在人才培养、科学研究和社会服务方面的未来计划。此外，她还提到了学院在网络空间安全研究领域的贡献和未来的发展方向，并表达了对与会者未来合作的期待。

华东师范大学软件工程学院党委书记杨艳琴

华东师范大学网络空间安全研究院院长、国家杰出青年科学基金获得者曹珍富

年度千万赏金计划，共建更安全的云

成立于2015年，阿里云先知已经走过了9年的风雨，见证了无数技术大牛的诞生与成长，目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台，共同守护云上安全。

阿里云资深安全专家、先知负责人石肖雄介绍了阿里云先知2.0计划，从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向，覆盖漏洞收集、红队计划和白帽社区改版三个维度，为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后，全平台奖励计划的总额度将达到千万级，其中单漏洞奖励额度最高更可达到行业内罕见的50万元，大额度的激励下，先知希望与所有白帽一起共同进步，快速成长，打造开放、创新、自由、造富的安全社区。

阿里云资深安全专家、先知负责人宣义

在本次沙龙中，来自网安行业的安全专家、顶尖白帽、华东师范大学学生、阿里云安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨，也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网（https://xz.aliyun.com）进行查看。

前沿硬核技术议题分享

大模型基础设施安全攻防

蚂蚁天象实验室安全研究员蒋宇豪

随着大模型的大量应用，安全问题也不容忽视。本议题将围绕大模型以及相关基础设施，分享大模型相关框架、三方库、模型、插件和平台的安全问题，以及我们如何去发现、防范这些问题。

后渗透阶段主机关键信息自动化狩猎的实现与应用

阿里云高级安全工程师王富勃

本议题将探讨在实网攻防中的后渗透阶段，如何通过自动化技术实现对Windows主机关键信息的高效狩猎，包括信息识别与分类、自动化实现等。通过实际案例分析，展示自动化狩猎技术在识别和获取高价值信息及凭据等方面的应用效果，进而拓宽后渗透攻击面。

终端安全对抗及防护

游族网络基础安全负责人蔡浩宇

介绍现有的活跃红队/APT团队终端有效样本展示及利用方式，将游族信息及演讲嘉宾个人在web3交易所工作中所遇到过的有价值的样本，包括终端持续远控，盗版窃密，各类方式盗取web3虚拟货币等进行分析展示，最后作为甲方如何提升端点检测EDR能力及终端运营能力进行解析。

Linux沙箱技术：权限机制、资源隔离与安全防御

长亭科技安全研究员郑吉宏

本议题将整合天问实验室多年实战渗透经验化繁为简，分享一个简单但高效的渗透思路。本议题将讨论Linux平台上的Sandbox技术。大致介绍Linux平台上的各种权限控制机制和资源隔离手段。并且介绍如何利用这些权限机制来创建一个类似docker容器的沙箱环境。最后探讨构建一个安全沙箱所需要的必要条件和原则，以及针对沙箱与容器攻击的经典案例与攻击场景。

红队武器开发之基于合法服务的隐蔽C2

奇安信网络安全工程师王琨

C2是攻防实战中红队不可缺少的武器之一，而主流C2的特征往往会被各种安全设备监控和拦截，自研C2又需要大量的开发工作。本次议题将从设计思路到实现过程再到效果展示，为大家带来一种利用合法的服务平台作为C2的方法。这种框架下的木马即带有天然的端点免杀与流量加密能力，又可以大大减少开发工作。

AI+Cryptography变革性理论与方法：同态数据封装机制

华东师范大学软件工程学院密码与网络安全系学生胡云舒

隐私计算与人工智能安全（AI+Cryptography）是当今国际研究的热点。公钥全同态加密、秘密共享和混淆电路作为隐私计算的主流技术，仍存在计算、通信开销大、精确度不高，无法满足存储、计算资源受限用户性能需求等缺陷。本报告提出了新一代隐私计算的变革性理论与方法，即函数隐私保护的全同态数据封装机制新型密码原语FH-HDEM。该机制通过减少公钥加密使用次数和函数秘密共享技术，实现了能有效保护函数隐私的轻量级密态计算协议。并在此基础上，以中小微企业信贷风险评估为案例，提出了一套能保护小微企业经营数据隐私、风险评估模型隐私和信贷风险预测结果隐私的高效的小微企业信贷风险评估系统SecCredit。形式化安全性证明与性能评估表明：与国内外相关最新研究结果相比，本报告提出的SecCredit系统在模型隐私保护以及计算开销、通信开销、计算结果精确度等方面均有显著提升。