安全技术交流

不一样的极客碰撞

在2024京麒白帽大会上，京东资深安全专家和白帽师傅们，一起分享了AI大模型漏洞检测、挖掘京东漏洞经验、大模型资产漏洞挖掘、逻辑漏洞新时代等技术议题。

京东基础安全负责人--Dustin

AI大模型的应用正日益增多，Dustin以“AI大模型漏洞检测”为主题展开分享，分析了大模型在当前安全领域的现状，还详细介绍了大模型在京东泛漏洞治理体系中的应用案例，包括0day漏洞发现、供应链投毒、逻辑漏洞检测等。Dustin的精彩分享让我们了解到AI大模型在安全领域迎接的机遇与挑战。

The Loner安全团队创始人--月神

月神以其深厚的专业知识和丰富的实战经验，分享了5个京东业务场景的漏洞挖掘思路，不仅讲解了每个场景的潜在风险点，还结合实际案例，展示了如何运用安全工具和技术手段实现他清奇的漏洞挖掘思路。每一个都是高质量干货。月神手把手带教挖漏洞，想学不到知识都难！

北山安全团队创始人--钟北山

大模型资产的安全是一个复杂且多维的场景，钟北山从多个角度进行深入分析，分享漏洞挖掘思路。他以提示词注入为突破口，分析多个场景针对大模型中ssrf及rce漏洞的挖掘，分享了独特的见解。

Day1安全团队创始人--王老师

王老师通过对Day1成员的漏洞数据对比及分析，洞察了行业挖洞现状，并且以越权漏洞、支付漏洞、新时代的并发漏洞为案例，分享了各种思路新奇的逻辑漏洞挖掘方法，简单直观又高效！此外作为甲方企业的高级安全工程师，王老师还站在甲方安全的角度探索了青少年模式场景的网络威胁，展现了全面的安全视野。

极客吐槽大会

线上恩怨线下碰一碰

极客吐槽

大会

白帽、审核、运营三巨头齐聚，犀利吐槽，幽默对决！

👨‍💻 白帽师傅一吐为快，揭露代码背后的辛酸泪！

🚀 审核分享那些让人哭笑不得的漏洞验证“惊喜”。

😂 运营讲述白帽反馈的无奈“时刻”。

极客吐槽大会，是一次难得的换位思考的机会。大家在笑声中感受到了彼此的不易，也在幽默中体会到了对方的专业与付出，更加相互体谅，在未来的工作中更加顺畅地协作。

JSRC白帽英雄颁奖典礼

大阪极客之旅

一群志同道合的伙伴们，一起去探索异国风情，感受充满烟火气的“天下厨房”，享受秋冬大阪风景，探索环球影城的奇妙世界，感受刺激与想象的极限！在这里，我们不仅是代码的编织者，更是梦想的探险家！