第五届启明星辰ADLab安全沙龙:探讨信息技术,关注网络安全
发布时间 2018-08-272018年8月26日,第五届启明星辰ADLab安全沙龙,又称“ADLab长老会”在北京成功召开。截止目前,启明星辰已经连续举办了五届ADLab长老会,本届会议像往年一样,是启明星辰专门为ADLab新老成员提供团聚和信息技术交流的平台,从而促进大家共同学习和成长。
首先由启明星辰ADLab技术负责人朱钱杭致开幕词,ADLab长老会是为了让大家再次相聚,拉近彼此之间的关系,也是给长老们提供一个进行技术和工作探讨的机会,共同为网络安全行业的发展贡献一份力量。
启明星辰ADLab技术负责人朱钱杭致开幕词
本届的主要议题分别从“网络安全”、“人工智能”、“漏洞挖掘”方面做了主题演讲。
●网络安全
演讲主题
《安全运营与应急发展趋势纵览》
演讲者:金湘宇
金湘宇指出漏洞永远存在,每年新发现数量稳中有升。网络安全事件层出不穷,后果愈发严重。因此需要不断升级安全运营与应急解决方案来应对不断变化的漏洞。他认为新一代安全运营与应急的目标是重点减少自由攻击时间以及预测SOAR将会成为未来安全运营的新焦点,并借此话题与大家展开热烈的讨论。
●人工智能
演讲主题
《人工智能在安全行业的应用》
演讲者:马勇
马勇首先向大家介绍了什么是人工智能技术,接着详细的讲解了人工智能中的机器和深度学习简单原理及其在安全行业的应用。他认为虽然人工智能在目前需要专用硬件处理海量计算,成本居高不下和便宜的GPU并不能很好地支持机器及深度学习的限制,但是在未来普通PC的计算能力的增强可更好地支持CNN/RNN 计算,普通PC上可能标配专用的神经网络/深度学习加速硬件也是发展的趋势。
●漏洞挖掘
演讲主题
《Java Web容器Oday漏洞挖掘技术》
演讲者:GSRC
GSRC首先介绍渗透测试现状和Java应用安全研究的重要性,并重点说明三个漏洞挖掘工具的原理以及利用方法,最后向大家讲解如何使用工具挖掘Weblogic、Adobe coldfusion这两个WEB中间件的0day漏洞挖掘技术。
■■■■
在本次的Freetalk环节中,长老们首先针对共同选出的“智能合约安全问题”和“人工智能安全问题”两个热点进行了聚焦研讨;之后各自从不同的视角阐述了自身对“安全”这一话题观点和想法,现场讨论热烈,气氛十分活跃。
Bluekiller指出以太坊智能合约漏洞的威胁源主要来自三个方面,即合约的业务逻辑、以太坊EVM机制和区块链机制的理解。强调合约的设计开发和安全分析,都应当围绕着这三个方面展开。
梁彬分享了有关人工智能的话题,他指出人工智能的在场景应用、提高效率以及产生的价值方面都很重要。
金湘宇指出中国网络安全市场处于起步阶段,未来的发展潜力无限,所以需要圈里人共同协作和奋斗,为安全行业做作出更多有意义有价值的事情。
■■■■
第五届的安全沙龙在长老们热烈的讨论和交流中圆满结束,对于各位长老们而言,长老会不仅是分享技术交流的平台,也是十分难得的大家齐聚一堂思维碰撞的机会。正如孙薇所说,我们是一个大家庭,共同在安全圈这一极具挑战性的行业中艰苦奋斗,通过借助ADLab长老会这一交流平台,让我们这些曾经一起奋斗的兄弟再次相聚,一起联手创安全。
让我们情系ADLab安全沙龙,明年不见不散!
京公网安备11010802024551号