第五屆啟明星辰ADLab安全沙龍:探討信息技術,關注網絡安全

發布時間 2018-08-27

2018年8月26日,第五屆啟明星辰ADLab安全沙龍,又稱“ADLab長老會”在北京成功召開。截止目前,啟明星辰已經連續舉辦了五屆ADLab長老會,本屆會議像往年一樣,是啟明星辰專門為ADLab新老成員提供團聚和信息技術交流的平臺,從而促進大家共同學習和成長。


 
首先由啟明星辰ADLab技術負責人朱錢杭致開幕詞,ADLab長老會是為了讓大家再次相聚,拉近彼此之間的關系,也是給長老們提供一個進行技術和工作探討的機會,共同為網絡安全行業的發展貢獻一份力量。


啟明星辰ADLab技術負責人朱錢杭致開幕詞


本屆的主要議題分別從“網絡安全”、“人工智能”、“漏洞挖掘”方面做了主題演講。

●網絡安全
 
演講主題
《安全運營與應急發展趨勢縱覽》
演講者:金湘宇


金湘宇指出漏洞永遠存在,每年新發現數量穩中有升。網絡安全事件層出不窮,后果愈發嚴重。因此需要不斷升級安全運營與應急解決方案來應對不斷變化的漏洞。他認為新一代安全運營與應急的目標是重點減少自由攻擊時間以及預測SOAR將會成為未來安全運營的新焦點,并借此話題與大家展開熱烈的討論。
 
●人工智能
 
演講主題
《人工智能在安全行業的應用》
演講者:馬勇

 
馬勇首先向大家介紹了什么是人工智能技術,接著詳細的講解了人工智能中的機器和深度學習簡單原理及其在安全行業的應用。他認為雖然人工智能在目前需要專用硬件處理海量計算,成本居高不下和便宜的GPU并不能很好地支持機器及深度學習的限制,但是在未來普通PC的計算能力的增強可更好地支持CNN/RNN 計算,普通PC上可能標配專用的神經網絡/深度學習加速硬件也是發展的趨勢。
 
●漏洞挖掘

演講主題
《Java Web容器Oday漏洞挖掘技術》
演講者:GSRC
 


GSRC首先介紹滲透測試現狀和Java應用安全研究的重要性,并重點說明三個漏洞挖掘工具的原理以及利用方法,最后向大家講解如何使用工具挖掘Weblogic、Adobe coldfusion這兩個WEB中間件的0day漏洞挖掘技術。

 
■■■■
 
在本次的Freetalk環節中,長老們首先針對共同選出的“智能合約安全問題”和“人工智能安全問題”兩個熱點進行了聚焦研討;之后各自從不同的視角闡述了自身對“安全”這一話題觀點和想法,現場討論熱烈,氣氛十分活躍。
 


大潘通過介紹信息產業現狀和發展趨勢提出安全測試產業很重要,在未來網絡安全行業發展過程中重視安全測試產業的金錢和精力的投入。
 

Bluekiller指出以太坊智能合約漏洞的威脅源主要來自三個方面,即合約的業務邏輯、以太坊EVM機制和區塊鏈機制的理解。強調合約的設計開發和安全分析,都應當圍繞著這三個方面展開。


梁彬分享了有關人工智能的話題,他指出人工智能的在場景應用、提高效率以及產生的價值方面都很重要。



金湘宇指出中國網絡安全市場處于起步階段,未來的發展潛力無限,所以需要圈里人共同協作和奮斗,為安全行業做作出更多有意義有價值的事情。
 
■■■■
 
第五屆的安全沙龍在長老們熱烈的討論和交流中圓滿結束,對于各位長老們而言,長老會不僅是分享技術交流的平臺,也是十分難得的大家齊聚一堂思維碰撞的機會。正如孫薇所說,我們是一個大家庭,共同在安全圈這一極具挑戰性的行業中艱苦奮斗,通過借助ADLab長老會這一交流平臺,讓我們這些曾經一起奮斗的兄弟再次相聚,一起聯手創安全。
 
讓我們情系ADLab安全沙龍,明年不見不散!