HackingClub城市沙龙
北京站-精彩回顾
齐聚北京,享受技术尖峰盛宴
剑指AI+网络安全
共建网安乌托邦
HackingClub&红客社区系列专场
城市沙龙·北京站
圆满落幕
联合主办方
现场支持方
3月30日,我们再次回到北京,开展HackingClub&红客社区系列专场,微博安全、嘶吼、360安全应急响应中心、360粉丝团、HG010B、安全脉脉到场支持,本期城市沙龙议题方向为AI+网络安全,现场技术氛围浓厚,演讲效果爆棚,赢得大家的一致肯定。
本次城市沙龙近1000名相关从业者及爱好者报名,到场参与人数400+,现场坐无虚席,作为HackingClub2024城市沙龙首秀,大家展现出了超高的关注度,线上云相册浏览数60000+。
首先致辞嘉宾ISC主理人卜思南,他指出大模型技术推动了安全行业的创新变革,但也带来了前所未有的挑战,人才培养是破局关键,红客社区的出现可谓应时而生。它不仅为白帽技术人才提供阅读资讯、技术交流、资源共享的阵地;也能为城市、政企单位发布的定向需求提供技术支撑,最终建立起流动的人才“蓄水池”生态。
议题劲爆拉开序幕,首先带来议题的是地图大师returnwrong(DAY1安全团队成员,多家src年榜前十)的实践挖掘国内AI场景漏洞:科技前沿与安全探索
随着AI功能逐步融入网站、App和小程序等应用,白帽黑客如何利用这一技术变革的机遇,更好地挖掘SRC和漏洞众测成为关键。当前国内市场上涌现了众多只需注册即可免费试用的AI产品。这些产品多基于模板程序,支持中文操作。然而,这些AI产品背后的运作机制是怎样的呢?实际上,厂商会预先购买一些国外的AI接口,如ChatGPT4、MidJourney等,然后自行开发前端用户界面。用户输入中文指令后,指令被翻译成英文并传送至AI接口处理,最终结果显示在前端页面上反馈给用户。这背后实则是一场技术“倒卖”游戏。本议题通过三个漏洞挖掘实例,真正以漏洞挖掘者的视角分析了这一过程中存在的问题。
随后是刘泽霖(河北衡水中学在读,Hacking Group 0318发起人)带来的基于YOLOv8的恶意软件分类方法研究
本研究聚焦前沿的YOLOv8深度学习模型,创新性地通过图像化技术将恶意代码转化为RGB图像,构建高效的分类检测系统。通过丰富恶意软件图像特征数据集并优化模型,大幅提升检测准确性和效率。实验验证与数据分析证实,该方法能有效区分不同恶意软件,并探索了进一步优化可能性。本研究不仅拓展了YOLOv8在网络安全的应用,也为恶意软件检测与防御提供新思路。
接下来是陈平(万径安全安全研发工程师)带来的大模型引领网络安全智能化前沿探索
议题围绕实际场景研究大模型在网络安全领域的智能化应用方法及收益,涵盖架构设计、数据治理、知识问答和多智能体联动等方面。详细介绍知识图谱、提示词压缩等知识注入技术对大模型的赋能和价值,并分享在红蓝对抗、代码生成、安全运营和威胁溯源等场景中,大模型的具体构建过程和应用实践效果。
之后由刘光明(vivo大模型安全专家)带来大模型安全防御与AI网络安全革新研究
本议题围绕大模型的安全全周期防护展开讨论,分享攻防实践,探讨领先的研究方法和系统化评估方案,以及AI技术在网络安全领域的革新应用。
nEINEI(某大厂AI安全专家、资深安全研究员)带来AI双刃剑:实践角度谈AI模型弱点与网络安全应用
随着新技术的涌现,必然伴随着新的安全挑战,这是技术发展中不可避免的效应。其中之一便是内在的安全隐患,即新技术本身的脆弱性可能导致系统的不稳定性和安全问题。本议题深入探讨AI在部署和使用过程中存在的安全弱点问题,同时介绍AI技术在安全检测和防护方面的实践应用思路。
最后是路建明(某法院原法官,北京恒都律师事务所高级顾问),浅谈AI时代企业数据合规视角下的网络安全
随着AI时代的全面到来,网络安全对国家、企业、个人的重要性愈发显现,在国家立法的日益完善的情况下,每一个从事IT行业的人都需要问自己,网络安全立法到底知多少。同时,现实的警示案例又能给我们哪些启发。
红客社区、ISC平台赞助的360可视门铃5pro,大朴酱酒ISC定制款
特邀颁奖嘉宾:卜思南
360粉丝团赞助360云台摄像机9Pro
特邀颁奖嘉宾:万少杰
由360安全应急响应中心赞助,为现场带了360SRC软壳冲锋衣,360SRC定制鼠标垫,360SRC定制折叠伞
特邀颁奖嘉宾:张睿
特邀颁奖嘉宾:“反诈老陈”
特邀颁奖嘉宾:边亮
Hacking Group颁奖嘉宾:小老王
在这个繁忙而又紧张的世界里,放下背负着日常的压力和忧愁,探索技术边界,解锁表达限制,举起酒杯,让酒的香气和技术打开网安人的乐园,偶尔的微醺,就是一剂放松的疗愈的妙方。今天,就让我们一起举杯,让技术、美酒、音乐还有好友一起带来一份别致的疗愈与深意。
点击查看活动盛况
HackingClub城市沙龙提倡纯粹,鼓励碰撞,这几年以来,我们走过了深圳、广州、长沙、北京、南京、郑州、济南等城市,干货满满,潮酷有趣,备受广大网络安全技术爱好者关注,多场线下沙龙都成功举办,报名人数激增,活动现场爆满,HackingClub期待大家的参与更感谢大家的支持。
共享
热情
专业
共赢
崇尚技术、开放探索、不看ID、只讲干货
