本期议题围绕当下热门的技术话题“威胁情报、漏洞攻击研究、AI攻防、移动平台TTP情报攻防”展开,依旧结合数十名安全行业老兵、一线实战技术专家的建议而设定。这四大议题分别是:
议题一:威胁情报之实战案例分析
演讲人:N10th
深信服实验室成员,有过多次对境内外威胁溯源和黑灰产情报挖掘经验。
非常规威胁情报分析思路,分别针对业务安全领域和传统安全领域的威胁情报实战案例进行手法复现,最后总结相关情报来源渠道。
议题二:浅析知识图谱在安全领域的相关应用—漏洞情报聚合&渗透测试中的信息拓展
演讲人:陈平/Murkfox
主要研究方向 :物联网/工控安全分析 、智能攻防、红日安全团队核心成员、四维创智 · 智能攻防研究员、大型红蓝对抗演练资深混子、多个工控、安防监控、网络设备厂商的“友好”漏洞挖掘伙伴。
议题将主要介绍几种可应用在网络安全领域的知识图谱。并介绍相关技术的原理和图谱构建经验。
议题三:如何攻击人工智能系统
演讲人:Yale
中国科学院信息安全国家重点实验室在读研究生,研究方向为人工智能安全。是破晓团队成员、看雪论坛智能硬件安全小组成员。本科期间曾获全国大学生黑客马拉松冠军、全国网络空间安全技术大赛一等奖等。
从人工智能系统生命周期展开,介绍在各阶段可能存在的攻防对抗手段,并着重关注投毒攻击、模型窃取攻击、模型逆向攻击、对抗样本攻击、后门攻击等,期间引入软件供应链安全、模糊测试、钩子技术、线程注入等传统网络攻防技术与AI安全的结合点,带来不一样的视角。
议题四:移动平台TTP情报攻防实践
演讲人:Lorin
360安全大脑知识云团队成员,当前focus在360视野下的全平台攻防知识库的建立。有着近八年的移动平台沙箱开发、威胁狩猎经验,数项移动平台攻击技术受到MITRE官方公开致谢,拥有数项移动平台攻防相关国际专利,GeekPwn威胁追踪挑战第一名入住名人堂、首届国际反病毒大会移动平台分论坛演讲嘉宾
从2015年到2020年底,越来越多的基于国家力量或商业间谍的高级可持续攻击活动开始转向或渗透至移动平台,五年来,发生在移动平台上的APT攻击活动增加了1400%,攻击对象遍布多个国家或地区。另一方面,加速威胁检测和事件驱动响应的最流行的工具:MITRE ATT&CK框架已经引起了业界广泛关注。议题围绕移动平台TTP攻防情报的处理分析、帮助MITRE ATT&CK 拓展框架展开。
京公网安备 11010802033237号
