2021年第九届全国网络与信息安全防护峰会

大会介绍：

全国网络与信息安全防护峰会（XDef）由公安部网络安全保卫局、国家计算机网络应急技术处理协调中心（CNCNERT/CC）、教育部高等学校网络空间安全专业教学指导委员会指导，空天信息安全与可信计算教育部重点实验室（武汉大学）主办。

全国网络与信息安全防护峰会（XDef安全峰会）以“对话、交流、合作”为宗旨，以“前沿、实用、人才”为特色，旨在汇聚政、产、学、研、用等各方专家，充分利用参会嘉宾所处行业合作需求的多元化特点，来促进多方安全力量的有效对话与深入交流，以实质性推动合作，每届会议就发展战略集思广益、提出建议以形成指引，或针对热门网络安全技术与趋势进行系统化分析，或针对典型需求提供行之有效的解决方案，同时积极联合社会各方力量，积极探讨和推动网络空间安全人才培养。

全国网络与信息安全防护峰会目前已经成功进行了八届，本峰会将构建我国信息安全领域的“政产学研用”交流合作平台，致力于促进国内网络空间安全力量的密切合作，以有效推动我国的网络空间安全防护工作。

大会演讲议题：

《数智时代安全的挑战与变革》杜跃进  360集团副总裁兼首席安全官
议题简介：新一代信息技术呈现出智能、泛在、融合的特点，网络安全已经进入“大安全时代”，而从根本上来说，以产品为主导的安全越来越不适应数智时代，未来安全必然是以能力为主导：拆散开的、单个安全产品的技术指标，并不是真正有效的能力指标。如何科学化、系统化地描述网络安全能力是什么，以及如何来衡量网络安全的能力，是当前需要认真思考的问题。而大安全时代，网络安全对抗的领域正在快速扩张，相应的安全能力体系建设更加迫切。本演讲将通过安全能力的视角，讲述数智时代安全的挑战与变革；从网络安全事件应急响应、数据安全能力成熟度、实网攻防等多个角度的实践进行介绍，提出以安全大脑为核心的未来网络安全能力体系。
议题亮点：数智时代是一个复杂的巨系统，本演讲将通过多项实际案例，深入分析数智时代安全的挑战与变革，从而总结出新的应对战法，讨论面对未知的世界，未来安全应该走向哪里。

《从多域视角看网空对抗》肖新光  安天科技集团董事长，首席技术架构师
议题简介：网络安全是一种典型的非传统安全风险，报告分析了几例重大网络安全事件的风险传递关系，分析非传统安全和传统安全风险相互间可以传递、叠加、转换，并从多域作战角度思考网空的持续性对抗和高烈度对抗。

《云基础设施之硬件安全威胁》何林书  Tencent Blade Team 高级安全研究员
议题简介：云业务的快速发展对云基础设施的安全性提出了更高的要求。现有的云基础设施是否安全？出现安全威胁是否能够有效处置？有哪一些云基础设施攻击面是容易被忽视的？本议题围绕云基础设施硬件安全，从CPU漏洞分析与挖掘、BMC安全研究、 (智能)网卡安全研究等方面入手，介绍云基础设施硬件攻击面、安全威胁及保护措施。
议题亮点：在云业务蓬勃发展的大背景下，云基础设施安全的重要性日益突出。其中，云基础设施硬件安全影响面大、修复困难，但同时攻击门槛高，研究难度非常大，业内相关研究甚少。本议题从CPU、BMC, (智能)网卡等方面介绍云基础设施硬件安全面临的威胁, 以及团队在这方面的发现。

《物联网的威胁捕获与追踪》刘文懋  绿盟科技集团股份有限公司创新中心总监
议题简介：本议题将介绍暴露在互联网上的物联网资产测绘机制，分析物联网相关脆弱性和威胁态势，介绍我们在过去几年捕获的多种物联网脆弱协议的新型DDoS威胁，以及其他活跃的物联网威胁。
议题亮点：由于物联网的碎片化，全网物联网资产探测尚为前沿研究阶段，通过介绍我们的相关工作和进展，物联网的威胁捕获和分析，基于资产、脆弱性、利用和威胁分析的全闭环物联网安全事件追踪，帮助发现已知和未知的重大物联网相关威胁，为自动化处置和响应赢得了宝贵的时间。

《基于数学模型方法的威胁分析》步钰珊  天融信科技集团高级工程师
议题简介：对于威胁的检测和分析是网络安全中永久的关注点与难点。本议题基于天融信多年的威胁分析经验，介绍使用时间序列方法进行威胁分析，并针对威胁分析中存在的问题与应对方法展开讨论。本次议题还将共同探讨威胁分析的趋势，分享天融信将机器学习方法与威胁分析相结合的思路与解决办法，并立足当前对机器学习在威胁分析中的应用进行展望。
议题亮点：该议题基于天融信的实际探索与实践，切合威胁分析中的具体业务场景。当前威胁分析日益重要且多样化，但传统分析方法难于应对大量、复杂分析，引入了数学建模方法实现威胁分析，是对这一问题的有效应对。

《以太坊智能合约攻击分析和检测》周亚金  浙江大学百人计划研究员
议题简介：本议题针对以太坊智能合约的攻击入手，浅析目前常见的安全分析手段以及其面临的缺点，然后将重点介绍基于交易的以太坊攻击检测和分析平台，最后以去中心化金融（DeFi）智能合约为例，介绍如何检测和分析DeFi智能合约漏洞以及攻击。
议题亮点：DeFi智能合约安全是目前的研究热点，本议题将介绍如何检测DeFi智能合约漏洞，并且详细分析我们发现的几个DeFi零日漏洞。


大会论坛：

“信创”论坛

特邀策划专家：杜跃进  360集团副总裁兼首席安全官
论坛介绍：信息技术应用创新是发展的必然之路，做好网络安全保障是信创产业发展的重要基础。本次论坛邀请信创和安全领域专家，从信创安全技术、国产操作系统安全、防护有效性评价、开源生态漏洞趋势四个视角，解析信创安全面临的问题，提出应对措施和探讨未来的发展趋势。

《信创安全技术现状及发展趋势》刘宝旭  中国科学院信息工程研究所第六研究室主任
议题简介：由网络信息系统面临的安全挑战和风险、当前网络安全形势谈起，引出“信创”工作的重要意义；然后，简要介绍各国在网络自主可控方面开展的相关工作，并对我国“信创”安全技术方面的工作开展及发展现状做简要分析；最后，和大家一起探讨“信创”安全的发展趋势。

《国产操作系统的安全现状与展望》张磊  统信软件技术有限公司总工程师
议题简介：对国产操作系统在安全方面的现状进行了全面对比分析，结合产业与技术发展趋势，针对相关的热点问题进行了探讨，并对未来可能的发展方向进行了展望。
议题亮点：国产操作系统、安全发展

《信创系统安全防护有效性评价》程德斌  工业和信息化部电子第五研究所主任
议题简介：发展信创是国家战略，也是国家经济发展的新动能，信创安全关系到国家安全。近年来国内信创基础软硬件产品快速发展遍地开花，同时信创产品、系统的安全问题也越来越凸显，产品、系统的安全有效性评价方法存在局限，安全性有待验证。本报告通过论述信创与安全的发展渊源、相互交融的关系，以大安全的理念结合供应链安全、产品安全、系统安全等方面，探索如何建立信创安全能力有效性评价的体系，以确保信创产品、系统在投入使用前能够达到一定级别的安全防护要求。
议题亮点：目前信创基础软硬件采用了一定安全措施，但防护级别不够也容易被攻破。信创安全能力构建是系统性工程，依赖于体系化的设计、贯穿全生命周期的安全赋能，当前的安全测试评估方法局限性较大，有必要建立信创安全能力有效性评价体系，全面验证信创产品、系统的安全性实现。

《浅谈开源生态漏洞趋势及应对探索》胡晓娜  360漏洞云开源漏洞响应平台总经理，360漏洞研究院首席运营官
议题简介：软件的健康发展依赖于良好的软件生态系统支持，开源技术已逐渐形成一种趋势，逐渐成为软件生态中重要且不可替代的组成部分，然而开源软件中潜伏的威胁也随着开源软件的大量使用逐步被放大。议题从全球开源生态漏洞数据及趋势变化中，解读企业在使用开源组件时面临的风险与挑战，并结合360漏洞云在保障开源软件供应链安全方面的实践及思考，对提升开源软件安全性及应对措施进行分享。
议题亮点：1.分析全球最新开源漏洞数据；2.回顾全球典型重大开源漏洞事件；3.总结企业在使用开源组件时面临的风险与挑战；4.分享360漏洞云在保障开源软件供应链安全方面的实践及思考。


“高级威胁（APT）分析”论坛    

特邀策划专家：肖新光  安天科技集团董事长、首席技术架构师
论坛介绍：由国家/地区行为体所发动的网络攻击，通常被称为APT（高级可持续性威胁）攻击。APT攻击拥有严密的规模建制，庞大的支撑工程体系，掌控体系化的攻击装备和攻击资源，可以进行最为隐蔽和致命的网络攻击，关系到国家关键信息基础设施和国防安全。解读复杂的攻击行动，并驱动防御的改善，需要有更理想的结构化方法。高级威胁分论坛将关注高级威胁分析、发现，探讨持续跟踪和发现攻击者的技巧、意图和路径，分享如何转化为用户侧的防御改善和产品能力更新实践等内容，本次论坛邀请了国内多位来自高校、研究机构、分析团队、研究人员代表分享近年高级威胁分析的技术成果和方法。
    
《南亚“幼象”组织的前世今生》Ring4sky  安天应急响应中心高级威胁情报分析师
议题简介：“幼象”组织是一个来自南亚次大陆方向的APT攻击组织，其最早由安天在2020年1月15日发布的《“折纸”行动：针对南亚多国军政机构的网络攻击》报告中所披露。此议题从安天发现“幼象”组织的线索展开，介绍该组织的背景、攻击手法和与其他南亚方向组织的技战术区别。
议题亮点：“幼象”组织作为一个新发现的南亚APT组织，其攻击活动频繁，技战术多样，值得安全研究者关注和跟踪。
    
《一次APT攻击事件的溯源与背景研判》王健  广东云智安信科技有限公司高级研究员
议题简介：议题来源于一次真实的APT攻击事件应急响应，从钓鱼攻击的取证到攻击事件定性及背景溯源的流程，分享溯源研判过程的手法及该攻击事件与以往已知APT组织攻击的不同点。
议题亮点：发现一个全新的南亚背景APT组织攻击行为

《网络威胁大数据协同共享实践分析》宋超  神州网云（北京）信息技术有限公司CEO
议题简介：通过对多源异构情报数据进行分类聚类、关联分析和信誉度评价，形成高价值的“威胁情报”，利用威胁情报对关键信息基础设施、重要网络和数据运营单位安全人员提供准确的威胁信息及共享体制，快速有效地对网络威胁进行阻断。目的打造网络安全监管部门和企事业单位之间快速共享交换网络威胁和网络违法事件信息，以情报共享为核心能力，构建情报共享与协同平台，加强针对网络犯罪的应急响应，以更好地保护政府、企业、公民免受违法犯罪侵害，共同构建网络安全综合防控体系。
议题亮点：国内首家实现与40+知名安全厂商进行多源汇聚、协同共享的网络威胁数据平台。

《面向实战的网络安全态势感知：研究进展与技术趋势》刘玉岭  中国科学院信息工程研究所网络安全防护技术北京市重点实验室总工
议题简介：态势感知最早由美国空军前首席科学家Endsley博士于1989年提出，迅速在军事、交通、空管等行业广泛应用。本报告从态势感知核心能力建设和实际作用发挥维度出发，介绍高中低位协同感知能力的研究进展和实践经验，包括海量告警的异常线索感知、加密通信中的威胁识别与分析、博弈驱动的决策支撑等关键技术，着重介绍技术研究背景和解决的问题、目前进展和未来可能的发展趋势，为日趋火爆的态势感知研究和实践提供借鉴。
议题亮点：网络安全态势感知已经成为了国内学术界、工业界研究与应用的热点，然而目前态势感知面临着重大屏展示、轻安全分析，重数据统计、轻决策支撑，有点“花拳绣腿”的感觉，无法发挥其真正实效。本报告将以本人团队参与的部分部分重要工程建设和关键技术攻关为基础，探讨人工智能、知识图谱、博弈认知等理论在态势感知领域的研究进展和未来趋势，重点介绍海量告警的异常线索感知、加密通信中的威胁识别与分析、博弈驱动的决策支撑等关键技术研究和实践进展，以促进大家对网络安全态势感知真实意图的回归。
    
《来自移动侧的APT风险》许亮  广州凌晨网络科技有限公司 CTO
议题简介：随着移动互联网、终端、应用等飞速发展，针对移动端的APT攻击也越来越多。包括Donot team、白象、透明部落在内的多个APT组织相继被发现都已经使用了Android的恶意程序。本议题将从移动端的角度向大家分享APT攻击带来的风险。
议题亮点：本议题中将会介绍常见移动侧APT的攻击手法以及移动侧APT带来的风险，同时会给出一些针对移动侧APT攻击的安全防御建议。

《移动终端高级威胁运营体系设计与狩猎成果》Zxing  移动安全领域多年从业经验，专注移动高级威胁响应及分析检测。近年带领团队发现多起移动高级威胁事件
议题简介：分享近年安天移动在应对移动端高级威胁到分析和运营经验，秉承“关口前移”思想，从移动高级威胁对抗的第一线采集攻击痕迹数据，基于DIKW模式构建从原始数据到智慧应用的移动安全数据分析体系，结合参考ATT&CK体系建立移动威胁本体间的关联关系，进而辅助智能挖掘威胁实体间的有机联系。
议题亮点：随着移动办公的普及，移动端成为攻击者最为重视的攻击目标，移动端高级威胁更不仅是个人安全问题，它已成为企业和政府面临的最为严肃的威胁。


“网络安全创新创业”论坛

特邀策划专家：谭晓生  北京赛博英杰科技有限公司创始人、董事长
论坛介绍：网络安全市场、技术、解决方案比较碎片化，创业机会多，近几年也比较得创投市场的青睐，也涌现初长亭科技这样的优秀大学生创业项目，创新创业一直是网络安全领域比较热门的话题。但网络安全市场总规模不大、竞争对手多，创业公司成长过成中要迈过很多道坎，我们邀请了国内大学生网络安全创业的三个有代表性的、处于三个不同创业阶段的公司的创始人，以及一位高校教师创业的代表性人物，来与大家分享创业历程中的心得体会。

《从产学研经历看高校教师的创新创业》李焕洲  四川师范大学网络与通信技术研究所所长
议题简介：一、回顾三次产学研经历。第一次：出身名门，死于内耗；第二次：精于技术，弱于市场；第三次：师生组合，稳扎稳打。二、高校教师创新创业的一点看法。1、创新驱动是国家可持续性发展的基础；2、高校教师的创新之路如何走？3、高校教师的创业之路九死一生。
议题亮点：1、回顾了我国网络空间安全20余年的发展；2、积累了网络空间安全领域中的产学研经验；3、对高校教师的创新创业有理论和应用参考价值。

《12年身份管理领域创业的探索与思考》刘英戈  上海宁盾信息科技有限公司CEO
议题简介：演讲者结合12年的创业历程，讲述创业过程如何探索到身份管理方向找到切入点，并在细分领域站稳脚跟并扩大，并就大学生创业者如何解决企业生存发展、持续收入、企业使命、愿景、价值观及组织架构流程等问题。
议题亮点：随着企业数字化、移动化发展，零信任安全将取代传统边界安全成为未来安全基础理论，以身份为中心的访问控制安全基础，如何在中国IT基础设施，探索面向未来现代化身份管理，让组织间更加安全便捷协作。
    
《从CTF选手到创业者：2020年的网络安全创业之路》王郁  星阑科技创始人&CEO
议题简介：本议题将分享个人从CTF选手、网络安全研究最终走向网络安全创业的成长和反思的路径，以及时代变化之下的创业经验、市场环境、资本环境、商业模式、以及创业方向方面的选择。
议题亮点：以网络安全行业的95后的视角，阐述Z世代从事网络安全的年轻人的成长轨迹，如何在不同的时间段收获自身的成长，并分享相关创业经验以及面对创业所需要做的准备与其中的选择。
    
《少年意气与摸爬滚打——长亭科技的故事》陈宇森，长亭科技 CEO
议题简介：分享从2014年开始创业的一些故事和心路历程，增加大家对创业的了解，推动有创业梦想的人走上创业的道路。
议题亮点：真实的故事。


“漏洞竞赛成果交流”论坛

特邀策划专家：王琦（大牛蛙）  GeekPwn发起创办人
论坛介绍：GeekPwn（极棒）与天府杯是目前国内最受关注的漏洞挑战赛，本论坛从这两大漏洞竞赛中挑选多个挑战成功的竞赛项目，涉及物联网、虚拟化逃逸、企业远程办公等多个场景。论坛邀请了4个挑战团队分别针对他们在比赛中的漏洞发现、利用、技术原理和相关成果进行分享。

《面向Linux物联网系统通信协议的逆向分析框架》凌振  东南大学教授，国家优秀青年基金获得者
议题简介：随着物联网设备的普及，物联网的安全和隐私问题引发了社会各界的关注。相关研究人员已经开发了一些工具来识别物联网系统的漏洞，但是这些工具大部分都需要使用者首先彻底的理解目标物联网系统的通信协议。在此议题中，我们首次系统的提出一个针对基于嵌入式Linux的物联网系统通信协议的手动逆向分析框架，该框架可以被用来分析和理解目标物联网系统的通信协议。我们已经使用该框架分析了多个物联网系统，并且发现其中存在多个设计漏洞。攻击者可以利用这些漏洞远程控制目标设备或者使目标设备拒绝服务。该分析框架具有通用性，可应用于基于只读和可写嵌入式Linux文件系统的物联网设备分析。
议题亮点：通过该框架我们发现了海尔和熊迈两款摄像头存在的漏洞，并利用漏洞实现远程控制，成果在GeekPwn现场展示。

《搭建虚拟化的通天梯——ESXi和QEMU的虚拟化逃逸分享》
唐天文  奇虎360漏洞挖掘与利用资深工程师
肖 伟  奇虎360漏洞挖掘与利用高级专家
议题简介：Hyper-v、VMware ESXi和QEMU是目前世界上最通用的几个虚拟化平台，涵盖了几乎所有的云服务器虚拟化产品，他们的安全性备受世人关注。本议题选取了ESXi和QEMU作为目标，以2020年天府杯的逃逸挑战为例，从底层细节入手，深入剖析虚拟化平台的安全问题。本报告将涉及到虚拟化产品最常用组件之一——USB控制器，以其为切入点，分析漏洞的产生及利用。将详述USB组件的架构与交互方式，堆风水的利用与布局，以及如何达成命令执行，一步一步地讲述如何搭建一个虚拟化的通天梯。并且在VMware ESXi的实例中，不同于以往的从host服务找寻漏洞实现逃逸的取巧方法，本次实例将从虚拟化软件本身出发，从虚拟机内部到虚拟机进程，从用户态受限进程到host内核，详细讲述如何实现完整权限的命令执行。
议题亮点：议题涉及到的虚拟化产品都是非常广泛使用的产品，产品的安全漏洞将涉及到绝大部分的云服务器安全问题。同时，虚拟化的安全研究虽然一直是热门的方向，但是却非常困难，已有ESXi或QEMU逃逸的例子都屈指可数，尤其是ESXi，在2020天府杯之前用虚拟化程序漏洞实现逃逸的仅有一例。

《失控：从物联网协议滥用到新基建安全破解》钱钇冰 清华-奇安信联合研究中心研究员
议题简介：在一次对某物联网协议的大规模测量研究中发现，大量滥用物联网协议而导致严重安全危害的物联网设备暴露在公网，这其中不乏智能电网、智慧农业、智慧城市等新基建场景。本议题以演讲者在GeekPwn2020中的两个竞赛项目为例，结合当前信息化新基建的大背景，从物联网云、管、端、移多个核心角色出发，介绍常见物联网协议滥用问题的漏洞挖掘方法，给出相应的防护建议，分享演讲者安全研究中的心路历程。
    
《“针对远程办公的穿透攻击”最新漏洞细节及新颖的利用思路》沈明航  上海交大网络与系统安全实验室
议题简介：在新冠疫情全球影响巨大的背景下，远程办公成为新的工作模式，远程办公系统也迎来了新的挑战，同时在像GeekPwn这样大型的安全破解赛中也频频出现对于远程办公系统的破解挑战。本议题将揭秘赛场上远程办公系统存在的漏洞风险细节，剖析个人家庭网络环境存在的安全风险引起的连锁反应对公司系统产生的巨大破坏，并分享破解赛带给选手个人的成长与启迪。
议题亮点：将分享主流智能设备的最新漏洞细节及新颖的利用思路，以及破解赛带给参赛者的收获与启迪。


“网络空间安全人才培养”论坛

论坛介绍：本论坛由专家报告及专家研讨会两部分组成，首先将邀请多位专家分享软件安全类人才需求以及人才培养思路和方案，然后将邀请政府机构、企业专业、高校师生代表共同针对软件安全类（逆向分析、恶意代码、软件漏洞等）课程建设进行研讨，期望以此增强高校之间以及政产学研用多方之间的交流、合作与资源共享，共同促进国内高校软件安全类课程的建设质量。

《SEED实验 2.0：提高学生在安全方面的动手能力》杜文亮  Syracuse University (雪城大学)教授
议题简介：报告主要介绍杜文亮教授在计算机和信息安全教育方面的研究成果。在过去的20年里， 在美国NSF不断的资助下，他一直在做一个叫SEED （SEcurity EDucation） 的科研项目，目的是开发一系列的可以用在安全教育上的动手试验教材 (SEED Labs)。这些试验可以让学生通过真正的动手经历去了解攻击和防御的原理，而不只是从课本上学。目前该团队开发了大约35个基于Linux的实验，涉及系统安全，网络安全，Web安全，软件安全，移动安全，和加密等，基本涵盖计算机安全教育的基础知识。这些免费实验迄今为止被70多个国家1000多所学校采用。这些实验最近升级到2.0。暑假杜文亮教授团队将开设免费培训班来帮助其他老师使用这些实验。本报告将介绍SEED实验2.0的设计宗旨、内容，课程使用方法，并分享他和世界各地其他老师多年使用这些实验的经验。他还将介绍和展示其团队正在为SEED实验打造的为安全教育使用的因特网模拟器以及在上面设计的实验。
议题亮点：动手实验，SEED 实验。

《数字时代下网安人才能力培养范式》姜思红  360网络安全大学校长
议题简介：我国的网络空间环境面临着文化侵蚀、有组织网络犯罪集团、网络恐怖主义三大高级别安全威胁。应对这些威胁，关键在于网络安全人才及持续安全运营。重视并发挥人的因素，是建立数字化时期安全防御体系的关键所在。应对未来网络安全问题，网络安全人才面临前所未有的挑战，人才教育要放弃碎片化或单点技术思路，从单一防护转变为立体化、实战常态化、多方协同化为导向的体系化防御，网络安全人才的教育需要设计“能力化、体系化、阶段化、场景化”人才能力培养范式，实现网络安全人才个人发展与安全组织能力发展相融合，就业能力到职业能力一站式贯通培养。
议题亮点：围绕人才培养、人才评价、人才发展，打造网络安全人才螺旋式上升终身学习成长路径。通过推动网络安全人才能力发展，更好地维护网络空间主权和国家安全、组织安全建设。


“网络攻击技术分析与检测”论坛

论坛介绍：未知攻、焉知防，网络安全的本质在于持续的攻防对抗与博弈。本论坛将对当前热门的网络攻防技术进行分析和探讨，具有很强的技术实用与对抗性。本届峰会邀请了多位来自高校和企业的科学研究和实战技术专家，将从多个角度来解析网络攻防博弈的精彩，具体包括：硬件安全、漏洞挖掘、远程办公安全、内网渗透、黑灰产对抗与治理等多个维度。
    
《硬件安全威胁分析与防护技术》李世奇  深圳市纽创信安科技开发有限公司OSR实验室总监
议题简介：1. 硬件安全攻击技术：侧信道和故障注入分析技术介绍，包括：侧信道采集方法介绍，侧信道分析方法介绍，故障注入方法介绍，错误分析方法介绍。2. 硬件安全威胁与脆弱性分析介绍，包括硬件安全威胁识别、脆弱性分析、安全测试流程与方法论。3. 芯片微架构安全分析与介绍，包括：芯片微架构理论基础、芯片缓存侧信道分析技术、针对CPU分支预测和乱序执行策略的研究分析、利用芯片核间调试机制的分析技术。
议题亮点：研究基于Intel、ARM架构的芯片微架构安全分析技术，针对芯片自身特性研究其可能存在的安全漏洞，在对安全性和漏洞研究的基础上构建起可完成实际攻击的方法和技术，重点突破基于时间侧信道信息泄露的微架构安全攻击方法，形成更深层次的安全评估能力。
    
《语义感知的漏洞分析和利用》赵磊  武汉大学国家网络安全学院副教授
议题简介：漏洞的主要载体是程序，漏洞的分析与挖掘依赖于对程序功能的理解和认知，程序分析理论与方法是漏洞分析与挖掘的基础。然而，程序分析理论大多建立在程序抽象表示的基础上，而漏洞分析和挖掘的对象通常为二进制程序，缺乏符号或类型等高级的程序表示，制约了程序结构与功能理解、漏洞机理分析。同时，针对二进制程序的逆向分析技术主要聚焦在指令、语法等结构信息（如控制流图、变量布局等）的还原推理上，不足以表达程序的语义，难以用来分析漏洞及其利用机理分析。针对上述问题，我们研究设计了二进制程序的行为语义抽象表达方法，针对漏洞分析和漏洞挖掘等应用领域的具体问题，建立了漏洞语义特征及漏洞利用机理分析模型；设计提出漏洞挖掘中的智能化程序状态探索、漏洞利用攻击行为的异常判定和可解释性等方法，可推动漏洞分析与挖掘的智能化发展。
议题亮点：随着网络空间与物理世界的深度融合，漏洞攻防面临着漏洞蔓延而分析能力受限的主要矛盾，发展智能化漏洞攻防成为解决这一矛盾的关键，有助于解决传统漏洞攻防过于依赖专家等问题。突破安全分析能力的约束，目前已成为多个世界强国的重点发展方向，也是当前网络安全领域最重要、最前沿的研究问题之一。
    
《Sharepoint漏洞之旅》彭峙酿  深信服首席安全研究员
议题简介：新冠疫情席卷全球，许多组织被迫改变其业务模式的运作方式，越来越多的公司开始远程办公。 他们迫切需要一个管理系统来管理和共享内容、内部知识以增强团队合作能力。 作为Office 365产品的一部分，Microsoft SharePoint是最受欢迎和最受信任的内容管理系统（CMS）之一，它不需要太多专业知识和技能即可进行部署，并且受到许多组织的关注。在此报告中，我们将重点介绍Sharepoint的体系结构、攻击面和缓解措施，以及绕过这些缓解措施的方法，然后将介绍在我们的研究中发现的一些高影响力漏洞的详细信息、利用及防护方法。
议题亮点：1. SharePoint多个最新高危RCE漏洞揭秘（包括CVE-2020-1147、CVE-2020-16952、CVE-2020-17089、CVE-2020-1440、CVE-2021-1718等）。2. Office 365云服务安全攻防和揭秘。
    
《内网横向移动的威胁检测》杨常城  北京中安网星科技有限责任公司安全专家
议题简介：随着对抗的升级，域安全在红蓝对抗中越来越重要。因为域控网络权限广，网络凭据多，能够集权管理机器，在攻击者眼里即便不是靶标也是关键节点。此外，域控不可或缺，作为信息化设备的统一管理认证，是多数企业的必备基础架构。面临种类繁多的域攻击手法，如何通过网络侧、终端侧多维度分析模型来检测内网横向渗透行为！
议题亮点：利用多个具体攻击手法分析对抗示例，来阐述应对横移对抗思路和实践应用，包括基于终端日志分析、基于网络流量分析、基于机器学习日志预测来有效判断内部网络的横向渗透行为。

《风险视角下的移动互联网黑灰产对抗与治理》潘博文  武汉安天信息技术有限责任公司高级安全专家
议题简介：基于安天移动安全十年来针对移动互联网下恶意代码，APT，黑灰产的持续跟踪和对抗基础的研究。议题将从对过去十年移动终端对抗战技术的回顾，移动互联网用户安全现状和变化趋势，以及安天移动安全从风险视角通过持续化运营，预警和检测来解决现今移动互联网下的黑灰产对抗和治理问题的解决思路。
议题亮点：1. 本议题将对过去十年移动终端安全威胁的回顾，并介绍当前移动互联网用户所面临的安全现状和问题。2. 本议题将重点介绍近几年来，移动互联网下黑灰产的对抗升级以及安天移动安全首次提出的应用风险性的安全理念。3. 本议题将首次介绍如何从风险视角看待移动 APP 对终端用户安全性，并以此进行黑灰产对抗和治理。