跟着进犯商业模式的逐步成熟,运用缝隙进犯带来的影响也在扩大。 对于企业安全团队来说,怎么捕捉进犯团队的进犯技巧,提早发现安全缝隙,并转化为详细安全检测实践的才能,是一个很大挑战。
3月22日,安全范儿技术沙龙再度开启,龙年首场沙龙主题再次聚集「缝隙攻防安全」。来自字节跳动无恒实验室、京东集团蓝军、小米集团智能终端安全实验室、字节SRC核心白帽4位安全专家,将带来安全左移建造实践**、大言语模型安全攻防、安全东西、智能 网联轿车安全等议题。力求多角度为大家共享缝隙攻防相关的干货技术,助力企业安全水位提升,为白帽师傅发掘缝隙提供更多思路和办法。
直播地址:live.byteoc.com/2267/sec13
预约直播,参加抽奖:字节跳动12周年定制T恤、虎鲸玩偶、书包、超大鼠标垫、机械键盘鼠标套件
沙龙亮点抢先看
智能网联轿车的缝隙发掘实战
安全左移在字节的落地实践
大言语模型攻防红队怎么以攻促防
缝隙精准发现之扫描器的简易完成
提早一睹四个实战议题
智能网联轿车的浸透与防御
跟着智能网联轿车的广泛普及,整车安全也逐步得到更高的注重,怎么发现新的进犯点,更好的保证智能网联轿车安满是整车的要点作业之一,本次议题将从进犯者视角来详细介绍发掘车辆缝隙办法,包含不限整车架构进犯面,供应链安全浸透测试办法,缝隙发掘的思路以及部分缝隙细节叙述并描绘怎么高效剖析。
陈迎澳,小米集团技术委员会-高级安全工程师
ChaMd5 Car担任人,目前首要从事手机、车联网、IoT的安全研讨,曾多次在Geekpwn、车联网比赛中获奖。
字节跳动 SAST 安全左移建造实践
IDE安全插件是一个集成在开发环境中的缝隙扫描东西,它协助开发人员在编码阶段及时发现并修复安全缝隙。本次议题首要介绍IDE安全插件在字节跳动安全左移建造实践,介绍怎么将逻辑缝隙检测等才能落地 IDE 安全插件,以及怎么运用数据驱动构建产品运营体系,最终咱们将共享在 LLM 大模型与IDE安全插件结合的的一些探索与实践,一同探讨 LLM 大模型在安全左移上的更多运用场景。
梁锦煌,字节跳动无恒实验室安全研讨员
从事和专心于静态代码扫描,担任 SAST 安全左移产品建造、流程设计、数据剖析等相关作业。
大言语模型prompt攻防
大言语模型在上一年现已充分证明了它的发展潜力,本年跟着大言语模型运用的落地,大言语模型运用的安全问题也成了各个事务方以及监管方所**重视的要点,在本议题中,将聚集在大言语模型运用与用户交互最多的prompt方向,深入探讨大言语模型prompt相关的攻防,以及蓝军在企业中怎么以攻促防,协助事务提高prompt防护才能。
knight,京东集团蓝军-安全攻防工程师
在京东从事AI蓝军方向,首要作业聚集在大言语模型安全以及大言语模型赋能安全。
玩转扫描器引擎
扫描器是安全人必知必会的安全东西,通过开发一系列缝隙POC完成缝隙扫描功用。除了以Python一类的编程言语开发POC外,当下开源社区最火热的扫描器nuclei采用了YAML开发POC,以挨近人类语义的模板键值对描绘需要完成的缝隙扫描逻辑。YAML并非图灵完备言语,为何能完成杂乱的漏扫功用?本议题深入对比讨论一系列运用编程言语、符号言语开发POC的扫描器,介绍其中的POC设计思路演变和扫描引擎的开发进程。
lalalashenle,字节SRC核心白帽,暨南大学网安硕士
从事安全产品研制相关作业,暨南大学网安硕士,研讨课题为区块链众包以及入侵检测体系,TimelineSec团队缝隙研讨组成员。
报名沙龙,看这里
3月22日14点,火山直播
第13期字节跳动“安全范儿”沙龙见!
预约直播:live.byteoc.com/2267/sec13
即可参加字节跳动12周年定制T恤
关于安全范儿沙龙
由字节跳动安全与风控团队发起,用沙龙形式建立职业桥梁,与安全从业人员进行技术交流、实践共享。协助安全人才成长,一起完善生态,促进安全职业的有序运营和蓬勃发展。拓宽安全技术视界,亦是丰厚美好生活。Empower security,Enrich life。