8月25日,由启明星辰ADLab主办的第二届安全沙龙在京召开。启明星辰ADLab安全沙龙别称“ADLab长老会”,是启明星辰专门为ADLab新老成员特别搭建的一个交流平台,旨在共同分享当下安全领域的技术趋势和行业动态,促进学术交流、培养信息安全人才。出席本届长老会的还有一位特邀嘉宾—-历届XCon和神话行动的创办人“呆神”王英键,也是ADLab的老朋友。长老会不仅是一个技术交流平台,更是朋友重聚的重要活动。
上午9点半,会议准时开始,启明星辰首席战略官潘柱廷致开幕词,并同大家分享了自己近来的一些感悟。首先是对北向技术的研究,他表示目前行业内对北向技术的研究还比较虚,需要真正的北向学者务实起来,重视和关注产业未来的发展。第二是对于信息安全产业教育的体会,作为在产业一线打拼的学者,他忧心于当前网络安全教育的薄弱,希望能够构建起更专业有效、更为体系化的教育路线和人才培养路线。
紧接着,呆神就网络安全教育的问题跟大家分享了他对于“神话行动”的黑客人才培养模式的心得,对比了不同时期网络安全学习者的心理状态和学习习惯,表达了希望颠覆传统模式,促进人才培养体系的优化和完善,以缓解目前信息安全人才缺乏现状的希望。蔡晶晶也提议当前的网络安全研究专家们能够充分发挥自身技术优势,做出有利于产业创新发展的一些成果。
接下来,会议进入正式议题环节,第一位演讲者是李小军,他带来议题《漫谈iOS攻击面和漏洞挖掘》,重点阐释了iOS攻击方面的话题以及他所在团队的研究成果和发现,如iOS内核漏洞挖掘的分类研究以及代码审计的挖掘技术等,为大家详细介绍了漏洞挖掘方面用到的先进技术。
茶歇之后,由金湘宇带来Free Talk话题——安全威胁情报分析,他从安全威胁情报体系及生态圈角度,就威胁情报的理解以及伴随威胁等级上升及目前安全理论的升级问题,与大家展开了热烈的讨论,并探讨各国对于威胁情报的处理办法。
会议日程进行到下午,首先由蔡雪飞带来了《Android Kernel Shell》,演讲内容涉及硬件和软件两个部分,涉及大部分嵌入式设备都会用到的关键性技术,并以安卓设备为代表对背后的技术做了深入的分析。
第二位演讲者邓志龙以《黑帽大会技术交流》为题,向大家介绍了在“blackhat”黑帽大会上较热点的几个议题:大数据机器学习,可视化和情报威胁,工控安全,新型的WEB攻击手段以及国外研究人员对GFW的研究。值得一提的是,黑帽大会上微软公司用巨幅背景墙展示了MSRC TOP100即为微软安全做出突出贡献的前100名个人或研究团队,启明星辰积极防御实验室—-ADLab位列第32名,截至目前ADLab已荣获微软120多次漏洞致谢。
会议最后,同样以Free Talk环节,从朱钱杭分享安全态势的观点开始,参会者踊跃就议题表达自己的观点,大家围绕着物联网,尤其是车联网的现状及未来展开了深入探讨,现场气氛活跃,充满了观点的碰撞和对往昔共同奋斗岁月的怀念之情。赵伟谈到了自己创业过程中的心路历程,形容有趣却也让人体会到创业路上的艰辛和曲折。
最后,ADLab长老会在大家意犹未尽中结束,满满一天的技术分享和交流让参会者感触颇深,长老会的目的不仅在于分享知识,更致力于打造一个具有凝聚力和自由创新精神的平台,为信息安全行业注入新思路、新观点,同时推动行业间的广泛交流和共同合作。