2017年8月28日,第四届启明星辰ADLab安全沙龙(即“ADLab长老会”)在北京成功召开。在这一年一度的安全沙龙上,ADLab新老成员共同进行技术探讨与经验交流,聚焦安全新热点、新技术,深度分享研究成果,同时长老们也从各自深耕领域出发,围绕“创新”展开讨论。
启明星辰集团战略顾问潘柱廷致开幕词,表示每年一届的安全沙龙是安全精英们聚集起来的理由,ADLab是一个大家庭,在一起共事和成长是一段难忘的人生经历。启明星辰ADLab技术负责人朱钱杭表示,ADLab在漏洞挖掘方面取得了优异的成绩,截至目前,2017年已向CVE原创漏洞高达200+,已向CNVD/CNNVD提交原创漏洞突破170多个,未来也将继续重视安全研究,持续保持启明星辰在安全研究能力方面的行业领先地位。
启明星辰集团战略顾问潘柱廷致开幕词
启明星辰ADLab技术负责人朱钱杭会前致辞
侯浩俊和王东共同带来的演讲——《More Persevere , More Power,Go Further.》,是沙龙的第一个议题。侯浩俊就如何改变安全研究思维、明确工作目标进行剖析,认为安全研究的短期目标与长期目标都同样重要,并鼓励安全研究员们主动挑战困难。王东则向当今移动互联网与智能方向延展,从智能门锁、智能车锁、工控系统安全出发,对深入生活后的智能化带来的安全问题进行探讨。
侯浩俊讲述如何改变安全研究思维
王东对智能门锁研究的展示
第二位演讲者郭山语以《Android恶意代码自保护技术分析与对抗》为题,介绍了当前恶意APP安全对抗技术的现状和背景,并对恶意APP安全对抗中用到的技术要点(对抗反编译工具、对抗重打包、以及对抗静态、动态分析)分别做了详细阐述。
郭山语介绍恶意APP安全对抗中用到的技术要点
最后一个议题是由张译群带来的名为《蜜罐从南到北》的演讲,其从南向对蜜罐的研究焦点、攻防对抗、真实案例等方面入手,就蜜罐的部署、攻击流程、溯源与定位、被攻击共性进行了详细介绍,并从北向角度分析了蜜罐的价值和未来趋势。
张译群分享南向对蜜罐的研究焦点
除了四位演讲者分享的深度技术研究干货,本届参会长老们还在Freetalk环节围绕“创新”展开交流,分别阐述了从不同领域,如何看待和处理安全与创新的关系。欧阳梅雯首先分享了对创新的看法,保持兴趣与热情、开拓跨界思维、建立积极心态是做安全研究创新很重要的三点。潘柱廷认为,人工智能在漏洞挖掘将有建树,相关的攻防研究也可待创新突破。李小军表示,通过用大数据的方式进行APP恶意样本分析的创新行为,已经达到了类似威胁分析的效果。蓝曈认为,安全创新要贴近用户,结合用户业务看创新会更有效、务实。
欧阳梅雯分享对创新的三点看法
潘柱廷认为人工智能在漏洞挖掘将有建树
李小军分享通过用大数据技术进行的APP恶意样本分析
蓝曈认为安全创新要贴近用户才能更务实
梁彬则从世界唯一不变的就是改变的角度出发,通过用黑客思维看人工智能的安全问题角度创新。仲维国谈到在甲方的感受,认为黑客进行深入场景的理解与研究,可使防御能力更深入。金湘宇从投资角度出发,提出创新需登高,跨出安全行业,从IT行业等大趋势看创新,将别有一番收货。蔡晶晶表示,创新不代表完全的标新立异,传统的模式也有创新的机会。长老们各自从不同的角度阐述了自身对话题的观点和想法,现场讨论热烈,气氛十分活跃。
梁彬从黑客思维看人工智能的安全问题进行分享
仲维国谈到安全研究可深入到场景中进行研究
金湘宇从投资角度出发,提出创新需登高,跨出安全行业。
蔡晶晶从自身经验出发,表示传统的模式也有创新的机会
最后,第四届安全沙龙在长老们意犹未尽的讨论中圆满结束。ADLab安全沙龙不单是一场分享知识与经验的交流分享会,更是一场充满回忆的《老友记》,除了曾经携手并肩的经历,至今的每一次安全沙龙也都都变成了彼此弥足珍贵的记忆。明年,期待与大家的再次相聚!