5月24日,2025补天白帽黑客城市沙龙南京站在南京成功举办,本次活动由国内网络安全龙头企业奇安信旗下补天漏洞响应平台主办,吸引了来自全国各地的网络安全从业者、高校学生及企业代表近300人参会。南京华云英格网络科技有限公司组织20余名学员参与此次活动,深入学习了网络安全行业的行为规范、前沿攻防技术及实战案例,进一步提升了学员的专业认知与实践能力。
活动伊始,补天漏洞响应平台负责人田朋在致辞中强调,随着人工智能技术的快速发展,AI安全已成为网络安全领域的新挑战。他指出,算法漏洞、数据污染及模型攻击等风险若被恶意利用,可能造成严重后果。田朋呼吁白帽黑客不仅要成为数字世界的守护者,更应成为技术创新的开拓者,推动AI技术的健康发展。
此外,补天平台运营负责人“荷兰豆”介绍了补天开源奖励计划,该计划特别关注AI类开源产品,设立200万元奖金池,鼓励白帽黑客挖掘AI安全漏洞并提供修复方案。同时,奇安信攻防社区将重点收录AI安全实践及漏洞分析类投稿,以促进技术交流与风险防范。
本次沙龙设置了多个技术议题,涵盖AI安全、二进制逆向分析、云安全及车联网攻防等热点领域,为参会者带来了一场技术盛宴。
Java内存马攻防研究:火山引擎终端安全专家Pie从攻击者视角出发,分享了新型Java内存马的挖掘方法论,并开源了配套工具链,为红队提供高效攻击模拟手段,同时为防守方提供前瞻性检测思路。
大模型助力逆向工程:奇安信研究员Ch3nYe展示了基于大模型的二进制逆向分析工具ReCopilot,该工具通过专家模型与通用模型的联合训练,显著提升了伪代码的可读性,降低了逆向分析门槛。
车联网攻防实战:为辰实验室高级工程师素风以“数字血管的裂痕”为喻,深入剖析了智能汽车“云-管-端”架构中的安全风险,为车联网安全防护提供了实战参考。
除技术议题外,沙龙还设置了CTF挑战赛、白帽黑客问答栈等互动环节。在CTF比赛中,参赛者通过30分钟的激烈攻防对抗,展现了网络安全人才的实战能力与创新思维。问答环节中,来自三江学院、深圳大学等高校的学生与行业专家就职业发展、技术提升等问题进行了深入交流。
华云英格学员积极参与互动,并就“厂商忽视高危漏洞”等行业痛点与补天平台负责人展开讨论。田朋表示,该问题需全行业长期协作解决,呼吁加强厂商安全意识培育,并通过政策引导、行业标准完善等方式构建更良性的漏洞响应生态。
参与学员表示,本次活动不仅拓宽了技术视野,更深刻认识到白帽黑客在维护网络安全中的社会责任。
苏公网安备32011202001135
