先知先行——灯塔系列城市沙龙

4月20日，阿里云「先知」灯塔系列城市沙龙第三站在陕西西安顺利举办，本次沙龙由阿里云先知平台、西安邮电大学计算机学院、西安邮电大学网络空间安全学院、四叶草安全、雁塔国家网络安全教育技术产业融合发展试验区网络安全人才培养联盟联合举办。现场汇聚了来自西安邮电大学、西安交通大学、西北工业大学等32所高校的网安师生，以及来自银行、证券、互联网等行业的安全技术专家、白帽技术人员，共享前沿硬核技术议题，推动网络安全领域的技术研究与创新。

学校领导致辞，共育安全人才

西安邮电大学计算机学院党委书记彭程发表了致辞，阐述了网络安全在全球信息化发展背景下的重要地位。西安邮电大学作为一所特色鲜明的信息通信技术强校，历来重视网络安全教育，致力于培养具备创新思维与实践能力的网络安全专业人才。本次与阿里云的深度合作，为学校师生搭建了一座通向业界的桥梁，让理论与实践无缝对接，使课堂知识与行业需求紧密结合。通过面对面的交流与互动，师生们得以直接对话业界翘楚，汲取宝贵经验，拓宽视野，提升专业素养与实践技能，为将来投身网络安全事业打下坚实基础。

他指出，学院将以此次沙龙为契机，进一步加强与业界的深度合作，展望未来，携手共进，充分发挥各自优势，共同推动网络安全教育与研究的发展，为网络安全事业培育更多优秀人才，提供更强有力的技术支持，共筑网络安全的坚固防线。

西安邮电大学计算机学院党委书记彭程

西安邮电大学计算机学院院长陈彦萍也发表了致辞，她提到，本次沙龙不仅是一次知识的交汇，更是思想的碰撞，它将为我们揭示业界最前沿、最真实的挑战，传递最迫切的需求，更将引领我们探索应对这些问题的真技术与新思路。沙龙汇集了众多行业专家和学者，他们凭借丰富的实践经验与深厚的学术积累，为我们揭示这些挑战的本质，剖析其背后的深层次原因。同时，他们将直面现实，提出当下业界亟待解决的实际问题，让我们得以触摸到网络空间安全的真实脉搏，使我们的学习与研究更具针对性和实效性，更提供解决问题的“真技术”与“新思路”。

本次沙龙还吸引了陕西省内各级政府、知名企业以及兄弟院校的广泛参与。这无疑为学校的产教融汇、科教融合提供了宝贵的契机，期待通过深入交流与探讨，打破校企、校际间的壁垒，构建起资源共享、优势互补的合作平台。让科研成果更快地转化为实际应用，让教学内容更好地对接行业需求，让人才培养更精准地契合社会期待。以本次沙龙为契机，深化交流，拓宽视野，激发创新，为国家网络空间安全事业的发展，为区域经济的繁荣，贡献我们的力量。

西安邮电大学计算机学院院长陈彦萍

年度千万赏金计划，共建更安全的云

成立于2015年，阿里云先知已经走过了9年的风雨，见证了无数技术大牛的诞生与成长，目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台，共同守护云上安全。

阿里云先知负责人宣义介绍了阿里云先知2.0计划，从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向，覆盖漏洞收集、红队计划和白帽社区改版三个维度，为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后，全平台奖励计划的总额度将达到千万级，其中单漏洞奖励额度最高更可达到行业内罕见的50万元，大额度的激励下，先知希望与所有白帽一起共同进步，快速成长，打造开放、创新、自由、造富的安全社区。

阿里云先知平台负责人、资深安全专家宣义

在本次沙龙中，来自网安行业的顶尖白帽、阿里云的安全专家分享了多项高质量议题。既有关注于安全本质——攻防的技术研讨，也有针对前沿技术安全性的探讨。议题PPT可在先知社区官网（https://xz.aliyun.com）进行查看。

前沿硬核技术议题分享

AI时代-大模型攻防实战指北

阿里云AI攻防负责人宋奇钊

本次议题介绍当前热门领域AI大模型攻防领域相关基础知识，包括AI自身安全， AI应用于安全防御以及AI应用于攻击方向。通过低成本硬件方案结合开源生态，构建一套AI大模型应用落地框架，从而降低门槛，提高AI+Security应用创新能力。结合多个安全场景，推进AI增强的生产力进化。

AI在内存马识别领域的应用

阿里云反入侵安全工程师张世涛（0r@nge）

本次议题探讨如何运用AI技术在内存马识别领域的创新应用。基于soar平台与百炼平台的技术框架，构建一套完整的自动化内存马分析解决方案。利用钉钉机器人自动提取Java运行环境中的内存源码，并将这些数据投喂给AI系统。通过AI的深度学习与自动推断功能，实现对内存马威胁的精准识别和分析。

The future of vulnerability research(binary)

阿里云二进制漏洞安全专家王勇

本议题主要探讨二进制漏洞研究的未来发展方向。议题从攻击者视角出发，介绍当下漏洞挖掘攻击面变化和漏洞利用软硬件防御机制的演进，探讨未来二进制漏洞研究趋势，给出现阶段从零开始着手二进制漏洞研究的建议。

金融行业安全众测背后的故事

华信咨询设计研究院安全技术负责人李晋

在金融行业的安全众测项目中，测试目标往往设定了一系列严格的安全机制，以保护关键的金融数据和用户信息。这些安全机制包括防抓包、防重放、加解密和强制更新等。本议题深入探讨这些安全机制的运行原理，并提供相应的绕过及解决思路，帮助安全研究人员更好地理解和应对金融行业中的安全挑战。

浅谈XSS漏洞挖掘与构造思路

阿里云先知核心白帽 px1624

本次议题内容主要介绍当发现XSS漏洞后，如何去分析具体代码环境，成功地进行构造利用。

沙龙合作院校学生专属福利

活动现场，先知重磅发布沙龙合作院校学生专属福利，包括ASRC漏洞收集专项活动、先知社区技术文章征集活动、阿里云高校计划、零门槛云上实践平台、免费学生云服务器在内的诸多福利，后续我们将持续加大合作院校学生福利，助力学生白帽成长。

欢迎广大安全技术专家、白帽技术人员、网安学子们持续关注「先知」灯塔系列安全沙龙，期待下次与你见面～

花絮照片

右滑查看更多

【关于我们】

开放创新、先知先行，阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动，旨在为学生和网络安全从业者提供面对面交流的机会，通过纯粹的技术交流和分享，共建网络安全技术交流社区，感知行业动态，共享网安生态。