2023年5月13日在山西省太原市万狮京华大酒店由OWASP中国指导,OWASP中国山西分会、山西网安信创科技有限公司、华盟学院承办,西安四叶草信息技术有限公司、北京优特捷信息技术有限公司、HackingClub、网安加社区、山西信思智学协办的“数安三晋、助力网安”的网络安全技术论坛圆满收官。
本次网络安全论坛共有七大议题,涉及安全开发、社会工程学、开源治理、大数据安全、电信诈骗、工具开发、深度学习等七个方向,吸引了300多位网络安全人士参与。
本次网络安全技术论坛议题介绍如下:
议题一:IOS应用-安全保护对抗
随着移动互联网的快速发展,越来越多的敏感信息被储存在移动设备中。攻击者利用iOS应用中的漏洞,可能会导致用户的隐私泄露、账号被盗等风险。因此,为了保障iOS应用的安全性,开发人员需要采取一系列的安全保护措施,以对抗各种攻击手段。攻击者也在不断地绕过各种安全检测,才能正常分析网络请求挖掘漏洞,因此iOS应用的安全保护也需要不断地更新和升级。
议题二:科学“诈骗”之社会工程学在实战攻击中的妙用
社会工程学在实战攻击中的妙用及案例介绍,通过案例过程讲解,介绍社会工程学在实战攻击渗透过程中的应用,解读套路与反套路之间的变化。为大家提供攻防过程中的思路与技巧。
议题三:企业软件开源安全治理
开源软件安全治理是软件供应链安全核心要素,主要分享:当下企业开源安全面临的重要风险,及治理体系、工具与技术的最佳实践。议题四:基于大数据的智能安全运营实践
议题五:网络电信诈骗应急处置经验分享
网络电信诈骗是诈骗分子利用人的信任、贪婪、防范意识低等特质,以“人”这一最薄弱的环节为突破,侵犯用户的隐私及财产安全。对待电信诈骗事件,企业需要从被动处置逐步向主动防御、积极对抗转变,提高安全防护与监测能力,做到防患于未然;需要加强安全事件的应急处置能力,积累处置经验,第一时间控制影响范围,减少客户损失,保护客户合法权益;需要做好安全知识宣传,提高公民防骗意识,内外联手,让不法分子无可乘之机。
议题六:自研工具:提高渗透效率的必备武器
渗透测试是指模拟黑客攻击的技术手段,用于检测网络系统中的安全漏洞和弱点,从而提高网络安全水平。在渗透测试过程中,工具是攻击者的必备武器之一。目前市面上的渗透测试工具繁多,但是它们都存在一些局限性,例如无法完全覆盖目标系统的漏洞、易被防御系统检测等问题。因此,越来越多的渗透测试人员开始自主开发工具,以提高渗透效率和成功率。本议题将探讨自研工具在渗透测试中的重要性和必要性,包括自研工具的开发流程、关键技术、实现方法、应用场景等方面的内容。同时,还将分享一些自研工具的案例和实践经验,以期为渗透测试人员提供一些有价值的参考和启示。
议题七:面向深度学习模型的攻防对抗
本次议题分为三部分。第一部分介绍深度学习基础,第二部分探索主流的深度学习攻防对抗方法,第三部分分析近期的新型攻击范式,整个议题将同时结合理论与实战。我们从信息安全三要素,即机密性、完整性、可用性展开。在机密性方面,我们将会从模型、数据两个维度触发,探讨成员推理攻击、模型窃取攻击等隐私风险;在完整性方面,我们将会探讨数据投毒攻击、后门攻击等安全风险;在可用性方面,我们将探讨对抗攻击的带来的安全隐患。最后,针对以ChatGPT为代表的大模型,我们分析并研究前沿的Adversarial Prompt等攻击方法。
本次网络安全技术论坛时间虽短,但主题鲜明,目标明确,经过精心准备多方努力圆满落幕,为进一步活跃山西区域网络安全技术圈子,促进山西区域网络安全建设,起到添砖加瓦的作用。