TimelineSec助力安全范开启第13期沙龙-龙年首场「漏洞攻防安全」

随着智能网联汽车的广泛普及，整车安全也逐渐得到更高的重视，如何发现新的攻击点，更好的保障智能网联汽车安全是整车的重点工作之一，本次议题将从攻击者视角来详细介绍挖掘车辆漏洞方法，包括不限整车架构攻击面，供应链安全渗透测试方法，漏洞挖掘的思路以及部分漏洞细节讲述并描述如何高效分析。

陈迎澳 ， 小米集团技术委员会-高级安全工程师

ChaMd5 Car负责人，目前主要从事手机、车联网、IoT的安全研究，曾多次在Geekpwn、车联网比赛中获奖。

IDE安全插件是一个集成在开发环境中的漏洞扫描工具，它协助开发人员在编码阶段及时发现并修复安全漏洞。本次议题主要介绍IDE安全插件在字节跳动安全左移建设实践，介绍如何将逻辑漏洞检测等能力落地 IDE 安全插件，以及如何利用数据驱动构建产品运营体系，最后我们将分享在 LLM 大模型与IDE安全插件结合的的一些探索与实践，一起探讨 LLM 大模型在安全左移上的更多应用场景。

梁锦煌 ， 字节跳动无恒实验室安全研究员

从事和专注于静态代码扫描，负责 SAST 安全左移产品建设、流程设计、数据分析等相关工作。

大语言模型在去年已经充分证明了它的发展潜力，今年随着大语言模型应用的落地，大语言模型应用的安全问题也成了各个业务方以及监管方所关注的重点，在本议题中，将聚焦在大语言模型应用与用户交互最多的prompt方向，深入探讨大语言模型prompt相关的攻防，以及蓝军在企业中如何以攻促防，帮助业务提高prompt防护能力。

knight ， 京东集团蓝军-安全攻防工程师

在京东从事AI蓝军方向，主要工作聚焦在大语言模型安全以及大语言模型赋能安全。

扫描器是安全人必知必会的安全工具，通过开发一系列漏洞POC实现漏洞扫描功能。除了以Python一类的编程语言开发POC外，当下开源社区最火热的扫描器nuclei采用了YAML开发POC，以接近人类语义的模板键值对描述需要实现的漏洞扫描逻辑。YAML并非图灵完备语言，为何能实现复杂的漏扫功能？本议题深入对比讨论一系列使用编程语言、标记语言开发POC的扫描器，介绍其中的POC设计思路演变和扫描引擎的开发过程。

lalalashenle ，字节SRC核心白帽， 暨南大学网安硕士

从事安全产品研发相关工作，暨南大学网安硕士，研究课题为区块链众包以及入侵检测系统，TimelineSec团队漏洞研究组成员。

互动有奖