2025-12-14 01:58:25 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 第十五期度安讲技术沙龙及BSRC极客之夜圆满落幕，汇聚百度、沥泉科技、御之安科技等企业安全专家，围绕红队战略转型、AI安全威胁、实网攻防技巧、云安全等主题展开深入探讨。活动强调以攻促防、以技破局的理念，通过分享实战经验和技术创新，为网络安全领域注入新活力，促进行业交流与合作，共同构建更具韧性的安全防线。 综合评分： 88 文章分类： 红队,WEB安全,渗透测试,内网渗透,云安全

cover_image

“攻”“防”交锋间，共筑数字安全防线！「攻界智汇，技破万防」第十五期度安讲&极客之夜圆满收官！

百度安全应急响应中心

2025年9月18日 21:43 北京

由百度安全与无糖信息联合承办的「攻界智汇，技破万防」第十五期「度安讲」技术沙龙及BSRC极客之夜，在热烈的技术碰撞与互动狂欢中顺利落幕。

现场汇聚百度、沥泉科技、御之安科技、腾讯云、长亭科技、深信服、普华永道等企业的安全专家，更有线上线下千余名安全从业者共赴这场行业盛宴 —— 从红队战略到黑灰产揭秘，从实网攻防到云安全博弈，全程高能不断，为网络安全领域注入澎湃活力。

百度副总裁陈洋在开场致辞中指出，随着信息技术的飞速迭代，网络安全威胁正以多样化、智能化的态势不断涌现，形势严峻。因此，”以攻促防、以技破局” 已成为行业共识，唯有主动研究攻击技术的底层逻辑，精准把握攻击者的思路与手段，才能变被动防御为主动应对，构建更具韧性、更能抵御风险的安全防线。

基于这样的行业需求和现实挑战，本次 “攻界智汇・技破万防” 第十五期度安讲就是要聚焦攻击技术、碰撞前沿思想，为网络安全领域的从业者和研究者搭建一个互通有无、共同进步的平台。

致辞最后，他呼吁各方携手共进，为网络安全事业注入新动能，探索更贴合时代需求的发展路径，共同守护数字经济的健康与安全。

百度副总裁陈洋

跨越技术对抗：红队认知作战的战略跃迁

沥泉科技联合创始人 L3m0n，就 AI 驱动下红队作战的战略转型进行了深入分析。他强调，面对智能化、体系化的网络对抗新态势，传统 “单点突破” 的红队模式已难以适应，构建工程化、图谱化的红队工业体系迫在眉睫。

L3m0n结合其丰富的实战经验，提出了信息-信任-认知三层攻击图谱模型，结合ai加速整个红队体系，最终通过工程化实现从目标画像、漏洞利用等环节的策略创新，从而打造可沉淀、可复用、可进化的红队能力，推动红队从 “游击式消耗品” 向 “阵地化战略资产” 的根本性转变。

沥泉科技联合创始人 L3m0n

黑灰产 AI 的潘多拉魔盒

御之安科技 AI 安全首席研究员洺熙，就黑灰产如何恶意利用AI技术实施攻击及其带来的危害进行了系统剖析。

他指出，当大语言模型（LLM）遭遇注入微调、数据投毒等攻击，其安全防护机制被剥离后，便会沦为零门槛的网络犯罪基础设施。如今黑产已从 “滥用通用 AI” 阶段，升级为自主研发、定制化开发并售卖恶意大模型的垂直生态，能一键生成木马程序、钓鱼内容、深度伪造素材等犯罪工具，进而开展色情诈骗、金融欺诈等活动，形成从数据武器化到构建黑产帝国的完整犯罪闭环，对企业安全、用户权益乃至社会稳定构成严重威胁。

结合实战防御经验，洺熙提出 “以 AI 反制 AI” 的核心应对思路，为网络安全从业者应对 AI 时代的黑灰产挑战提供了重要思路，对筑牢数字安全防线具有重要意义。

御之安科技 AI 安全首席研究员洺熙

思维碰撞：Q&A 环节解锁行业焦点

沙龙中段的圆桌环节，由百度资深安全工程师胡杨主持，长亭科技西区安服总监陈泽扬、沥泉科技联合创始人 L3m0n、深信服千里目安全技术中心负责人王振兴、普华永道网络安全及隐私保护团队经理杨宇、北山安全团队创始人钟北山、百度资深安全工程师张冠廷等专家参与。

专家们围绕着 “AI 恶意滥用预防溯源”“大模型与安全结合前景”“企业内部攻防演练场景异同” 等热点议题，结合自身实践从技术、管理等维度深入探讨，现场与线上互动热烈，为网络安全领域的技术发展与实践应用带来诸多启发。

实网攻防下漏洞组合与深入利用

当下，实网攻防对抗强度不断升级，漏洞突破防线的难度持续加大，漏洞组合利用与对抗安全设备已成为攻防博弈的核心关键。百度高级安全工程师翟泽文在分享中强调，实网攻防需做好两大关键：一是重视漏洞储备与武器化，持续更新技战法以适配强对抗环境；二是深入理解及熟练掌握各类漏洞利用手法和bypass 技巧以应对安全设备监控与拦截，同时需要仔细分析目标环境，精准构建攻击链路。

此外，他还结合多年跨领域红队实战经验，通过真实攻防场景拆解漏洞“连招”逻辑，拆解实网攻防下的案例，将从打点到获取内网靶标的核心技巧倾囊相授，为在场白帽带来极具实用性的实战干货。