2025-12-29 00:43:27 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 阿里云先知灯塔沙龙南京站圆满落幕，发布先知2.0计划，年度千万赏金计划开启，单漏洞奖励最高50万。会议涵盖量子密码加固、AI应用安全风险、大模型挖掘BYOVD漏洞、凭据狩猎、Spring反序列化及红队实战等技术议题，旨在推动校企合作与网络安全生态建设。 综合评分： 75 文章分类： SRC活动,渗透测试,AI安全,漏洞分析,二进制安全

cover_image

先知先行——灯塔系列城市沙龙第十二场 · 南京站成功举办！

阿里安全响应中心

2025年12月27日 20:30 江苏

12月27日，阿里云「先知」灯塔系列城市沙龙第十二站在南京圆满落地，本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下，由阿里云先知平台、阿里安全响应中心、南京航空航天大学计算机科学与技术学院联合举办，现场汇聚了来自南京航空航天大学、东南大学、南京大学等10余家高校网络安全和计算机相关专业的师生，以及来自银行、证券、互联网等行业的安全技术专家、白帽技术人员，共享前沿硬核技术议题，推动网络安全领域的技术研究与创新。

阿里云资深安全专家石肖雄发表了致辞，围绕校企合作、网络安全生态建设、人才培养等方面阐述了先知灯塔系列安全沙龙的目的与愿景，并期待后续加深校企合作，培养专业人才。

阿里云资深安全专家石肖雄

年度千万赏金计划，共建更安全的云

成立于2015年，阿里云先知已经走过了10年的风雨，见证了无数技术大牛的诞生与成长，目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台，共同守护云上安全。

阿里云高级安全专家、先知负责人何宜校介绍了阿里云先知2.0计划，从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向，覆盖漏洞收集、红队计划和白帽社区改版三个维度，为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后，全平台奖励计划的总额度将达到千万级，其中单漏洞奖励额度最高更可达到行业内罕见的50万元，大额度的激励下，先知希望与所有白帽一起共同进步，快速成长，打造开放、创新、自由、造富的安全社区。

阿里云先知负责人何宜校

在本次沙龙中，来自网安行业的安全专家、优秀白帽、南京航空航天大学老师分享了多项高质量议题。既有关注于安全攻防的技术研讨，也有针对AI安全等前沿技术安全性的探讨。议题PPT可在先知社区官网（https://xz.aliyun.com/course）进行查看。

前沿硬核技术议题分享

未雨绸缪：抵御量子攻击的密码加固

南京航空航天大学网络与信息安全系副主任许娟

量子计算，正作为引领未来的新质生产力登上历史舞台。然而，其蕴藏的近乎无限的算力，在理论上已对当前保障全球数字社会运行的RSA、ECC等主流密码体制，构成了根本性的颠覆性威胁。一个迫在眉睫的战略性问题摆在我们面前：我们该如何在这场“量子算力竞赛”中赢得先机？如何抢在实用量子计算机从实验室走向现实、并一举攻破现有加密体系之前，为我们的数字世界构筑起下一代牢不可破的安全防线？时不我待，防御必须从现在开始。

AI应用开发服务致使大模型平台失陷的风险链条

阿里云高级安全工程师李依林

Dify、n8n 等应用开发与自动化平台，使得开发者和企业能够以极低的成本快速构建AI应用。这些平台的出现极大地推动了AI的普及，但与此同时，也带来了新的安全隐患。AI基础设施存在“木桶效应”，即便上层的AI应用平台或训练平台设计得再安全，如果底层的应用开发平台存在漏洞或配置不当，这些问题也会沿着链条逐级放大，最终演变为严重的系统性安全风险。本议题将分享AI应用开发平台自身的安全风险，同时结合真实案例展示“千里之堤溃于蚁穴”的风险连锁传导。

基于大模型Agent的BYOVD漏洞驱动挖掘实践

阿里云安全工程师张艺璇

BYOVD（Bring Your Own Vulnerable Driver）驱动因其隐蔽性强、利用门槛低、攻击面广泛，已经成为黑客组织和APT攻击的重要突破口，这些攻击往往会直接针对终端安全软件，使其被致盲或杀死，而终端安全防护被攻破后，入侵者将不受阻碍地开展任何恶意行动。然而，传统驱动漏洞挖掘往往依赖大量人工分析与逆向经验，效率低下。本议题将分享我们使用大模型+MCP+IDA搭建的Agent来进行BYOVD漏洞驱动挖掘的探索。迄今为止，这一系统已成功发现并验证10+个真实存在的BYOVD漏洞。

凭据狩猎：从源码到流量的双重陷阱

湖南省第十四届人大代表、长沙市总工会副主席（兼职）黄佳

本次议题将以渗透测试中的真实案例为切入点，深度探讨攻击者如何跨越传统漏洞利用，针对网站后台凭据发起更隐蔽、更持久的狩猎。内容将详细解析攻击者如何利用应用逻辑缺陷与环境信任，在数据传输的关键节点上布下陷阱，以直接获取明文密码。

Spring的三条链子

长亭科技安全研究员姜晨炜

议题围绕以下几个方面展开讨论：POJONode反序列化链挖掘思路、SpringAOP反序列化链挖掘思路、高版本Spring反序列化链挖掘思路。

红队评估的木桶效应-实战从细枝末节到漫游内网

国御安全漏洞研究组负责人胡宇航

报告讲述在实战攻防中如何在限制重重的情况下，从细致末节处收集信息，突破到目标内网。

合作伙伴展台互动

本次活动长亭科技、携程SRC、陌陌安全作为生态合作活动，现场布置展台进行宣传互动，现场火爆，后续也欢迎更多合作伙伴入驻先知灯塔系列安全沙龙展台合作计划。

花絮照片

右滑查看更多

【关于我们】

开放创新、先知先行，阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动，旨在为学生和网络安全从业者提供面对面交流的机会，通过纯粹的技术交流和分享，共建网络安全技术交流社区，感知行业动态，共享网安生态。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心《先知先行——灯塔系列城市沙龙第十二场 · 南京站成功举办！》