文章总结： 阿里云先知灯塔系列沙龙北京站成功举办，汇聚高校师生与行业专家分享前沿安全技术。议题涵盖实网攻防经验蒸馏、LLM驱动的YARA规则生成、AI渗透体系化实践、隐蔽白利用技术及AIAgent供应链安全。阿里云先知2.0计划宣布千万级赏金池，单漏洞最高奖励50万元，推动白帽协同共建云安全生态。 综合评分： 75 文章分类： 安全培训,安全大事件,AI安全,实战经验,技术标准

先知先行——灯塔系列城市沙龙第十四场 · 北京站成功举办！

阿里安全响应中心

2026年5月30日 20:00 北京

在小说阅读器读本章

去阅读

5月30日，阿里云「先知」灯塔系列城市沙龙第十四站在北京圆满落地，本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下，由阿里云先知平台、阿里安全响应中心、北京邮电大学网络空间安全学院、北京理工大学网络空间安全学院、北京航空航天大学网络空间安全学院、北京邮电大学天枢信息安全协会、北京理工大学BITs2Sys战队、北京航空航天大学or4nge战队、北京航空航天大学赛博安全协会联合举办，现场汇聚了来自北京邮电大学、北京理工大学、北京航空航天大学等10余家高校网络安全和计算机相关专业的师生，以及来自银行、互联网等行业的安全技术专家、白帽技术人员，共享前沿硬核技术议题，推动网络安全领域的技术研究与创新。

年度千万赏金计划，共建更安全的云

成立于2015年，阿里云先知已经走过了10年的风雨，见证了无数技术大牛的诞生与成长，目前已有超过65000名全球顶尖白帽与技术人员活跃于先知社区与ASRC安全响应平台，共同守护云上安全。

阿里安全响应中心负责人常畅介绍了阿里云先知2.0计划，从培养、造富、自由、技术栈四个维度介绍了先知未来的发展方向，覆盖漏洞收集、红队计划和白帽社区改版三个维度，为基础知识扎实、渴望实战经验的白帽提供广阔平台。2.0计划启动之后，全平台奖励计划的总额度将达到千万级，其中单漏洞奖励额度最高更可达到行业内罕见的50万元，大额度的激励下，先知希望与所有白帽一起共同进步，快速成长，打造开放、创新、自由、造富的安全社区。

阿里安全响应中心负责人 常畅

在本次沙龙中，来自网安行业的安全专家、优秀白帽、北京邮电大学学生分享了多个高质量议题。既有关注于安全攻防的技术研讨，也有针对AI安全等前沿技术安全性的探讨。议题PPT可在先知社区官网（https://xz.aliyun.com/course）进行查看。

前沿硬核技术议题分享

攻击手.skill：一位老兵的实网攻防经验蒸馏实录

阿里云先知负责人、高级安全专家 何宜校

1

实网攻防中，攻击手之间的真正差距不在工具和漏洞库，而在于面对同一个局面所作的攻击决策——这属于攻击手的直觉。本议题通过多个实战案例，现场演示如何从攻防经历中”蒸馏”出结构化的Skill：什么场景触发、具体怎么做、常见错误是什么。你将看到攻击链编排、边缘资产嗅觉、路径重建等实战技能，从”隐性经验”变为”显性规则”的完整过程。

LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

阿里云安全工程师 刘怡萍

2

YARA 规则是恶意文件检测和 Threat Hunting 中最重要的规则表达之一，但高质量规则的生成并不只是提取几个字符串，而是需要判断哪些特征真正代表恶意家族的稳定行为。传统自动化方法通常依赖字符串过滤、公共字节序列、或启发式排序，难以充分理解函数语义、代码逻辑和多源特征之间的关系。本议题将介绍 LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统。系统同时支持二进制恶意样本和 WebShell / MalScript 等文本类恶意样本，通过特征提取、聚类去冗余和LLM 语义决策，将字符串、函数行为和代码片段转化为可读、可复用、可审计的 YARA 规则。你将看到一条从恶意样本到规则生成的完整流程，以及 LLM 如何成为安全分析师的语义决策引擎。

协同作战：甲方视角的体系化AI渗透实践

京东黑盒负责人 水清云影

3

从代码、依赖、接口、供应链到资产暴露面,各阶段扫描工具都在独立覆盖,结果是擅长的重复扫、不擅长的扫不到。AI的加持大多只带来单点能力突破,风险面依旧碎片化,始终无法形成合力。

本议题主要分享甲方视角的AI渗透实践:如何以资产为纽带,用AI全链路作战体系把各阶段扫描能力编织成一张网——不追求单点极致,而是追求系统性风险收益最大化,并在生产环境中稳定无害化渗透测试。

更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

中国电信大可实验室安全研究员 苑明飞

4

传统 DLL Hijacking 利用往往需要重编译替换 DLL 来植入 payload，这会破坏原始文件特征，容易被检测。本议题提出一种基于动态执行追踪的自动化方法：通过指令级跟踪还原 DLL 执行路径，识别初始化边界，并在运行期挖掘稳定调用点；同时基于 .text 段的执行覆盖分析，定位未执行的连续区域作为隐蔽代码注入空间。进一步通过 CALL 重定向 + 运行时验证，逐点确认注入点可稳定跳转至目标区域，确保注入路径真实可达且不破坏原有行为。整个过程仅进行最小化修改，最大程度保留原始 DLL 结构与特征，实现执行劫持的同时具备更强的伪装性与规避检测能力。

AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫

北京邮电大学天枢Dubhe战队成员 李秉卓、朱俊逸

5

过去对 LLM 中转站的关注，往往集中在“以次充好”“模型冒充”“低价 API 套壳”等商业欺诈问题上。但在AI Agent 场景中，中转 API 的风险远不止于此：当Agent 将模型输出视为可执行决策，并允许模型响应触发本地工具调用时，位于通信链路中的 API 中转服务就可能从“流量代理”升级为“指令注入点”。

本议题将从 Agent 与 LLM API 的信任边界出发，结合 Agent MITM Hijack 与中转钓鱼攻击案例，分析攻击者如何通过诱导用户修改 Base URL、搭建 Fake LLM Server 或恶意中转服务，捕获并篡改 OpenAI / Anthropic 风格的流式响应，从而影响 Agent 的 Tool Call 行为。分享内容将覆盖 OpenCode、Claude Code、OpenClaw、DeepAudit 等不同 Agent 场景下的协议差异、劫持方式与攻击链构造，并进一步延伸到通过注入 Tool 实现限制绕过与持久化的风险。

通过本次分享，希望帮助听众认识到：Agent 安全不只是 Prompt Injection，也不只是模型能力本身的问题，而是贯穿模型供应链、API 中转链路、工具调用协议、本地执行权限与持久化机制的系统性安全问题。最终我们也会讨论此类攻击对 Agent 架构设计、权限隔离、工具调用校验和中转服务信任模型带来的启示。

合作伙伴展台互动

本次活动字节SRC、360SRC、陌陌安全、长亭Xray作为生态合作活动，现场布置展台进行宣传互动，现场火爆，后续也欢迎更多合作伙伴入驻先知灯塔系列安全沙龙展台合作计划。

花絮照片

右滑查看更多

【关于我们】

开放创新、先知先行，阿里云「先知」灯塔系列城市沙龙是由阿里云先知平台发起的技术分享活动，旨在为学生和网络安全从业者提供面对面交流的机会，通过纯粹的技术交流和分享，共建网络安全技术交流社区，感知行业动态，共享网安生态。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心 《先知先行——灯塔系列城市沙龙第十四场 · 北京站成功举办！》