2023年10月28日,第二届ADconf安全大会以“拨云见日·万壑归流”为主题在京召开,ADconf是网星安全打造的,专注硬核攻防技术交流、思想碰撞的顶级安全大会,与首届ADconf相同的是,第二届ADconf安全大会上,国内一线安全厂商顶尖攻防团队再次集结。
ADconf议题内容提前了解!
轻松掌握议题信息!
“拨云见日·万壑归流”意在揭开信息安全的神秘面纱,引领大家进入一个更为清晰明了的安全未来,鼓励行业内各方将智慧和资源汇聚一堂,共同应对不断涌现的网络威胁。第二届ADconf大会受到行业广泛关注,安全419&网星安全全程视频直播大会,线下线上参会人员总计接近10000人次。
网星安全创始人兼CEO、ADconf大会发起人杨常城出席大会,赛博昆仑创始人兼CEO郑文彬在大会上发表致辞,赛博英杰创始人谭晓生,奇安信集团副总裁陈华平,360数字安全集团副总裁张锦章,绿盟科技集团副总裁曹嘉,微步在线技术合伙人赵林林,AA投资创始人王浩泽为大会带来贺词,安全419创始人张毅主持大会。
赛博昆仑创始人兼CEO郑文彬在大会致辞指出,2023年是全新开始的一年,也是技术爆发的一年,在数字化时代,网络安全需要的是能够真正解决问题的技术和产品。其强调称,国内网安市场与欧美相比仍有千亿水平差距,这一差距也代表着广阔的市场空间,但也只有贴近实战的攻防技术才能填补现有空白,才是未来技术应用的基础。
实战&干货
是 ADconf 安全大会的核心宗旨
ADconf安全大会由国内ITDR身份威胁检测与响应(Identity Threat Detection and Response)厂商网星安全打造的,只交流分享一线硬枋攻防技术的安全大会。网星安全认为,未知挑战与网络技术同步演变,网安生态中不同的安全厂商有着独特的安全基因和战略方向,大会希望集众家之所长,分享最新的前沿实战化攻防趋势,从而为安全生态打开不同的安全视角,助力生态发展。
另一方面,对于安全需求的企业用户而言,安全早已不仅限合规,攻防演练活动的长期开展,已促使企业的网络安全建设从合规堆砌到实战能力安全体系建设持续转变。“未知攻,焉知防”,无论是现在还是未来,企业都必须清楚最新的攻防态势,从实战中去理解,安全体系建设也更加有据可依。
第二届ADconf安全大会,延续了大会以往的高质量实战攻防议题,大会上,来自深信服深蓝攻防实验室创始人兼负责人潘立亚、绿盟天元实验室负责人李文瑾、启明星辰ADlab攻防团队负责人李雷、青藤吴钩实验室负责人卢圣龙、网星安全御守实验室负责人李帅臻分别发表了不同技术方向的攻防实战干货技术议题。
演讲议题
《攻防实战策略剖析与对抗博弈》
深信服深蓝攻防实验室创始人兼负责人潘立亚在《攻防实战策略剖析与对抗博弈》议题中,从实战案例引出,对当前实战攻防的共性进行归纳,同时结合IT建设的全栈应用衍生的进攻体系,讲解了如何消除流量、终端、行为等维度噪音,从而确保进攻的先进性和有效性。作为开篇议题,其红队视角技术应用的全面性和细节讲解是其最大亮点,实战技术不断升级,值得企业用户针对性借鉴作深度防御参考。
演讲议题
《从威胁情报研判网空攻击技术态势》
绿盟天元实验室负责人李文瑾在《从威胁情报研判网空攻击技术态势》议题中,对当前活跃的APT和勒索组织所使用的多个特色技战术和复杂对抗手段进行了全面总结,从而展开了情报利用的攻防对抗研究和防御技术的落地。应该观察了近年来勒索威胁的变化趋势,并分享了CTC55、CTC98两大黑客组织的多维攻击手法,防御技术在发展的同时,对手也在体系化技能升级,及时研判高级威胁和复杂攻击中的新型攻击技术和趋势将有助于企业提前构建有针对性的防护措施。
演讲议题
《社会工程学在网络攻击中的策略与实践》
启明星辰ADlab攻防团队负责人李雷带在《社会工程学在网络攻击中的策略与实践》议题中,详细讲解了社会工程学的最新演变。该团队研究了不同类型的社会工程学攻击,从社工自动化、水坑攻击、钓鱼攻击、反向社会工程学、近源攻击等多个角度分享了最新策略与实践。该议题最大亮点在于提醒了人们可能对这一技术并不陌生,但技术方法正在演变,进攻利用仍然有空隙可钻。
演讲议题
《基于实战视角的自动化武器重塑》
青藤吴钩实验室负责人卢圣龙在《基于实战视角的自动化武器重塑》议题中,介绍的是一套自动化攻防能力体系建设方法,方法可让团队高效协同运作,降低攻击成本。该团队总结了当前的攻防流程,并细化了自动化攻击的各项需求点,主要介绍了自动化信息收集、自动化风险发现武器化的路径搭建方法,并从实践运营中如何让其从能用到好用,进行了全面总结。
演讲议题
《云原生安全攻防启示录》