FCIS 2023網絡安全創新大會嘉賓PPT合集（共32套打包）

1、寄遞行業數據安全及個人信息保護安全體系落地實踐中通快遞 陳 圣1 12 23 31 1億件億元人1234行業政策法規完善郵政快遞領域信息保護制度體系行業業務流程圖行業業務流程圖2 2制定數據安全總體方針政策制定數據安全管理制度監管和落實數據安全控制執行的工作起草數據安全風險報告管理層落實數據安全控制策略執行工作落實數據安全意識及能力工作提出數據安全需求和報告數據安全事態工作執行層督查落實數據安全。

2、供應鏈安全管理模式探索與發展 公安部第三研究所 網絡安全技術研發中心 陳曉霖全球供應鏈安全總體形勢分析01供應鏈安全發展的立法與政策驅動02供應鏈安全監管的影響03供應鏈安全探索04供應鏈安全展望05直接引用該組件的開源軟件僅有6700多個，但是間接引用的開源軟件超過17萬，近70%的企業線上業務系統受到影響。供應鏈安全總體發展形勢隨著開源技術應用、國際形勢復雜、企業軟硬件供應鏈的多樣化，供應鏈。

3、如何在src中挖掘高危漏洞鐘北山About Me自由職業，全職賞金獵人2021年教育src網絡安全專家2022年百度應急響應中心年榜第八2022年百度大學生挖洞比賽個人第二2023年美團src年榜第五2023年雙十一保衛戰師長北山安全團隊負責人半回顯ssrf的深入利用01cookie的缺陷02js的提取與利用0304四舍五入的利用從業務的方向挖掘邏輯漏洞 半回顯ssrf的深入利用SSRF（Ser。

4、多視角下的多視角下的RsyncRsync協議攻擊防御協議攻擊防御PaperPenTimeline Sec網絡安全團隊創始人平安科技銀河實驗室安全研究員3 年網絡安全從業經驗擅長方向：紅藍攻防/規則防御/SRC挖掘目前研究方向：云安全/網安教育培訓PaperPen王鑫旭About Me0 x00 前言Rsync介紹01白帽子視角02企業防御視角03安全產品視角04目 錄RsyncRsync介紹介紹。

5、Knowledge is all you need安全知識圖譜&安全大模型熊春霖聯通（廣東）產業互聯網有限公司 AI安全專家浙江大學網絡空間安全博士，師從 Yan Chen（IEEE會士&美國西北大學終身教授&國家千人計劃）作為主要成員參與美國國防部高級研究計劃局透明計算項目、國家自然科學基金重點項目等國家級課題(APT+AI)曾任杭州奇盾信息技術有限公司（終端、云安全創。

6、vArmor:云原生安全加固實戰韋 偉 火山引擎云安全背景介紹01安裝使用03基本原理0204 典型應用韋 偉畢業于北京理工大學，就職于字節跳動安全與風控-云安全部門。長期從事容器&云原生等基礎設施攻防研究及方案落地。主導字節生產網和火山引擎的云原生安全防護、安全治理等多個方面的項目建設。曾作為安全研究員獲得國外多家知名廠商致謝，并在國際知名安全會議上進行過演講。背景介紹一個開源云原生容。

7、AI在企業內部的機遇與挑戰巴斯夫中國數字化中心Holger Petersen演講嘉賓介紹計算機科學博士，密碼學專業30 年信息/網絡安全經驗在巴斯夫工作20 年，負責安全架構和戰略網絡安全與安全風險管理高級專家自 2022 年起擔任中國網絡安全團隊負責人掃描二維碼，關注巴斯夫中國數字化中心巴斯夫簡介01人工智能機遇02人工智能風險03風險評估方式0405巴斯夫人工智能用例06網絡安全中的AI 用。

8、從源頭預防：移動終端軟件供應鏈安全治理探討vivo安全研發工程師 劉津銘軟件供應鏈安全發展趨勢01目錄020304移動端軟件供應鏈治理痛點vivo軟件供應鏈安全治理實踐探討與未來展望01 軟件供應鏈安全發展趨勢軟件供應鏈及軟件供應鏈安全的定義供應鏈軟件生命周期開放軟件開源軟件商采軟件DEVOPS交界面交界面引入使用生產開發安全來源安全交付安全供應鏈下游安全最終使用側安全有序高效安全可靠多個層級多。

9、AI時代大模型安全風險與應對思路火山引擎大模型安全產品負責人 郭建新大模型的安全挑戰01業務分析02安全需求03安全方案041.1 Gartner 2024年十大科技趨勢全民化的生成式AIAI信任、風險和安全管理AI增強開發智能應用增強型互聯員工隊伍持續威脅暴露管理機器客戶可持續技術平臺工程行業云平臺AI信任、風險和安全管理：TRiSM -隱私數據保護 -內容異常檢測 -對抗性防御 -AI應用安。

10、紅隊反溯源與安全線路建設自由安全研究員伍智波（SkyMine）伍智波（SkyMine）自由安全研究員，“全棧紅隊”公眾號主理人，某公益計劃資助人KCon/HITB/FIT/CIS 演講者，GeekPwn 獲獎者，Security+/CISP-PTS/CISP/CISAW/CIIT/CDPSE 證書持有者6年安全實驗室管理和紅藍對抗實戰經驗，連續3年國護攻擊隊隊長，數十場高級別攻防演練攻擊隊隊長擅。

11、從實戰看紅隊進攻性技巧陳殷陳殷大學在讀，信息安全、法律哲學愛好者呼和浩特市公安局網絡安全專家某上市公司網絡安全顧問工業和信息化部教育與考試中心講師某部隊某項目負責人About Me更為細致的信息收集進攻前的一些基礎設施建設在實戰中快速突破邊界技巧010203Penetration testing /Red teaming所有的運氣是建立在大量已捕獲的信息之上的針對大范圍的項目的資產發現項目地址：。

12、AIGC安全審計框架初探建立人工智能時代的第三道防線非夕機器人 劉歆軼什么是AIGC 自然語言處理，知識圖譜，專家系統，基于規則系統，遺傳算法，符號推理 聊天機器人，圖像文字識別OCR，流程機器人RPA人工智能 決策樹，線性回歸 模式識別，圖像識別，預測分析，情感分析機器學習 深度混合模型，深度生成模型，深度判別模型，神經網絡 復雜數據管理，非結構化數據處理，非線性關系，洞察分析深度學習 生成敵。

13、一體化趨勢下的運營商安全運營實踐河南聯通韋峻峰l全國技術能手l河南省技術能手l中國聯通技術能手l河南郵電大工匠l中國聯通工匠l河南省五一勞動獎章獲得者l中國聯通安全專家人才lCISSP/CISP/CISP-PTS/CISA/Security+持證人員韋峻峰河南聯通網絡與信息安全總架構師，高級工程師、從業22年。1 我們的世界3 行業的應對2 業界的期望4 未來的愿景1 我們的世界形勢和挑戰愈加復。

14、基于供應商安全能力考核的供應商評估體系供應商安全評估實務千尋位置 王忠惠企業面對的供應鏈安全現狀01供應鏈風險分類及安全要求02供應商的選擇與評估流程03供應商安全能力考核04企業供應鏈安全展望05安全威脅不止開源軟件供應鏈安全管理的不足供應商審查缺少全面的審查流程，或無深入評估安全實力和合規性透明度管理不了解供應鏈的運作，未準確識別合作伙伴導致的風險漏洞與響應不及時的漏洞檢測、通知和修補，不健。

15、讓數據說話企業攻擊面管理實踐斗象資深產品經理-陳幸幸目 錄01 新技術變革影響下的變化與挑戰02 攻擊面測繪服務落地實踐03 新形勢下攻擊面產品的應對之策新技術變革影響下的變化與挑戰Part 1技術升級與變革帶來的新變化為何傳統防御手段在新型攻擊下往往“不堪一擊”？我們像攻擊者一樣思考攻擊面測繪服務落地實踐Part 2安全運營之攻擊面技術的出現攻擊面產品主流的交付形式：SaaS數據消費（平臺AP。

16、紅藍背景下的云原生安全實踐新東方教育科技集團楊寧安全的本質-持續的攻防對抗01云原生安全風險及防護02紅藍實戰中的入侵檢測和響應03持續改進的方向-數據安全04楊寧：新東方教育科技集團信息安全負責人，15+年信息安全從業經驗，曾作為研究員及信息安全負責人就職聯想研究院、新奧集團、龍湖集團。專注于企業信息安全管理體系和技術能力建設，致力于數字化安全運營。ISC2信息系統安全專家(CISSP)ISA。

17、攻攻防防演演練練中中的的漏漏洞洞利利用用分分享享大余安全-dayu大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全攻防演練-攻擊流程介紹0 01 1攻防演練-高頻漏洞0 02 2攻防演練-漏洞利用技巧0 03 3大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全0 01 1 攻攻防防演演練練-攻攻擊擊流流程程介介紹紹大余安全大余安全大余安全大余安全大。

18、探索大模型的數據邊界安全、透明性和合規性演講人：王皓西安電子科技大學華山學者領軍教授國家高層次人才稱號高瞻遠矚、審時度勢，深入推進信息化發展探索實踐，為科學理論的孕育萌發提供源頭活水“當今世界，信息化發展很快，不進則退，慢進亦退?！薄熬W絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施?！薄肮餐瑯嫿ê推?、安全、開放、合作的網絡空間，建立多邊、民主、透明的國際互聯網。

19、金融企業內部以攻促防探索與實踐平安銀行吳永佳（getshell1993）網絡安全態勢 境外國家級網絡部隊長期對我國重要敏感單位實施網絡攻擊、企圖竊取敏感數據 商業黑客通過勒索軟件、竊取數據等手段對商業組織進行財物勒索 競爭對手某些行業競爭對手會使用各種黑客手段竊取商業機密鑒于嚴峻的網絡安全形勢，不同規模的實戰攻防演習應運而生 國家級攻防演習 省級攻防演習 地市級攻防演習 行業級攻防演習 企業內部。

20、大模型時代下藍軍攻防實踐騰訊朱雀實驗室Nicky騰訊朱雀實驗室藍軍技術負責人目前專注于企業安全藍軍建設與前沿安全技術研究在紅藍對抗、AIoT安全與移動安全方面有十年攻防實戰經驗Winner of GeekPwn 2015&2020Speaker of BlackHat/DEFCON/HITB/CanSecWest/PoC關于我大模型安全藍軍建設01大模型安全攻防實踐02大模型賦能攻擊探索。

21、網絡戰爭場景下的事前防御思考張佳發南方電網數字集團 高級經理世界戰爭格局01現代戰爭表現02國家企業思考03解決方案04 隨著網絡化的迅速發展和全球化進程的加速，各國為維護自身的競爭優勢和國家利益，通過互聯網收集情報、實施網絡攻擊等行動，將網絡空間與現實地緣政治相互交織，形成新的“戰場”，其中高級持續威脅（APT）攻擊是最具威脅性的攻擊類型。具有專業性、攻擊技術手法成熟、攻擊方案較為先進等特點，。

22、新時代新時代 新勢力新勢力 新洞察新洞察譚曉生賽博英杰/正奇學苑/數說安全/璟泰創投產業宏觀趨勢產業宏觀趨勢八大宏觀趨勢將持續推動中國網絡安全產業發展人工智能人工智能技術對網絡安全行業帶來了新的機遇與挑戰數字經濟數字經濟發展成為網絡安全發展的新引擎、新動力頂層設計政策的頂層設計逐漸完善，筑牢行業發展的政策基礎數據安全數據成為重要生產要素，數據安全領域將保持快速增長服務化轉型中國網絡信息安全市場持。

23、國產操作系統的漏洞研究國產操作系統總線服務與應用安全的研究By 阮奐斌自我介紹About Me id：doudoudedi IoT漏洞挖掘 CTF 業余愛好者 二進制安全研究者研究動機01目標選擇02系統初探03提權與RCE04好奇與機遇大概是在2022年的某一個月，我同事參加了虎符CTF，并且進入了線下賽賽制是PKS（針對麒麟操作系統安全機制繞過）有一些挑戰需要權限提升AWDP （CTFer 。

24、Fuzzing的藝術如何一天發現數百個漏洞Ne0(陳永恒):佐治亞理工學院在讀博士，方向:系統/軟件安全學術研究發表在S&P,Usenix Security,CCS,AsiaCCS，Google新一代fuzzing框架fuzztest的主要設計者和開發者之一zr33(鐘銳):Palo Alto Networks Inc高級安全研究員，博士畢業于賓夕法尼亞州立大學多篇學術研究發表在S&am。

25、生成式AI和信息安全企業的實踐嘗試孫琦我們的一些AI知識儲備0102我們的一些AI實踐和現狀人工智能（Artificial Intelligence）是一門計算機學科，是一門人類嘗試賦予機器模擬人類智能的一門學科。我們嘗試讓計算機系統能夠模擬人類去執行各類任務，比如語音、圖像的識別，處理自然語言以及做一些決策。人工智能發展的三個階段1980年 規則驅動的專家系統2000年 特征+統計學習2012。

26、多云安全實現統一、高效、可信賴的防護陳亮安全事業部總經理WhisperChat GPT數智化日新月異，應用爆炸式增長現代應用&傳統應用現代應用現代應用&傳統應用邊緣 數據中心CDN公有云現代應用&傳統應用小小清清新新購購物物車車同同城城速速遞遞商商品品推推薦薦搜搜索索特特價價商商品品/秒秒殺殺搜搜索索錢錢包包購購物物車車搜搜索索外外賣賣/代代購購/直直播播數字體驗和算力的。

27、“攻擊面管理”賦能安全運營演講者：m0sway雷石安全實驗室介紹01背景介紹02情報-攻擊？03賦能運營04 杭州漠坦尼科技有限公司成立于2016年，是一家倡導以安全運營服務創造客戶價值的國家高新技術企業。公司憑借托管安全服務體系和乘風一體化智慧安全運營平臺、風鈴橫向威脅感知系統、聆風互聯網攻擊面威脅分析平臺等十余款產品，為客戶提供“規劃-建設-運營-驗證”一體化的安全能力解決方案，協助客戶建設。

28、字節跳動多云架構下的安全運營實踐之路火山引擎云安全產品負責人 劉 森從多云說起01多云安全解決方案分析02多云安全運營03多云安全未來演進04從多云說起安全安全運營運營資產資產權限權限服務服務事件事件資產：機房、設備、服務器、IP、代碼、賬號、身份服務：域名、協議、端口權限：人的權限、服務的權限、權限的時效性和區域性事件：邊界、流量、終端、應用層面內外部告警多云下的安全運營有效性：安全防護機制是。

29、國產化滲透測試框架思考與實踐無糖信息-Verkey當前國內安全從業者日常使用的安全測試軟件大多是國外的產品。國內一些公司或團隊也為安全測試工具國產化而努力，也創造了不少優秀的工具和產品。作為其中的一份子，我們也在積極的思考如何去設計和創造一款不亞于國外的滲透測試框架。SQLmap技術沉淀01200617年前，組建網絡安全學習小組Pker-PKAV團隊的前身2010經過4年的學習成長，團隊擴大，2。

30、從0開始設計WebShell管理工具張兆偉 斗象科技安全研究員背景01設計流程02功能設計03背景01一、為什么要從0開發和設計自己的WebShell管理工具？二、WebShell進化史流量一、為什么要從0開發和設計自己的webshell管理工具？背景二、webshell進化史流量背景設計流程02一、數據庫選型與表設計二、客戶端編程語言選型三、客戶端主要功能設計一、數據庫選型與表設計設計流程一、。

31、AI領航，提效網絡安全運營新未來斗象科技 劉曉飛浪潮之源：AI與大模型01安全挑戰：網安的隱憂02未來探索：挑戰與展望0403AI領航：高效新境界更大的模型參數量從傳統LM到LLM：讀書破萬卷，下筆如有神更大的訓練數據集更大的訓練資源消耗過往代表模型涌現效應大模型時代代表01 浪潮之源02 安全挑戰03 AI領航04 未來探索GPTDecoder-onlyBERTEncoder-orlyBART。

32、 安全負責人當前企業面臨的信息安全風險01安全風險管理的支柱0203分享：多維度的安全風險管理體系目 錄大量敏感數據，如客戶信息、財務數據甚至是和國家安全相關的信息。對于這類信息的不當處置可能導致客戶隱私泄露、企業經濟損失甚至承擔法律責任攻擊者可能利用企業供應鏈的薄弱環節，進入企業網絡并進行攻擊，這些攻擊可能導致數據丟失、系統癱瘓和業務中斷企業雇傭員工，由于人員管理的不當或者缺失可能帶來巨大的安。