跟着进犯商业模式的逐步成熟，运用缝隙进犯带来的影响也在扩大。 对于企业安全团队来说，怎么捕捉进犯团队的进犯技巧，提早发现安全缝隙，并转化为详细安全检测实践的才能，是一个很大挑战。

3月22日，安全范儿技术沙龙再度开启，龙年首场沙龙主题再次聚集「缝隙攻防安全」。来自字节跳动无恒实验室、京东集团蓝军、小米集团智能终端安全实验室、字节SRC核心白帽4位安全专家，将带来安全左移建造实践**、大言语模型安全攻防、安全东西、智能 网联轿车安全等议题。力求多角度为大家共享缝隙攻防相关的干货技术，助力企业安全水位提升，为白帽师傅发掘缝隙提供更多思路和办法。

直播地址：live.byteoc.com/2267/sec13

预约直播，参加抽奖：字节跳动12周年定制T恤、虎鲸玩偶、书包、超大鼠标垫、机械键盘鼠标套件

沙龙亮点抢先看

智能网联轿车的缝隙发掘实战

安全左移在字节的落地实践

大言语模型攻防红队怎么以攻促防

缝隙精准发现之扫描器的简易完成

提早一睹四个实战议题

智能网联轿车的浸透与防御

跟着智能网联轿车的广泛普及，整车安全也逐步得到更高的注重，怎么发现新的进犯点，更好的保证智能网联轿车安满是整车的要点作业之一，本次议题将从进犯者视角来详细介绍发掘车辆缝隙办法，包含不限整车架构进犯面，供应链安全浸透测试办法，缝隙发掘的思路以及部分缝隙细节叙述并描绘怎么高效剖析。

陈迎澳，小米集团技术委员会-高级安全工程师

ChaMd5 Car担任人，目前首要从事手机、车联网、IoT的安全研讨，曾多次在Geekpwn、车联网比赛中获奖。

字节跳动 SAST 安全左移建造实践

IDE安全插件是一个集成在开发环境中的缝隙扫描东西，它协助开发人员在编码阶段及时发现并修复安全缝隙。本次议题首要介绍IDE安全插件在字节跳动安全左移建造实践，介绍怎么将逻辑缝隙检测等才能落地 IDE 安全插件，以及怎么运用数据驱动构建产品运营体系，最终咱们将共享在 LLM 大模型与IDE安全插件结合的的一些探索与实践，一同探讨 LLM 大模型在安全左移上的更多运用场景。

梁锦煌，字节跳动无恒实验室安全研讨员

从事和专心于静态代码扫描，担任 SAST 安全左移产品建造、流程设计、数据剖析等相关作业。

大言语模型prompt攻防

大言语模型在上一年现已充分证明了它的发展潜力，本年跟着大言语模型运用的落地，大言语模型运用的安全问题也成了各个事务方以及监管方所**重视的要点，在本议题中，将聚集在大言语模型运用与用户交互最多的prompt方向，深入探讨大言语模型prompt相关的攻防，以及蓝军在企业中怎么以攻促防，协助事务提高prompt防护才能。

knight，京东集团蓝军-安全攻防工程师

在京东从事AI蓝军方向，首要作业聚集在大言语模型安全以及大言语模型赋能安全。

玩转扫描器引擎

扫描器是安全人必知必会的安全东西，通过开发一系列缝隙POC完成缝隙扫描功用。除了以Python一类的编程言语开发POC外，当下开源社区最火热的扫描器nuclei采用了YAML开发POC，以挨近人类语义的模板键值对描绘需要完成的缝隙扫描逻辑。YAML并非图灵完备言语，为何能完成杂乱的漏扫功用？本议题深入对比讨论一系列运用编程言语、符号言语开发POC的扫描器，介绍其中的POC设计思路演变和扫描引擎的开发进程。

lalalashenle，字节SRC核心白帽，暨南大学网安硕士

从事安全产品研制相关作业，暨南大学网安硕士，研讨课题为区块链众包以及入侵检测体系，TimelineSec团队缝隙研讨组成员。

报名沙龙，看这里

3月22日14点，火山直播

第13期字节跳动“安全范儿”沙龙见！

预约直播：live.byteoc.com/2267/sec13

即可参加字节跳动12周年定制T恤

关于安全范儿沙龙

由字节跳动安全与风控团队发起，用沙龙形式建立职业桥梁，与安全从业人员进行技术交流、实践共享。协助安全人才成长，一起完善生态，促进安全职业的有序运营和蓬勃发展。拓宽安全技术视界，亦是丰厚美好生活。Empower security，Enrich life。