FCIS 2023网络安全创新大会嘉宾PPT合集（共32套打包）

1、寄递行业数据安全及个人信息保护安全体系落地实践中通快递 陈 圣1 12 23 31 1亿件亿元人1234行业政策法规完善邮政快递领域信息保护制度体系行业业务流程图行业业务流程图2 2制定数据安全总体方针政策制定数据安全管理制度监管和落实数据安全控制执行的工作起草数据安全风险报告管理层落实数据安全控制策略执行工作落实数据安全意识及能力工作提出数据安全需求和报告数据安全事态工作执行层督查落实数据安全。

2、供应链安全管理模式探索与发展 公安部第三研究所 网络安全技术研发中心 陈晓霖全球供应链安全总体形势分析01供应链安全发展的立法与政策驱动02供应链安全监管的影响03供应链安全探索04供应链安全展望05直接引用该组件的开源软件仅有6700多个，但是间接引用的开源软件超过17万，近70%的企业线上业务系统受到影响。供应链安全总体发展形势随着开源技术应用、国际形势复杂、企业软硬件供应链的多样化，供应链。

3、如何在src中挖掘高危漏洞钟北山About Me自由职业，全职赏金猎人2021年教育src网络安全专家2022年百度应急响应中心年榜第八2022年百度大学生挖洞比赛个人第二2023年美团src年榜第五2023年双十一保卫战师长北山安全团队负责人半回显ssrf的深入利用01cookie的缺陷02js的提取与利用0304四舍五入的利用从业务的方向挖掘逻辑漏洞 半回显ssrf的深入利用SSRF（Ser。

4、多视角下的多视角下的RsyncRsync协议攻击防御协议攻击防御PaperPenTimeline Sec网络安全团队创始人平安科技银河实验室安全研究员3 年网络安全从业经验擅长方向：红蓝攻防/规则防御/SRC挖掘目前研究方向：云安全/网安教育培训PaperPen王鑫旭About Me0 x00 前言Rsync介绍01白帽子视角02企业防御视角03安全产品视角04目 录RsyncRsync介绍介绍。

5、Knowledge is all you need安全知识图谱&安全大模型熊春霖联通（广东）产业互联网有限公司 AI安全专家浙江大学网络空间安全博士，师从 Yan Chen（IEEE会士&美国西北大学终身教授&国家千人计划）作为主要成员参与美国国防部高级研究计划局透明计算项目、国家自然科学基金重点项目等国家级课题(APT+AI)曾任杭州奇盾信息技术有限公司（终端、云安全创。

6、vArmor:云原生安全加固实战韦 伟 火山引擎云安全背景介绍01安装使用03基本原理0204 典型应用韦 伟毕业于北京理工大学，就职于字节跳动安全与风控-云安全部门。长期从事容器&云原生等基础设施攻防研究及方案落地。主导字节生产网和火山引擎的云原生安全防护、安全治理等多个方面的项目建设。曾作为安全研究员获得国外多家知名厂商致谢，并在国际知名安全会议上进行过演讲。背景介绍一个开源云原生容。

7、AI在企业内部的机遇与挑战巴斯夫中国数字化中心Holger Petersen演讲嘉宾介绍计算机科学博士，密码学专业30 年信息/网络安全经验在巴斯夫工作20 年，负责安全架构和战略网络安全与安全风险管理高级专家自 2022 年起担任中国网络安全团队负责人扫描二维码，关注巴斯夫中国数字化中心巴斯夫简介01人工智能机遇02人工智能风险03风险评估方式0405巴斯夫人工智能用例06网络安全中的AI 用。

8、从源头预防：移动终端软件供应链安全治理探讨vivo安全研发工程师 刘津铭软件供应链安全发展趋势01目录020304移动端软件供应链治理痛点vivo软件供应链安全治理实践探讨与未来展望01 软件供应链安全发展趋势软件供应链及软件供应链安全的定义供应链软件生命周期开放软件开源软件商采软件DEVOPS交界面交界面引入使用生产开发安全来源安全交付安全供应链下游安全最终使用侧安全有序高效安全可靠多个层级多。

9、AI时代大模型安全风险与应对思路火山引擎大模型安全产品负责人 郭建新大模型的安全挑战01业务分析02安全需求03安全方案041.1 Gartner 2024年十大科技趋势全民化的生成式AIAI信任、风险和安全管理AI增强开发智能应用增强型互联员工队伍持续威胁暴露管理机器客户可持续技术平台工程行业云平台AI信任、风险和安全管理：TRiSM -隐私数据保护 -内容异常检测 -对抗性防御 -AI应用安。

10、红队反溯源与安全线路建设自由安全研究员伍智波（SkyMine）伍智波（SkyMine）自由安全研究员，“全栈红队”公众号主理人，某公益计划资助人KCon/HITB/FIT/CIS 演讲者，GeekPwn 获奖者，Security+/CISP-PTS/CISP/CISAW/CIIT/CDPSE 证书持有者6年安全实验室管理和红蓝对抗实战经验，连续3年国护攻击队队长，数十场高级别攻防演练攻击队队长擅。

11、从实战看红队进攻性技巧陈殷陈殷大学在读，信息安全、法律哲学爱好者呼和浩特市公安局网络安全专家某上市公司网络安全顾问工业和信息化部教育与考试中心讲师某部队某项目负责人About Me更为细致的信息收集进攻前的一些基础设施建设在实战中快速突破边界技巧010203Penetration testing /Red teaming所有的运气是建立在大量已捕获的信息之上的针对大范围的项目的资产发现项目地址：。

12、AIGC安全审计框架初探建立人工智能时代的第三道防线非夕机器人 刘歆轶什么是AIGC 自然语言处理，知识图谱，专家系统，基于规则系统，遗传算法，符号推理 聊天机器人，图像文字识别OCR，流程机器人RPA人工智能 决策树，线性回归 模式识别，图像识别，预测分析，情感分析机器学习 深度混合模型，深度生成模型，深度判别模型，神经网络 复杂数据管理，非结构化数据处理，非线性关系，洞察分析深度学习 生成敌。

13、一体化趋势下的运营商安全运营实践河南联通韦峻峰l全国技术能手l河南省技术能手l中国联通技术能手l河南邮电大工匠l中国联通工匠l河南省五一劳动奖章获得者l中国联通安全专家人才lCISSP/CISP/CISP-PTS/CISA/Security+持证人员韦峻峰河南联通网络与信息安全总架构师，高级工程师、从业22年。1 我们的世界3 行业的应对2 业界的期望4 未来的愿景1 我们的世界形势和挑战愈加复。

14、基于供应商安全能力考核的供应商评估体系供应商安全评估实务千寻位置 王忠惠企业面对的供应链安全现状01供应链风险分类及安全要求02供应商的选择与评估流程03供应商安全能力考核04企业供应链安全展望05安全威胁不止开源软件供应链安全管理的不足供应商审查缺少全面的审查流程，或无深入评估安全实力和合规性透明度管理不了解供应链的运作，未准确识别合作伙伴导致的风险漏洞与响应不及时的漏洞检测、通知和修补，不健。

15、让数据说话企业攻击面管理实践斗象资深产品经理-陈幸幸目 录01 新技术变革影响下的变化与挑战02 攻击面测绘服务落地实践03 新形势下攻击面产品的应对之策新技术变革影响下的变化与挑战Part 1技术升级与变革带来的新变化为何传统防御手段在新型攻击下往往“不堪一击”？我们像攻击者一样思考攻击面测绘服务落地实践Part 2安全运营之攻击面技术的出现攻击面产品主流的交付形式：SaaS数据消费（平台AP。

16、红蓝背景下的云原生安全实践新东方教育科技集团杨宁安全的本质-持续的攻防对抗01云原生安全风险及防护02红蓝实战中的入侵检测和响应03持续改进的方向-数据安全04杨宁：新东方教育科技集团信息安全负责人，15+年信息安全从业经验，曾作为研究员及信息安全负责人就职联想研究院、新奥集团、龙湖集团。专注于企业信息安全管理体系和技术能力建设，致力于数字化安全运营。ISC2信息系统安全专家(CISSP)ISA。

17、攻攻防防演演练练中中的的漏漏洞洞利利用用分分享享大余安全-dayu大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全攻防演练-攻击流程介绍0 01 1攻防演练-高频漏洞0 02 2攻防演练-漏洞利用技巧0 03 3大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全0 01 1 攻攻防防演演练练-攻攻击击流流程程介介绍绍大余安全大余安全大余安全大余安全大。

18、探索大模型的数据边界安全、透明性和合规性演讲人：王皓西安电子科技大学华山学者领军教授国家高层次人才称号高瞻远瞩、审时度势，深入推进信息化发展探索实践，为科学理论的孕育萌发提供源头活水“当今世界，信息化发展很快，不进则退，慢进亦退。”“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”“共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网。

19、金融企业内部以攻促防探索与实践平安银行吴永佳（getshell1993）网络安全态势 境外国家级网络部队长期对我国重要敏感单位实施网络攻击、企图窃取敏感数据 商业黑客通过勒索软件、窃取数据等手段对商业组织进行财物勒索 竞争对手某些行业竞争对手会使用各种黑客手段窃取商业机密鉴于严峻的网络安全形势，不同规模的实战攻防演习应运而生 国家级攻防演习 省级攻防演习 地市级攻防演习 行业级攻防演习 企业内部。

20、大模型时代下蓝军攻防实践腾讯朱雀实验室Nicky腾讯朱雀实验室蓝军技术负责人目前专注于企业安全蓝军建设与前沿安全技术研究在红蓝对抗、AIoT安全与移动安全方面有十年攻防实战经验Winner of GeekPwn 2015&2020Speaker of BlackHat/DEFCON/HITB/CanSecWest/PoC关于我大模型安全蓝军建设01大模型安全攻防实践02大模型赋能攻击探索。

21、网络战争场景下的事前防御思考张佳发南方电网数字集团 高级经理世界战争格局01现代战争表现02国家企业思考03解决方案04 随着网络化的迅速发展和全球化进程的加速，各国为维护自身的竞争优势和国家利益，通过互联网收集情报、实施网络攻击等行动，将网络空间与现实地缘政治相互交织，形成新的“战场”，其中高级持续威胁（APT）攻击是最具威胁性的攻击类型。具有专业性、攻击技术手法成熟、攻击方案较为先进等特点，。

22、新时代新时代 新势力新势力 新洞察新洞察谭晓生赛博英杰/正奇学苑/数说安全/璟泰创投产业宏观趋势产业宏观趋势八大宏观趋势将持续推动中国网络安全产业发展人工智能人工智能技术对网络安全行业带来了新的机遇与挑战数字经济数字经济发展成为网络安全发展的新引擎、新动力顶层设计政策的顶层设计逐渐完善，筑牢行业发展的政策基础数据安全数据成为重要生产要素，数据安全领域将保持快速增长服务化转型中国网络信息安全市场持。

23、国产操作系统的漏洞研究国产操作系统总线服务与应用安全的研究By 阮奂斌自我介绍About Me id：doudoudedi IoT漏洞挖掘 CTF 业余爱好者 二进制安全研究者研究动机01目标选择02系统初探03提权与RCE04好奇与机遇大概是在2022年的某一个月，我同事参加了虎符CTF，并且进入了线下赛赛制是PKS（针对麒麟操作系统安全机制绕过）有一些挑战需要权限提升AWDP （CTFer 。

24、Fuzzing的艺术如何一天发现数百个漏洞Ne0(陈永恒):佐治亚理工学院在读博士，方向:系统/软件安全学术研究发表在S&P,Usenix Security,CCS,AsiaCCS，Google新一代fuzzing框架fuzztest的主要设计者和开发者之一zr33(钟锐):Palo Alto Networks Inc高级安全研究员，博士毕业于宾夕法尼亚州立大学多篇学术研究发表在S&am。

25、生成式AI和信息安全企业的实践尝试孙琦我们的一些AI知识储备0102我们的一些AI实践和现状人工智能（Artificial Intelligence）是一门计算机学科，是一门人类尝试赋予机器模拟人类智能的一门学科。我们尝试让计算机系统能够模拟人类去执行各类任务，比如语音、图像的识别，处理自然语言以及做一些决策。人工智能发展的三个阶段1980年 规则驱动的专家系统2000年 特征+统计学习2012。

26、多云安全实现统一、高效、可信赖的防护陈亮安全事业部总经理WhisperChat GPT数智化日新月异，应用爆炸式增长现代应用&传统应用现代应用现代应用&传统应用边缘 数据中心CDN公有云现代应用&传统应用小小清清新新购购物物车车同同城城速速递递商商品品推推荐荐搜搜索索特特价价商商品品/秒秒杀杀搜搜索索钱钱包包购购物物车车搜搜索索外外卖卖/代代购购/直直播播数字体验和算力的。

27、“攻击面管理”赋能安全运营演讲者：m0sway雷石安全实验室介绍01背景介绍02情报-攻击？03赋能运营04 杭州漠坦尼科技有限公司成立于2016年，是一家倡导以安全运营服务创造客户价值的国家高新技术企业。公司凭借托管安全服务体系和乘风一体化智慧安全运营平台、风铃横向威胁感知系统、聆风互联网攻击面威胁分析平台等十余款产品，为客户提供“规划-建设-运营-验证”一体化的安全能力解决方案，协助客户建设。

28、字节跳动多云架构下的安全运营实践之路火山引擎云安全产品负责人 刘 森从多云说起01多云安全解决方案分析02多云安全运营03多云安全未来演进04从多云说起安全安全运营运营资产资产权限权限服务服务事件事件资产：机房、设备、服务器、IP、代码、账号、身份服务：域名、协议、端口权限：人的权限、服务的权限、权限的时效性和区域性事件：边界、流量、终端、应用层面内外部告警多云下的安全运营有效性：安全防护机制是。

29、国产化渗透测试框架思考与实践无糖信息-Verkey当前国内安全从业者日常使用的安全测试软件大多是国外的产品。国内一些公司或团队也为安全测试工具国产化而努力，也创造了不少优秀的工具和产品。作为其中的一份子，我们也在积极的思考如何去设计和创造一款不亚于国外的渗透测试框架。SQLmap技术沉淀01200617年前，组建网络安全学习小组Pker-PKAV团队的前身2010经过4年的学习成长，团队扩大，2。

30、从0开始设计WebShell管理工具张兆伟 斗象科技安全研究员背景01设计流程02功能设计03背景01一、为什么要从0开发和设计自己的WebShell管理工具？二、WebShell进化史流量一、为什么要从0开发和设计自己的webshell管理工具？背景二、webshell进化史流量背景设计流程02一、数据库选型与表设计二、客户端编程语言选型三、客户端主要功能设计一、数据库选型与表设计设计流程一、。

31、AI领航，提效网络安全运营新未来斗象科技 刘晓飞浪潮之源：AI与大模型01安全挑战：网安的隐忧02未来探索：挑战与展望0403AI领航：高效新境界更大的模型参数量从传统LM到LLM：读书破万卷，下笔如有神更大的训练数据集更大的训练资源消耗过往代表模型涌现效应大模型时代代表01 浪潮之源02 安全挑战03 AI领航04 未来探索GPTDecoder-onlyBERTEncoder-orlyBART。

32、 安全负责人当前企业面临的信息安全风险01安全风险管理的支柱0203分享：多维度的安全风险管理体系目 录大量敏感数据，如客户信息、财务数据甚至是和国家安全相关的信息。对于这类信息的不当处置可能导致客户隐私泄露、企业经济损失甚至承担法律责任攻击者可能利用企业供应链的薄弱环节，进入企业网络并进行攻击，这些攻击可能导致数据丢失、系统瘫痪和业务中断企业雇佣员工，由于人员管理的不当或者缺失可能带来巨大的安。