这次的会议,见了禅叁师傅、默文师傅、gosh师傅、henry大师傅,xsh大师傅,还有几位师傅。

禅叁师傅人挺好的,带我了解了一下几位师傅。默文和gosh师傅很友好,henry、xsh大师傅很厉害。除此之外我一无所知,我只知道师傅们很强,但是我不知道师傅们为什么很强,我也想很强。

这次大会我分享一下我的收获吧。

首先去参加大会肯定是有好处的,更多方面是开拓视野。哦,原来前沿的大牛是在研究这些东西啊,然后感叹一下,他们好强啊。

sdc更多是告诉我,研究者在研究什么。geekcon告诉我,研究者研究的这些能干嘛

sdc

什么智能摩托车进化之路、web3密钥托管挑战以及解决方案、工控系统攻击攻击揭秘、反编译引擎自动挖掘、安全内核的水密舱

然后就是大模型、大模型、大模型

大模型风险、挑战和未来

但是能看出来,目前公司的很多所谓大模型都是虚的,实际上借助的还是深度学习,机器学习一套。然后再提出小模型,以小模型与机器学习进行配合然后推出所谓的大模型产品,但实际上光靠大模型是不行的。大模型的实际落地和发展是不行的,但同时它的前景又是光明的,只是现在没有足够的资金去持续支持。

再加上大模型不断出现,公司如果针对一个大模型进行构建产品,过几天新的更强大的模型基础又出现了,需要不断去改基本模型,对于公司来说也不可承受。开发成本高并且效果距离稳定落地也有一段距离。

大模型技术在恶意软件的分析上面,有用,但不大。也是不能直接去分析二进制样本,会出很大问题。目前是相当于作为传统恶意样本分析的补充。不断去RAG微调参数,去减少对样本的重复性分析工作。比如不断的定位特征码位置等

geekcon

短信能随意伪造,真的震撼人心。这都只要知道了被害人的手机号,随意伪造官方信息,伪造链接。这要是在战争时期被利用,那会对社会产生巨大冲击。

通知清理不干净,供应链上的厂商自己在做恶意程序,薅用户羊毛

智能汽车,还能被顺走,帅!

google red team的分享没听懂

远程爆掉手机和ai挑战赛,由于出场给父母买礼物了,没看到,可惜

springboot之殇

介绍了很多java的漏洞和利用链,感觉就是需要对这个组件的代码以及特性很清楚才能挖出来。算是给我提供了一种新的思路。就是先熟悉组件再开始尝试挖洞(虽然像常识)

买手机送木马,等等很有意思

最让我感触的其实是吐槽大会。

大佬们在台上侃侃而谈,说这个行业是不是个好行业,给予期望,未来最后存在的就是安全行业。但实际上台下都在说不是好行业。哈哈哈哈哈

路途艰难遥远啊,道阻且长。我是抱有乐观心态。热爱,因为山就在那里