【附PPT】平安SRC白帽子安全沙龙第十期，圆满结束！

平安科技银河实验室安全研究员李坦然以“蓝军纵深战术”为核心，结合真实攻防案例，完整拆解了蓝军从移动端应用服务切入的渗透路径 —— 从发现应用隐藏接口，到穿透业务链层层防护，最终直达核心消息中间件 Kafka，并演示了实现任意机器 RCE 的关键技术细节。

李坦然

平安科技银河实验室安全研究员，擅长红蓝对抗、工具开发、云安全

平安壹钱包信息安全架构师杨文韬结合 10 年安全从业经验，从镜像安全、集群及组件安全、容器运行时安全，3大能力建设维度，详解了平安壹钱包的云原生安全能力成熟度建设路径。这些可复用的方案能帮助相关从业者少走很多弯路。

杨文韬

平安壹钱包信息安全架构师，上海华东理工大学EMBA，法国雷恩高等商学院EMBA。10年安全领域工作经历，以创业者身份进入安全行业，后长期从事金融行业

安全研究员 CS 聚焦“逆向漏洞挖掘”，针对当前企业普遍采用的高强度加密、动态反调试、多维度混淆技术，分享了多个经典逆向实战案例：从某客户端软件的反混淆突破，到移动端 APP 的加密算法破解，每一步都搭配实操思路与工具使用技巧。

CS

某实验室安全研究员，北山安全团队核心成员，梦溪安全作者，多家SRC Top 白帽，专注web、移动端、客户端漏洞挖掘

Yaney

miao2sec云原生安全团队创始人，成都 CCS 大会、FCIS 2024 网络安全创新大会演讲嘉宾、腾讯云开发者先锋（TDP）首位女性先锋，专注云原生安全领域

平安科技银河实验室安全研究员许纬地聚焦大模型安全，详解了如何结合传统 AST 工具与大模型的代码语义理解能力，构建 LLM 白盒检测水平越权漏洞的工具。他不仅分享了 AST 工具构建、智能体（Agent）流程设计、提示词策略优化等关键环节，还展示了实际落地案例，让参会者直观看到技术的落地价值。

许纬地

平安科技银河实验室安全研究员

►  请在微信公众号后台回复关键词“PSRC0919”获取。

主办方

平安安全应急响应中心（PINGAN Security Response Center，简称PSRC）隶属于平安集团，是外部用户向平安集团反馈各产品和业务安全漏洞的平台，也是平安集团加强与安全业界同仁合作交流的渠道之一。平安集团非常重视旗下各产品和业务的安全，本着对用户信息安全负责的态度， 平安集团致力于打造具备高安全性的产品。平安集团希望借此平台，与广大安全行业从业者、安全爱好者建立友好的互动，来共同提升平安产品的安全性。

合作伙伴

补天漏洞响应平台、携程安全、先知平台、Day1安全团队、北山学院、TimelineSec、TheLoner、miao2sec、漏洞银行、漏洞盒子