11月15日,第四届ADConf安全大会(ADConf 2025)于北京完美落幕。本届大会以 “智变·暗涌” 为主题,深度聚焦于智能技术驱动下不断演变的高级威胁与防御体系革新,吸引了来自全国各地的资深安全专家在现场齐聚一堂,同时通过线上直播吸引了超过上万人次技术爱好者同步参与,共同见证了这场纯技术、深实践的年度攻防技术盛典。
在大会开幕致辞中,ADConf主办方网星安全创始人杨常城表示:“我们生活在一个技术变革的时代,网络安全是数字化时代的基石。AI等技术在驱动攻击手段升级的同时,也为防御带来了新的可能。ADConf 2025紧扣'智变·暗涌'主题,正是为了汇聚业内同仁,提供一个共同探索、交流的平台,以应对前所未有的挑战与机遇。” 这一设定为全天的深度讨论奠定了基调。
大会议题环节紧密围绕四大核心战场展开深度探讨:
《红队基础设施自动化多云部署能力》 展现了攻击方如何利用基础设施即代码(IaC)技术,实现跨云平台的快速、隐匿部署,将红队基础设施从“静态靶标”升级为“游弋猎手”。
《Kubernetes RBAC安全风险研究》 从攻击者视角出发,深度剖析了生产环境中常见的RBAC配置陷阱,为构建更安全的云原生权限体系提供了关键洞察。
《VPN与红队攻防》 从漏洞利用到内网扩线的完整路径,系统梳理了针对VPN设备的攻击方法论,完整呈现了从边界突破到内网控制的实战路径。
《Kubernetes RBAC安全风险研究》 从攻击者视角出发,深度剖析了生产环境中常见的RBAC配置陷阱,为构建更安全的云原生权限体系提供了关键洞察。
《VPN与红队攻防》 从漏洞利用到内网扩线的完整路径,系统梳理了针对VPN设备的攻击方法论,完整呈现了从边界突破到内网控制的实战路径。
《Fuzzing4LLM:撬动大语言模型的安全对齐机制》 则将视野投向AI安全前沿,探讨了如何对大型语言模型进行高效的安全测试,引发了对于“智能”本身脆弱性的广泛思考。
圆桌对话 《攻防胜负手:当集权设施成为新“城门”》 作为大会的焦点环节,将技术讨论推向高潮。多位企业安全负责人围绕云平台、身份系统、AI SOC等新时代的“集权设施”展开激辩,就如何在此类核心资产成为攻击首要目标的背景下,构建动态、纵深的防御体系达成了重要共识。讨论指出,对集权设施的防护已从技术问题上升为战略问题,为构建面向未来的“新城门”防御体系提供了关键思路。
本届大会特设的 “SRC互动专区” 展台前始终人头攒动,吸引了大量安全研究者驻足交流。360SRC、万径安全、360漏洞云、补天漏洞响应平台等合作伙伴齐聚一堂,通过展示自身技术文化、发布特色漏洞招募计划及发放精美定制周边,与参会者进行了零距离、深度的互动。这一环节不仅为研究人员与厂商搭建了高效的沟通桥梁,也充分体现了中国网络安全社区蓬勃发展的合作精神。
ADConf始终秉承“纯攻防技术”的初心,为顶尖安全从业者提供了一个无私分享与深度连接的平台。大会的成功,也正是行业生态力量的集中展现。正如主办方在致辞中所倡导的:“我们需要加强技术创新,这是应对复杂威胁的核心;需要深化行业合作,因为网络安全是全社会的共同课题;更需要重视技术交流和人才培养,为行业未来提供坚实支撑。”
圆桌对话 《攻防胜负手:当集权设施成为新“城门”》 作为大会的焦点环节,将技术讨论推向高潮。多位企业安全负责人围绕云平台、身份系统、AI SOC等新时代的“集权设施”展开激辩,就如何在此类核心资产成为攻击首要目标的背景下,构建动态、纵深的防御体系达成了重要共识。讨论指出,对集权设施的防护已从技术问题上升为战略问题,为构建面向未来的“新城门”防御体系提供了关键思路。
本届大会特设的 “SRC互动专区” 展台前始终人头攒动,吸引了大量安全研究者驻足交流。360SRC、万径安全、360漏洞云、补天漏洞响应平台等合作伙伴齐聚一堂,通过展示自身技术文化、发布特色漏洞招募计划及发放精美定制周边,与参会者进行了零距离、深度的互动。这一环节不仅为研究人员与厂商搭建了高效的沟通桥梁,也充分体现了中国网络安全社区蓬勃发展的合作精神。
ADConf始终秉承“纯攻防技术”的初心,为顶尖安全从业者提供了一个无私分享与深度连接的平台。大会的成功,也正是行业生态力量的集中展现。正如主办方在致辞中所倡导的:“我们需要加强技术创新,这是应对复杂威胁的核心;需要深化行业合作,因为网络安全是全社会的共同课题;更需要重视技术交流和人才培养,为行业未来提供坚实支撑。”
京公网安备 11010802033237号
