时间： 1月14日下午13:30-18:00

地点：澳联大信息工程学院5层会议室

一、主要内容

随着信息技术的迅猛发展，网络安全问题日益凸显，成为影响国家安全、经济发展和社会稳定的重要因素。为深入贯彻落实党的二十大精神，推动京津冀地区产教融合发展，提高网络安全技术水平，特举办第一届“京津冀”产教融合网络安全技术论坛。

二、主题报告

1.孙维伯：网络安全行业人才发展指南

2.常继友：IOT安全之路如何走向优雅

3.史康：特殊场景下的权限获取技术

4.马世祥：我的C2开发历程

5.肖朕：免杀的灵魂：如果我是杀软

三、会议专题简介

孙维伯 北京持安科技有限公司联合创始人

专题名称：网络安全行业人才发展指南

专题简介：1、网络安全行业现状 2、网安人才发展路线

3、安全企业赛道与挑战 4、校企合作方向探讨

常继友 河北科技大学信息科学与工程学院2022级计算机科学与技术硕士生

专题名称：IOT安全之路如何走向优雅

专题简介：1、认识IOT：介绍IOT安全的内容，与软件安全的联系与区别。2、IOT安全研究的方法：开展IOT安全研究需要的基础知识、技能。3、IOT安全研究技术：先进技术在IOT安全中的应用，如自然语言、符号执行等。4、IOT安全应用：讲解由简单到复杂的漏洞利用，分享身边的IOT安全隐患实例，扫地机器人，智能门锁等。

史康 北京天融信网络安全技术有限公司攻防技术专家

专题名称：特殊场景下的权限获取

专题简介：1、探析计划任务类应用新型shell获取机制（xxljob类应用新型getshell）。2、突破403限制，在实战中的不可放过的Bypass。3、精妙之道：Web前端攻防高级技术策略（前端攻防案例）。4、剖析某安防平台的利用过程（某摄像头的利用案例）

马世祥 北京天融信网络安全技术有限公司安全研究专家

专题名称：我的C2开发历程

专题简介：1、C2发展史简介。2、当前主流C2的共同特性和原理。3、 C2中contro1的实现，被控端的实现方式和被控端与服务端通信方式。4、浅析C2未来可能的发展趋势。

肖朕 上海斗象信息科技有限公司安全研究专家

专题名称：免杀的灵魂：如果我是杀软

专题简介：1、免杀基础-时代变迁，技术进化，但姜还是老的辣。2、免杀进阶-换了马甲就不知道我是谁: 在白加黑手法里，如何不改变恶意代码的前提下，用其他免杀思路，起死回生。3、免杀的终点-我就是合法程序：纯白文件执行恶意代码，双兔傍地走，安能辨我是雄雌。