2018年中国网络安全年会于8月14日-8月16日在北京国家会议中心召开,本届会议以“荟聚安全大脑 护航智能生态”为主题。
本届年会由中央网信办指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,中国互联网协会网络与信息安全工作委员会、中国通信学会通信安全技术委员会协办,启明星辰受邀分享网络攻击溯源与区块链攻击的深度研究成果。
“去中心化”成C&C技术攻防对抗焦点
C&C服务器作为不法分子集中控制受感染主机的大本营,在长期的对抗过程中,C&C技术已然发展成为了一项重要的技术。部分拥有高精尖技术的不法分子对C&C技术的应用,已经从中心化的C&C对抗转向泛中心化C&C的对抗,甚至可能已经存在有完全去中心化的高级攻击而不知。
启明星辰ADLab高级安全研究员以《C&C技术:从中心化到去中心化的演进》为主题,从C&C技术攻防对抗的角度,通过ADLab多年跟踪积累研究的真实网络安全攻击案例来阐述C&C技术的演进,引发了现场嘉宾的热烈讨论。
最后,他对去中心化的NON-C&C技术进行深入分析,提出基于社交+搜索引擎的NON-CC技术,并解析基于P2P、比特币的NON-CC技术。
他对这些技术提出一些建设性的对抗手段,其中包括去掉区块中的无用空间、保留字段验证、谨慎地设计区块的附件信息字段等方法确保区块链设计安全;利用P2P污染和相关技术手段自动接管、推文特征模式识别、关键字+特征识别实现NON-C&C技术的对抗。
安全将成为区块链技术的最大挑战
区块链是一种分布式的数据库,具有去中心化和去信任化的核心特征,被认为是一项颠覆性的技术。随着区块链技术的快速发展和广泛应用,区块链安全风险越来越突出。
启明星辰核研院谢博士在《出其不意 攻其不备》的演讲中分享了区块链别样攻击及应对的研究成果,得到多方关注和认可。
区块链领域有三大“安全神话”,分别是区块链私钥不可逆向,不可猜测;区块链技术天然可对抗DDoS攻击;区块链是匿名的。谢博士从技术背景、攻击手法、实践案例、应对措施等角度进行了分析,打破“神话”,并提出安全解决办法:
使用多个账号和新账号保护数字资产
发展新技术,防止对交易平台、网络节点、业务流量DDoS攻击
通过访问控制、混币、环签名、同态加密、零知识证明来保护隐私
多年来,作为信息安全产业的领军企业,启明星辰始终立足于网络安全领域,现阶段已在云计算、大数据、人工智能、物联网、工业互联网、关键信息基础设施保护、移动互联网等新技术布局,帮助城市全面提升安全能力。
未来,启明星辰将继续坚守初心,以保障国家网络空间稳定与客户业务健康运营为己任,持续致力于提供具有国际竞争力的自主创新的安全解决方案和优秀的实践服务,为建设网络强国贡献力量。
好文章,需要你的鼓励
Y Combinator合伙人Ankit Gupta与Anthropic预训练负责人Nick Joseph最近进行了一次深度对话。
土耳其伊斯坦布尔Newmind AI团队开发出首个专门针对土耳其语的AI幻觉检测系统Turk-LettuceDetect,能够逐字识别AI生成内容中的虚假信息。该系统使用三种不同的AI模型,在包含17790个样本的数据集上训练,最佳模型达到72.66%的检测准确率。这项研究填补了土耳其语AI安全检测的空白,为8000万土耳其语使用者提供了更可靠的AI交互体验。
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
法国研究团队开发了"推理核心"训练环境,专门培养AI的基础推理能力。该系统包含18个核心任务,涵盖逻辑推理、规划、因果分析等领域,能无限生成新题目并精确控制难度。与传统依赖固定题库的方法不同,推理核心专注于培养通用认知能力,并使用专业工具验证答案。GPT-5测试显示任务具有挑战性,为AI推理能力发展开辟新路径。