neuqSec由东北大学秦皇岛分校校友导师杨芸菲及其所指导的学生等创建，是一个面向安全技术爱好者的信息安全研究小组。neuqSec致力于传播黑客文化精神，分享信息安全技术最前沿动态，为包括但不限于东北大学秦皇岛分校的安全技术爱好者们提供一个自由灵活的交流、学习平台。

neuqSec黑客沙龙是neuqSec计划长期举办的一项活动。沙龙将模拟国内一线信息安全大会的形式，邀请安全技术专家、研究员，安全工程师，白帽子等作为演讲嘉宾，为广大爱好者带来现今流行的安全技术、黑客与防护技术话题分享与讨论。

2018年8月26日，neuqSec黑客沙龙第一期将以线上直播的形式与大家见面！无论您是技术大牛还是安全小白,neuqSec，欢迎您的参与！

嘉宾介绍

杨芸菲 东北大学秦皇岛分校2016届毕业生，2018-2019年度校友导师； 360天马团队安全研究员，neuqSec发起者，NEUQ-ACM俱乐部创始人； 主要从事WLAN安全研究、无线攻防产品研发、企业无线安全体系建设等。KCON、HITCON、CCF YOCSEF、FIT、DC010、Overdrive、Infosec-City等国内外安全峰会演讲者。其参与研发的“绵羊墙-公共WiFi威胁演示系统”入驻中国科学技术馆，是多届ISC互联网安全大会、首都网络安全日会展演示项目。

李昊宇

第五届NEUQ-ACM俱乐部副会长，机器视觉实验室leader

2016级电子信息工程专业，曾获图灵杯冠军、蓝桥杯国赛二等奖选手、数学建模美赛二等奖等，现在从事机器学习方向的研究。

刘懿莹

东北大学安全实验室成员

2016级计算机科学与技术专业，曾获2018年美国大学生数学建模竞赛三等奖、2017年全国大学生英语竞赛三等奖等奖项等，目前主要的研究方向是工控安全。

鲁冰洁

东北大学安全实验室成员，NEUQ-ACM俱乐部第五届常务副会长

2016级计算机科学与技术专业，曾获第八届全国大学生电子商务“创新、创意及创业”挑战赛省赛二等奖，数学建模美赛三等奖等，现在主要研究方向为硬件安全。

议题介绍

1. neuqSec介绍——杨芸菲

主持人开场，对neuqSec团队及黑客沙龙的介绍。

2. 基于机器学习的恶意代码识别——李昊宇

进行网络安全的工作就离不开分析代码，而传统的静态分析代码的方式需要人工进行代码的阅读，其缺点也很明显，费事费力，难以适应数据量大，实时性高的场合，因此我们使用了机器学习的方法通过大数据训练模型来代替枯燥的人工方式来进行自动化恶意代码分析，本议题主要从图像识别的在恶意代码方面的应用进行了介绍，主要涉及了大数据，卷积神经网络（CNN）和机器视觉等技术，是安全领域未来的发展方向之一。

3. 命令执行漏洞简析——刘懿莹

如今基于Web环境的互联网应用越来越广泛，而Web业务的迅速发展也引起安全威胁。其中，命令执行漏洞是WEB安全领域中常见的漏洞类型之一，当开发者没有对用户输入（例如某些执行函数）做好过滤时，攻击者可能在输入内容中拼接恶意指令从而获取服务器控制权限，轻则篡改网页内容，甚至获取重要数据。重则作为跳板对企业内网发起进一步攻击。在本议题中，我将通过多个实例分析帮助读者了解命令执行漏洞的成因及危害，并针对其利用条件给出相应的应对策略，帮助读者掌握研究漏洞的思路和方法。

4. 安全态势感知工具——鲁冰洁

网络空间搜索引擎有别于传统的搜索引擎，主要被用于探测全球互联网空间上的节点分布情况和网络关系索引，它对于曝光新的漏洞和感知安全态势起到十分重要的作用。但现有的产品往往有一些不对外公开的敏感信息而且多有收费制度，即使用户获取了海量的数据，现有的探测方法也没有一种友好的平台与用户交互。对此，提出了一种可交互的网络空间探测方法，储存进行处理后的指纹信息，使指纹数据库中的指纹信息处于实时更新的状态，综合分析这些数据可以得出某时间段内某地区安全态势的变化，甚至能够预测该地区未来的安全态势。

参与方式

扫描活动二维码或点击“报名”按钮进行报名并获取交流群号，届时将在群内公布直播地址。

本活动由neuqSec主办，“360天马安全团队”、信息安全在线教育平台“i春秋”、信息安全媒体“安全客”、“NEUQ-ACM俱乐部”、校友服务中心协办。

信息来源：杨芸菲