时间: 2025 年 1 月 3 日(周五),13:00-18:30
地点: 成都市高新区天府大道南段 255 号,成都海湾大酒店 10 楼远大多功能厅 V
点击链接报名 👉 https://www.wjx.top/vm/tG4Fslw.aspx
区块链的蓬勃发展以及传统网络的技术革新和安全问题成为全球焦点。本次 FORKS 链上风险与安全论坛『成都站』,由 BitsLab 与 电子科技大学 联合主办,将深度探讨区块链以及传统网络安全领域的前沿话题,汇聚技术精英,为产业发展提供新视角和新动力。论坛特别邀请多位国内外顶尖专家学者,为与会者带来高水准、深层次的议题分享。
下面就让我们抢先一睹本次论坛的详细议题亮点,提前感受这场技术与思维的深度碰撞 💡
论坛议题亮点抢先看!
1)用 AI 方法挖掘区块链漏洞
嘉宾:陈厅|成都电子科技大学计算机科学与工程学院教授
议题内容:
人工智能在区块链漏洞挖掘领域的潜力日益凸显。本议题将探索如何利用 AI 技术从复杂的链上数据中挖掘潜在漏洞,为区块链应用提供更精准的安全保障。
2)Evolution of Concolic Execution
嘉宾:徐萌|加拿大滑铁卢大学计算机科学学院助理教授
徐萌,加拿大滑铁卢大学计算机科学系的助理教授,同时也是密码学、安全与隐私(CrySP)研究小组和网络安全与隐私研究院(CPI)的成员。研究领域主要集中在系统和软件安全,致力于为实际的安全程序提供高质量的解决方案,特别是在发现和修复关键计算机系统中的漏洞方面。这通常包括研究和开发自动化程序分析、测试和验证工具,以促进关键程序的安全性推理。
议题内容:
本议题将聚焦 Concolic Execution 技术的演化与创新,剖析这一技术如何在漏洞挖掘领域发挥重要作用,同时展示其在应对链上安全挑战中的独特优势。
3)TON 虚拟机漏洞挖掘之路
嘉宾:王奡|BitsLab 漏洞挖掘专家
王奡,Bitslab漏洞研究实验室负责人,曾专注于移动端、浏览器和虚拟机的漏洞狩猎,多次受谷歌、苹果、Facebook等公司感谢,因报告高危 JavaScript 引擎漏洞选入 Facebook 的白帽子 Hall of fame,曾在 HITB Amsterdam发表研究成果。现主要方向为 Web3 链平台漏洞研究。
议题内容:
区块链作为分布式账本系统,其虚拟机的状态在任何时刻都必须由几个属性完全确定。TVM 多个可无限嵌套的数据结构以及不受限制的递归逻辑自发布以来就令社区担忧,但由于难以构造出能产生实际安全影响的概念证明,因此该问题的解决一直缺少有效的推动力。TVM 最近迎来了一次重大安全更新,修复了一个自开源以来就隐藏在其心脏代码中的漏洞,彻底改进了此问题。本议题将介绍 Bitslab 发现该漏洞的旅程,探讨区块链虚拟机与传统虚拟机在安全性上区别,详细介绍几个漏洞的原理,分析LiteServer 的线程架构并突破其关于 DDoS 的缓解措施。
4)软件安全测试技术学术研究进展及行业应用现状
嘉宾:贾鹏|四川大学
贾鹏,男,中共党员,工学博士,副研究员,硕士研究生导师,四川大学逆向与漏洞挖掘实验室主任,FuzzWiki 社区创始人,OpenGauss 生态 DBMS-Fuzzing-SCU 仓库创建人。长期进行漏洞挖掘与软件安全测试相关技术的研究,主要研究方向包括逆向分析、模糊测试、污点分析、人工智能安全等。全国大学生信息安全竞赛优秀指导教师,国家重点研发计划"网络空间治理专项"项目子课题负责人,全军共用信息系统装备预研课题负责人,四川省重点研发项目负责人,CCF-启明星辰“鸿雁”科研计划负责人。累计在《Information Sciences》、《Neurocomputing》、《Computers & Security》、《Neural computing & applications》等期刊发表论文50余篇,累计向CNVD/CNNVD/CVE 提交漏洞 50 余个,获国防科技进步一等奖 1 项。
议题内容:
软件安全测试或软件漏洞挖掘是保障各类型软件安全的重要手段,学术界和工业界都在该领域开展了广泛的研究和应用,提出了各种测试理论和技术。随着代码大模型对软件开发过程的加持,代码体量的增长速度一步加快,进行自动化的软件安全测试或漏洞挖掘的需求愈发强烈。本报告主要以软件开发的不同阶段为划分,概述性的介绍下学术界在自动化软件安全测试方面的最新研究进展以及工业界的落地应用情况。
5)回顾二进制漏洞挖掘的发展
嘉宾:蒋洪伟|互联网公司漏洞挖掘专家
从事网络安全领域 11 年,参与多个顶尖网络安全赛事。
议题内容:
《回顾二进制漏洞挖掘的发展》。作者 13 年正式从事互联网安全工作,通过参与者和旁观者的视角回顾这十多年来二进制漏洞挖掘发生的故事与技术发展。参与了"XP挑战赛"、"PWN2OWN"、"天府杯"、"GEEKPWN" 等多个网络安全大赛,也了解了二进制漏洞挖掘技术从简单的随机 Fuzz 到如今智能化 Fuzz 的技术。
6)编译技术驱动现代静态代码分析技术革新
嘉宾:姬锦坤|四维创智技术总监
姬锦坤 四维创智(北京)科技发展有限公司首席技术官,网络安全专家,编译器研发专家,编著《CDSL-YAK 网络安全领域编程语言》,yaklang.io 发起人,曾供职多家大型互联网公司和知名乙方网络安全企业,深耕安全产品研发领域。
议题介绍:探讨编译技术驱动的静态代码分析革新。聚焦于两方面:一是 SSA(静态单赋值形式)如何通过精确的 Use-Def 链和 Phi 指令,为静态分析提供更坚实的理论基础,并应对闭包带来的跨过程分析挑战;二是探讨如何将代码表示持久化到数据库中,利用 DSL(领域特定语言)实现高效查询和分析,从而构建基于数据库的新分析范式。议题旨在强调,静态代码分析的进步离不开底层编译技术的支撑,并将理论创新与实际应用紧密结合。
在专场演讲之后,本次论坛还特别设置了圆桌讨论环节,旨在促进思想交流与领域融合。
7)圆桌讨论:传统安全与 Web3 漏洞研究对谈
主持人:Luis|BitsLab 联合创始人
议题内容:
传统安全与 Web3 时代的漏洞研究是否能找到交集?本次圆桌讨论将邀请多位嘉宾围绕这一话题展开深入交流,探讨两大领域在技术融合、工具演进和思维碰撞中的共赢点。
论坛特色与合作伙伴
FORKS 链上风险与安全论坛『成都站』不仅是一次技术交流,更是学术界与产业界对话的绝佳平台。本次活动由 BitsLab 和 电子科技大学 联合主办,得到了多个知名机构和社区的协作支持:
协办单位: 无糖信息、CNSS、0x401、三叶草
媒体支持: 看雪、游侠安全网、TechFlow 深潮、金色财经、PA News、TECHUB NEWS
社区合作: TinTin Land、四叶草安全、hello CTF、登链社区、阿拉丁
论坛通过多方合作,汇聚学术理论、技术实践与产业视角,为链上安全生态的发展注入更多创新与动力。
参会指南
活动时间: 2025 年 1 月 3 日,13:00-18:30
活动地点: 成都市高新区天府大道南段 255 号,成都海湾大酒店 10 楼远大多功能厅 V
报名方式:
扫描宣传海报上的二维码进行在线报名
或点击报名链接:https://www.wjx.top/vm/tG4Fslw.aspx
扫描海报二维码加入微信群,与嘉宾和技术专家实时互动。
与技术同行,共探未来安全
如果你是区块链从业者、网络安全专家,或对 Web3 和漏洞挖掘感兴趣的技术爱好者,那么 **FORKS 链上风险与安全论坛『成都站』**就是你了解行业趋势、结识技术伙伴的绝佳机会!
无论是学术研究的突破,还是实际应用的深耕,嘉宾们的精彩分享都将为你带来全新的启发与思考。1 月 3 日,让我们相聚成都,洞见链上安全的更多可能性!更多活动动态,请关注 BitsLab 官方发布。
期待与你在成都见面,共同开启安全技术的新篇章!
BitsLab 是一家致力于Web3生态系统安全的组织,旨在成为行业和用户尊敬的安全机构。旗下有三个子品牌:MoveBit、ScaleBit 和 TonBit。专注于Sui、Aptos、TON、BNB Chain、Starknet、Solana等多个生态系统的基础设施开发与安全审计,并擅长多种编程语言的审计,包括Circom、Halo2、Move、Cairo等。
作为区块链安全领域的领导者,BitsLab 为多个项目提供安全审计服务,包括 Movement, Aptos、Tether、UniSat、Nervos CKB等,已交付超过 400 项安全解决方案,审计超过 40 万行代码,保护了 80 亿美元资产,服务超过 200 万用户。团队汇聚了多位顶级漏洞研究专家,曾在多个知名项目中发现关键漏洞。BitsLab 致力于推动 Web3 安全的发展,促进新兴生态系统的健康成长。
END