距离活动启幕仅剩 3 天，技术干货，产学多元碰撞，人脉扩展

1. 技术干货，前沿盛宴

从区块链漏洞挖掘到 Concolic Execution，再到 TON 虚拟机的安全实践，整场论坛将聚焦 AI 与漏洞挖掘、编译技术、软件安全测试、二进制漏洞等多个网络安全领域。多位顶尖专家学者将亲临现场，为你带来高水准、深层次的技术分享。

2. 学术 & 产业多元碰撞

本次论坛由 BitsLab 和 电子科技大学 联合主办，无糖信息、CNSS、0x401、三叶草、cyclens 以及 DEFIHACKLABS 协办，深潮、PA News、金色财经、TechHub News、看雪、游侠安全网等区块链以及网络安全媒体持续关注。还有 TinTinLand、四叶草安全、HelloCTF、登链社区以及阿拉丁等社区的友好支持。学术界、产业界多方力量共同汇聚，不仅能掌握前沿网络安全研究动态，还能探寻落地应用的无限可能。

3. 圆桌对话，共探未来

特别设置的圆桌环节，将让传统安全与 Web3 在思维与技术层面进行深入交流与碰撞。想知道二者在网络安全领域如何找到交集，实现共赢？现场将为你揭示更多潜在机会与合作方向。

4. 面对面交流，拓展人脉

论坛将聚集多位来自知名高校以及机构的专家学者，共同探讨传统网络安全、区块链网络安全、漏洞挖掘等相关的技术实践，现场可与各位大咖面对面交流，答疑解惑、互相启发。这将成为你结识技术伙伴、探讨项目合作的重要机遇。

精彩议题抢先看，前来线下活动与大咖更进一步交流！

1）人工智能辅助智能合约漏洞挖掘

嘉宾：陈厅｜电子科技大学计算机学院教授

陈厅，电子科技大学计算机学院教授、博士生导师、教育部青年长江学者、四川省杰青，成都市蓉城英才，获得 2022 阿里巴巴达摩院青橙奖、2022 CCF 青年科学家奖、2012 国家科技进步二等奖、2010 四川省科技进步一等奖。从事软件安全，尤其是区块链软件、安卓软件与桌面系统软件的安全性研究工作，近五年在 CCFA 国际会议 / 期刊上发表论文 40 余篇，获得 INFOCOM 2018 最佳论文奖在内的 15 个学术 / 竞赛奖项。主持 1 项国家自然基金重点项目，2 项科技部重点研发课题和多个省部级项目。

议题内容：

探讨利用 lstm，强化学习，图神经网络，大语言模型等增强智能合约漏洞挖掘能力。

2）Evolution of Concolic Execution

嘉宾：徐萌｜加拿大滑铁卢大学计算机科学学院助理教授

徐萌，加拿大滑铁卢大学计算机科学系的助理教授，同时也是密码学、安全与隐私（CrySP）研究小组和网络安全与隐私研究院（CPI）的成员。研究领域主要集中在系统和软件安全，致力于为实际的安全程序提供高质量的解决方案，特别是在发现和修复关键计算机系统中的漏洞方面。这通常包括研究和开发自动化程序分析、测试和验证工具，以促进关键程序的安全性推理。

议题内容：

本议题将聚焦 Concolic Execution 技术的演化与创新，剖析这一技术如何在漏洞挖掘领域发挥重要作用，同时展示其在应对链上安全挑战中的独特优势。

3）TON 虚拟机漏洞挖掘之路

嘉宾：王奡｜BitsLab 漏洞挖掘专家

王奡，Bitslab 漏洞研究实验室负责人，曾专注于移动端、浏览器和虚拟机的漏洞狩猎，多次受谷歌、苹果、Facebook 等公司感谢，因报告高危 JavaScript 引擎漏洞选入 Facebook 的白帽子 Hall of fame，曾在 HITB Amsterdam 发表研究成果。现主要方向为 Web3 链平台漏洞研究。

议题内容：

区块链作为分布式账本系统，其虚拟机的状态在任何时刻都必须由几个属性完全确定。TVM 多个可无限嵌套的数据结构以及不受限制的递归逻辑自发布以来就令社区担忧，但由于难以构造出能产生实际安全影响的概念证明，因此该问题的解决一直缺少有效的推动力。TVM 最近迎来了一次重大安全更新，修复了一个自开源以来就隐藏在其心脏代码中的漏洞，彻底改进了此问题。本议题将介绍 Bitslab 发现该漏洞的旅程，探讨区块链虚拟机与传统虚拟机在安全性上区别，详细介绍几个漏洞的原理，分析 LiteServer 的线程架构并突破其关于 DDoS 的缓解措施。

4）软件安全测试技术学术研究进展及行业应用现状

嘉宾：贾鹏｜四川大学硕士研究生导师

贾鹏，男，中共党员，工学博士，副研究员，硕士研究生导师，四川大学逆向与漏洞挖掘实验室主任，FuzzWiki 社区创始人，OpenGauss 生态 DBMS-Fuzzing-SCU 仓库创建人。长期进行漏洞挖掘与软件安全测试相关技术的研究，主要研究方向包括逆向分析、模糊测试、污点分析、人工智能安全等。全国大学生信息安全竞赛优秀指导教师，国家重点研发计划"网络空间治理专项"项目子课题负责人，全军共用信息系统装备预研课题负责人，四川省重点研发项目负责人，CCF- 启明星辰“鸿雁”科研计划负责人。累计在《Information Sciences》、《Neurocomputing》、《Computers & Security》、《Neural computing & applications》等期刊发表论文 50 余篇，累计向 CNVD/CNNVD/CVE 提交漏洞 50 余个，获国防科技进步一等奖 1 项。

议题内容：

软件安全测试或软件漏洞挖掘是保障各类型软件安全的重要手段，学术界和工业界都在该领域开展了广泛的研究和应用，提出了各种测试理论和技术。随着代码大模型对软件开发过程的加持，代码体量的增长速度一步加快，进行自动化的软件安全测试或漏洞挖掘的需求愈发强烈。本报告主要以软件开发的不同阶段为划分，概述性的介绍下学术界在自动化软件安全测试方面的最新研究进展以及工业界的落地应用情况。

5）回顾二进制漏洞挖掘的发展

嘉宾：蒋洪伟｜互联网公司漏洞挖掘专家

从事网络安全领域 11 年，参与多个顶尖网络安全赛事。

议题内容：

《回顾二进制漏洞挖掘的发展》。作者 13 年正式从事互联网安全工作，通过参与者和旁观者的视角回顾这十多年来二进制漏洞挖掘发生的故事与技术发展。参与了"XP 挑战赛"、"PWN2OWN"、"天府杯"、"GEEKPWN" 等多个网络安全大赛，也了解了二进制漏洞挖掘技术从简单的随机 Fuzz 到如今智能化 Fuzz 的技术。

6）编译技术驱动现代静态代码分析技术革新

嘉宾：姬锦坤｜四维创智技术总监

姬锦坤，四维创智（北京）科技发展有限公司首席技术官，网络安全专家，编译器研发专家，编著《CDSL-YAK 网络安全领域编程语言》，yaklang.io 发起人，曾供职多家大型互联网公司和知名乙方网络安全企业，深耕安全产品研发领域。

议题内容：

探讨编译技术驱动的静态代码分析革新。聚焦于两方面：一是 SSA（静态单赋值形式）如何通过精确的 Use-Def 链和 Phi 指令，为静态分析提供更坚实的理论基础，并应对闭包带来的跨过程分析挑战；二是探讨如何将代码表示持久化到数据库中，利用 DSL（领域特定语言）实现高效查询和分析，从而构建基于数据库的新分析范式。议题旨在强调，静态代码分析的进步离不开底层编译技术的支撑，并将理论创新与实际应用紧密结合。

3 天后，我们成都见！

时间已经进入最后的倒计时！这是一次难得的机会，让你在学术与产业之间寻找更多灵感和火花。想在区块链与传统安全的交汇点上占得先机？想与行业大咖近距离切磋交流？现在就行动吧！

立即报名，锁定席位 👇

https://www.wjx.top/vm/tG4Fslw.aspx

现场收获前沿见解与人脉资源，让我们相聚 1 月 3 日的成都，共同开启安全技术的新篇章！

3 天后，我们不见不散！

参会地点详见下图 👇