? 直击 FreeBuf 公开课 2025:权威专家拆解网络安全攻防演练与 XDR 技术升级
?️ 权威专家阵容:攻防实战经验与前沿技术的双重加持
这次 FreeBuf 公开课 2025 邀请的专家团队堪称 “网络安全全明星阵容”。比如公安部第一研究所特聘讲师孙维伯,他不仅是灵鸮科技创始人,还参与编写了《中国企业出海的全球合规应对》,在供应链安全领域有超过 10 年的实战经验。现场他会分享如何通过攻击面管理切断供应链攻击链条,这可是 2025 年攻防演练的核心命题之一。
亚信安全 CDO 吴湘宁也会带来重磅内容。他主导开发的 AI XDR 联动防御系统,通过 “信立方” 和 “信智方” 双大模型实现威胁预测,能将攻击响应时间从小时级压缩到分钟级。这种将 AI 原生能力嵌入 XDR 的设计思路,正是当前行业技术升级的标杆。
还有奇安信行业安全研究中心主任裴智勇,他曾深度参与国家级攻防演练,对 “AI + 人工” 混合攻击模式有独到见解。他会现场演示如何用 AISOC 系统实现 90% 告警降噪,这对解决企业安全团队日均处理 5000 次告警的痛点至关重要。
? 攻防演练实战:从战术复盘到未来趋势的全景解析
公开课的实战环节将聚焦 2025 年攻防演练的五大新趋势。首先是全天候作战,演练时间从 “12×5” 转为 “24×6”,要求防守方构建云地结合的一体化值守体系。深信服 XDR 平台通过网端聚合分析,能实现 7×24 小时实时检测,告警噪音削减 90%,这对金融、能源等关键行业尤为重要。
供应链攻击会是重点突破方向。某省级企业曾因供应商测试机被攻陷,导致核心系统管理员权限丢失。公开课将还原这一案例,演示如何通过 XDR 平台的资产指纹库和业务拓扑图,提前识别供应链中的脆弱节点。启明星辰 XDR 结合 DeepSeek 大模型,能自动生成攻击路径推演,将供应链攻击的发现时间缩短 80%。
针对AI 大模型安全,公开课会拆解攻击者如何利用 Prompt 注入和模型窃取发起攻击。未来智安的 AI 智能体平台已在某省电网落地,通过 XDR 数据湖实现异构设备数据向量化,能实时阻断针对大模型的 API 滥用攻击。
?️ XDR 技术升级:从被动防御到主动进化的范式革命
2025 年 XDR 技术的核心突破在于AI 原生能力的深度融合。亚信安全 AI XDR 构建了 “威胁情报采集 - 攻击链还原 - 动态防御” 的完整闭环,其 “梦蝶” 防病毒引擎能识别 99.9% 的未知威胁,而 “魔龙” 威胁评估引擎可联动防火墙、IPS 等设备自动调整策略。
智能体技术的引入让 XDR 具备自主决策能力。启明星辰 XDR 通过 DeepSeek 大模型,能模拟攻击者后续路径,生成防御优先级建议。在某次演练中,系统自动识别到攻击者试图通过 DNS 隧道渗透,提前 30 分钟阻断了攻击链。
开放生态成为主流趋势。深信服 XDR 支持与第三方 SOC、SIEM 系统对接,通过 API 整合防火墙、EDR 等设备数据,构建跨厂商的威胁联防体系。这种 “开放 XDR” 模式特别适合多云环境,能避免传统方案的数据孤岛问题。
? 实战干货:从漏洞挖掘到自动化响应的全流程指南
公开课设置了攻防工具实战环节,包括 Cobalt Strike 框架的隐蔽通信分析和 JWT 爆破技巧。学员将学习如何利用 XDR 平台的流量回溯功能,识别攻击者使用的域前置和 DNS 隧道技术。某电商平台曾通过 XDR 的原始报文分析,发现攻击者利用 druid 数据库弱口令窃取 30 万条用户数据,这类实战案例会在课堂上详细拆解。
自动化响应是提升防御效率的关键。亚信安全 AI XDR 支持自定义响应剧本,比如检测到勒索攻击时,自动隔离感染主机、备份关键数据并触发蜜罐诱捕。这种 “检测 - 响应 - 反制” 的闭环,能将平均处置时间(MTTR)从数小时压缩至 15 分钟。
? 报名与参与:抢占网络安全技术升级的先机
本次公开课采用线上直播 + 线下实训的混合模式,线上部分支持回放和课件下载,线下实训将在北上广深四地同步开展。报名可通过 FreeBuf 官网或微信公众号完成,企业客户还可申请定制化培训方案。
特别值得关注的是CTF 夺旗赛环节,参赛者将模拟红队渗透和蓝队防御,获胜团队可获得 Cobalt Strike 认证和大厂内推资格。这种沉浸式实战训练,能快速提升参与者的攻防技能。
该文章由dudu123.com嘟嘟 ai 导航整理,嘟嘟 AI 导航汇集全网优质网址资源和最新优质 AI 工具
