网络安全攻击

当前网络安全形势解析

介绍当前网络安全形势及常见攻击手段
  网络攻击的多样化与演进

9:15

 -   11:30

常见网络攻击类型

勒索软件攻击路径与影响
  钓鱼邮件与社交过程攻击方式
  网络入侵与数据泄漏事件分析
  APT高级持续性攻击案例介绍
  Spring Boot常见漏洞与防御
  Linux安全防御

0Day漏洞的风险与防御机制

何为0Day漏洞，与常见漏洞的区别
  黑客如何发现和利用0Day漏洞
  案例分析：近期典型0Day漏洞事件

新型攻击方式

Flipper Zero

伪造蓝牙设备名称、发送干扰广播
  WiFi钓鱼

13:30 - 14:30

AI赋能的攻击手段

利用大模型生成仿真钓鱼邮件、伪造声音或图像进行诈骗
  AI辅助漏洞扫描与攻击路径自动化
  黑产AI武器化：自动编写恶意代码、恶意Bot对话攻击

典型案例剖析

AI伪造语音导致财务被骗汇款
  Deepseek事件分析：AI模型被攻击的过程与防护
  企业员工被AI钓鱼邮件诱导导致内网失陷

漏洞修复策略与AI辅助漏洞扫描

漏洞分类

漏洞基本概念与定义
  常见漏洞类型及案例
  漏洞产生原因
  漏洞评级标准与危害评估（CVSS评分、OWASP   Top10）

14:45 - 15:45

漏洞修复策略

常见漏洞修复方法与快速响应策略
  企业级漏洞管理流程与修复优先级
  自动化漏洞修复工具介绍

AI辅助漏洞扫描与修复

AI辅助漏洞修复流程与最佳实践
  AI驱动的漏洞扫描工具（如Snyk、GitHub   Advanced Security）
  AI自动代码修复实践
  未来AI在安全防御中的潜力

实战分析

实战模拟

结合AI工具进行完整的漏洞扫描、分析与修复演练
  Deepseek API未授权访问漏洞

16:00 - 17:00