前沿技术盛宴，10 大议题领航

顶尖专家齐聚，共话 AI 发展

极客市集狂欢，邂逅新奇科技

多轮惊喜抽奖，福利接踵而至

智能时代·可信AI安全

一、峰会日程

会议名称：第九届安全开发者峰会（SDC2025）

会议时间：2025年10月23日 9:00-18:00

会议地点：上海龙之梦大酒店（长宁区延安西路1116号）

指导单位：上海市普陀区科学技术委员会

主办单位：看雪社区

二、圆桌会谈：AI智能体与未来安全

随着人工智能技术的飞速迭代，AI 智能体已从实验室走向现实应用，深度融入数字经济、网络空间、智能制造等关键领域，成为驱动社会发展的核心力量。然而，技术的突破往往伴随着新的安全挑战 —— 从 AI 模型被篡改、数据隐私泄露，到智能系统遭恶意攻击引发的连锁风险，AI 智能体的安全防护已成为关乎产业稳定、社会信任乃至国家数字安全的重要议题。在此背景下，我们齐聚一堂，以 “AI 智能体与未来安全” 为主题展开深度对话，旨在汇聚多方智慧，剖析当前挑战，探索未来安全发展的有效路径。

主持人：惠志斌

管理学博士，研究员（教授），上海社会科学院互联网研究中心主任，上海赛博网络安全产业创新研究院院长，上海市人工智能与社会发展研究会常务副会长等。主要研究领域为数字经济、数据要素市场、数据安全合规、人工智能治理等，主编《中国网络空间安全发展报告》、《全球数字经济竞争力发展报告》等年度蓝皮书，主持国家和上海等各类研究项目五十余项，在重要专业学术期刊和媒体发表论文和文章近百篇。

嘉宾：崔竞松

武汉大学国家网络安全学院副教授，深圳市汇顶科技股份有限公司安全BU CTO，主要研究方向：密码应用、嵌入式安全、网络安全、DNA编码等，在学术刊物和国际会议上发表学术论文50余篇，拥有发明专利30余项。

嘉宾：何淇丹（Flanker）

京东安全獬豸实验室负责人，高级总监。公安部特聘讲师，民盟上海市委科技专委会委员，黑客奥斯卡Pwnie Awards最佳提权漏洞奖得主，GeekPwn/GeekCon黑客大赛评委，Pwn2Own/Mobile Pwn2Own双料冠军，Black Hat/DEFCON/CanSecWest演讲者。

嘉宾：张作裕

WiFi万能钥匙首席安全官，先后担任蘑菇街、钉钉、阿里健康风险治理一号位，负责对电商、办公、健康、社交及本地零售领域的安全风控体系建设、大型集团对多个子业务的风险治理能力交付、负责学习强国App安全上线、管理并运营国内用户规模最大的黑客社区《黑客X档案》论坛。

嘉宾：刘歆轶

非夕机器人信息安全总监&DPO，负责公司信息安全、网络安全、AI安全及隐私合规等工作。CISA，CISSP资深讲师，ISACA中国特邀专家，中国计算机学会CCF专业会员。曾参与CDPSE、CCAK、CISSP、SSCP等国际安全类认证教材讲义及试题的翻译审核工作。

三、安全训练营

为了让参会者的峰会之旅更加充实，我们安排了【安全训练营】特别培训活动，定于10月22日（即峰会的前一天）举行。

*满10人开班，否则全额退款。报名训练营赠峰会门票

（1）训练营：《模糊测试，污点分析与大模型的技术碰撞》

培训介绍：

本课程聚焦软件安全两大核心领域：模糊测试与代码审计，提供系统化进阶路径。模糊测试部分涵盖用户态与内核态实践：从工具源码分析（如syzkaller）到实战拓展，结合Web Server与Linux内核漏洞挖掘，深入逻辑漏洞挖掘技巧。

代码审计部分围绕污点分析等关键技术展开，并引入AI逆向分析与漏洞挖掘拓展，提升自动化审计能力。

培训内容：

一. 模糊测试

用户态探索

1. 模糊测试工具源码分析

2. 模糊测试工具拓展

3. web server 模糊测试实战

内核态探索

1. syzkaller源码分析

2. linux内核逻辑漏洞挖掘技巧

3. linux内核模糊测试 拓展

二. 代码审计

1. 污点分析技术解析

2. AI逆向分析拓展

3. AI漏洞挖掘拓展

学员福利：

-免费获得SDC2025门票1张(价值¥1024)

-免费提供培训当天午餐及晚餐

¥4999

扫码报名

（2）训练营：《IoT固件安全分析与漏洞挖掘实战培训》

培训介绍：

本课程体系涵盖IoT固件安全分析的完整技术链路。从NAND闪存固件提取开始，深入讲解原始转储数据规范化、OOB数据处理及固件重建技术；逆向固件加密体系，掌握解密逻辑还原与实践操作；通过QEMU驱动的IoT固件仿真技术，深入理解仿真原理；最后结合近期热门漏洞案例，完整复盘漏洞分析、仿真验证、动态调试到EXP/PoC开发的全流程，全面提升IoT设备漏洞挖掘与安全研究实战能力。

培训内容：

1.固件提取-NAND转储分析之OOB

解析NAND芯片类型和格式

固件重建及文件系统还原

2.固件更新链路与加密体系逆向

固件加解密逻辑分析与还原

固件解密实践

3.QEMU驱动的IoT固件仿真

常见仿真框架与定位

QEMU原理分析

4.漏洞链路复盘与仿真验证（近期未授权RCE）

Intelbras 溢出漏洞，漏洞分析、仿真环境构建、动态调试、EXP利用链构建

学员福利：

-免费获得SDC2025门票1张(价值¥1024)

-免费提供培训当天午餐及晚餐

¥4999

扫码报名

四、极客市集

本届峰会极客市集展商有：360漏洞云、FreeBuf、安在、博文视点、人民邮电出版社/异步社区

部分商品及礼品展示，欢迎现场打卡

五、峰会合作伙伴

铂金合作伙伴

黄金合作伙伴

媒体支持

支持单位

支持单位联动：

触发条件（三选一）：

1）公众号/社媒平台转发大会推文2次（由我们提供内容）

2）录制一段会议祝福视频，展示团队风采

3）提供价值不低于500元的小礼品用于大会互动

不论您是热衷技术传播、还是SRC品牌曝光，SDC 2025 都为您提供精准连接目标人群的绝佳机会。

如您希望进一步了解细节，欢迎随时联系~

联系人邮箱：service@kanxue.com

六、安全开发者峰会（SDC）

安全开发者峰会（Security Development Conference，简称SDC）由拥有20多年悠久历史的顶尖安全技术综合网站——看雪主办，面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来，SDC始终秉持“技术与干货”的原则，致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长。

点此报名参会

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！