感恩有你——2015JSRC安全乌托邦沙龙深圳站圆满结束

“一位老人在中国的南海边画了一个圈,神话般崛起座座城,奇迹般聚起座座金山”。在小伙伴们大力建议下,深圳这个神奇的城市,成为JSRC安全乌托邦沙龙此次的举办地。此次沙龙,腾讯安全响应中心、阿里安全响应中心、华为安全响应中心、一加安全响应中心等15家企业,50余人的小伙伴们同聚一堂互相交流学习,业界人士都积极支持。

https://p3.ssl.qhimg.com/t01694f85f38d11cdfd.jpg

腾讯安全应急响应中心成员的qwerty带领大家熟悉“蛰伏浏览器中的幽灵”,魔方科技的小伙伴pyning分享“基于web指纹的安全渗透测试”,年仅17岁的白帽子分享“被攻击的那些事”。

腾讯安全应急响应中心成员qwerty主要从事Web安全研究、大数据分析。XSS以其灵活多变的特性,一直困扰着众多的Web应用开发人员。过滤?转义?众多的编码方式和上下文环境使得应付式的防护成为徒劳。蛰伏在浏览器下的幽灵,能如何利用,要如何防御,让我们跟着qwerty来一探究竟。

https://p1.ssl.qhimg.com/t019f77ad4e7fb7d4c4.jpg

Pyning作为魔方安全科技高级安全研究员,主要负责魔方安全科技cubesec安全团队产品开发以及安全研究,擅长于Web安全、漏洞挖掘,尤其对Web指纹识别、数据挖掘有着深入的研究。在web应用的安全检测中,web指纹识别是一个很重要的步骤。通过web指纹识别得到的OS、Webserver和CMS等信息,测试者可能会从中找到突破口做进一步的测试。Pyning向大家讲述了web指纹识别常用的方法以及web指纹识别所使用的开源软件,并如何通过web指纹识别进行数据分析后,批量挖掘漏洞。大家是不是听完都觉得意犹未尽呢?

https://p0.ssl.qhimg.com/t019f77ad4e7fb7d4c4.jpg

年仅17岁的白帽子泳少,目前就职于猎户实验室成员,是网络尖刀团队成员. 曾获阿里巴巴、微软等多次感谢公告。首个apple watch绕过解锁者。真可谓“自古英雄出少年”。在企业当中我们一直在被攻击却不知道攻击者究竟来自哪里,他们出于此次的攻击是什么,为什么要这么去做?我们企业本身的安全究竟该如何保障。面对着这一系列问题,我们跟着泳少来了解面对威胁该如何去分析吧!

https://p2.ssl.qhimg.com/t01cc44b6a6e4dc0293.jpg

会场热闹非凡精彩不断,在大家的支持与厚爱下,深圳站的沙龙圆满结束,下次大家希望我去哪儿举办呢?请让听见你们的尖叫声!你来决定下一场沙龙的举办地点!

https://p2.ssl.qhimg.com/t0189a5741a93210229.jpg

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐