知道创宇Web安全论坛第一期(Kcon)PPT下载
2012年7月1日,知道创宇Web安全论坛第一期(Kcon)在车库咖啡举办,现场气氛活跃,童鞋们积极提问,演讲嘉宾也都做了相应解答。以下是本届演讲的议题及主要内容:
议题一:浏览器魔术
演讲嘉宾:Xisigr 天融信安全研究中心阿尔法实验室,国内XEYE团队成员:专注Web安全、Html5安全、浏览器安全。
主要内容:基于浏览器的各种欺骗手法:URL地址栏欺骗、URL状态栏欺骗、标签欺骗和页面欺骗等,各种欺骗形式让参会者大开眼界。
议题二:JavaScript安全从浏览器到服务端
演讲嘉宾:余弦 知道创宇研究部总监,长期从事Web安全研究与相关产品研发,这些年主要精力在Web Hacking上。XEYE成员。
主要内容:分享了javascript在浏览器端的各种安全应用,并介绍了MongoDB和node.js中存在的一些安全问题。
议题三:blue-lotus团队defcon 20 ctf资格赛回顾
演讲嘉宾:诸葛建伟博士 清华大学网络与信息安全实验室副研究员。狩猎女神团队负责人,The Honeynet Project Full Member & Chinese Chapter Leader。《网络攻防技术与实践》、《Metasploit渗透测试指南》等书籍作者。
主要内容:介绍了Blue-Lotus黑客竞赛战队参加Defcon 20 CTF资格赛的经历,并讲解了比赛中每道题的解题思路,分享了参赛经验。
议题四:Web Application Detector – 一种快速识别web应用程序的方法
演讲嘉宾:hysia 知道创宇安全研究员,长期从事扫描器开发和web安全研究,同时也是个python控。
主要内容:分享了一种快速识别web应用程序的机制。该议题重点介绍了进行web应用指纹特征识别的方法和快速筛选识别规则的技巧。