知道Web安全技术论坛第二期（KCon v2）PPT下载

2013年8月21日，知道Web安全论坛第二期（Kcon v2）在金台饭店举办，现场气氛活跃。PPT已经新鲜出炉，以下是本届演讲的议题及PPT下载地址。

 

议题一：去年跨过的浏览器

演讲嘉宾：superhei

个人简介：知道创宇高级安全研究员。

议题概要：探讨一下山寨浏览器里的各种Cross Context Scripting攻击。

PPT下载：http://vdisk.weibo.com/s/z1id0otCRMVPt/1377660576

 

 

议题二：Having Fun with XML Hacking

演讲嘉宾：sH

个人简介：天融信阿尔法实验室安全研究员、XEYE团队成员。专注于WEB安全研究、漏洞分析、渗透测试等领域。

议题概要：正如我们所知，随着开发人员的安全意识越来越高，在应用中几乎不会出现一些非常明显的漏洞，随着应用越来越庞大、逻辑越来越复杂，有些需求要用到XML来实现，但很多开发人员还没有充分意识到在使用和解析XML文件时可能会导致安全问题出现。议题分享了一些XML相关漏洞的利用方法和技巧。

PPT下载：sH：Having Fun with XML Hacking

 

议题三：互联网公司通用XSS解决方案探讨

演讲嘉宾：d4rkwind

个人简介：百度安全团队高级安全工程师，目前主要从事公司产品安全的研究与建设以及相关平台工具的研发工作，致力于研究Web安全、云安全及移动端应用安全等。

议题概要：XSS漏洞是目前互联网公司最常见的漏洞，虽然尚未引起质变，但由于其产生之易、数量之多，仍然对UGC、支付、云等业务产生了不小的安全威胁。在当前研发人员普遍对XSS漏洞认知仍然很低的现状下，互联网公司应如何做好通用XSS解决方案

PPT下载：d4rkwind：互联网公司通用XSS解决方案探讨

 

议题四：终端机的多样化安全问题与利用

演讲嘉宾：YoCo Smart

个人简介：在习科网络信息安全公司任研发主管，专注非主流入侵与反入侵、持续性渗透等研究。

议题概要：Web安全并不仅限于脚本和数据库安全，移动互联的兴起为各类终端机带来了多样化的安全问题。安全问题存在于种种交互式终端，手机、平板、缴费机、售票机、ATM机、高铁机车

PPT下载：YoCo Smart：终端机的多样化安全问题与利用

 

议题五：通过CERT看安全

演讲嘉宾：胡俊

个人简介：CNCERT 博士

议题概要：cncert对当前安全局势的看法以及对一些攻击事件的处理响应机制。

 

议题六：ZoomEye网络空间搜索引擎技术架构

演讲嘉宾：小雨

个人简介：来自知道创宇网站安全部，ZoomEye项目技术负责人，曾从事WEB开发工作多年。

议题概要：http://www.zoomeye.org国内首家网络空间搜索引擎。百度、谷歌提供的是网页搜索，而我们提供的是网站组件及主机设备搜索。在安全与大数据的背景下，ZoomEye的开放与发展引起广大关注与争议，我们将更加开放ZoomEye，包括技术架构与一些模式。

PPT下载：小雨：ZoomEye简介及架构设计