RSS Feed
更好更安全的互联网

知道创宇Web安全论坛第一期(Kcon)PPT下载

2012-07-06

2012年7月1日,知道创宇Web安全论坛第一期(Kcon)在车库咖啡举办,现场气氛活跃,童鞋们积极提问,演讲嘉宾也都做了相应解答。以下是本届演讲的议题及主要内容:

议题一:浏览器魔术

演讲嘉宾:Xisigr   天融信安全研究中心阿尔法实验室,国内XEYE团队成员:专注Web安全、Html5安全、浏览器安全。

主要内容:基于浏览器的各种欺骗手法:URL地址栏欺骗、URL状态栏欺骗、标签欺骗和页面欺骗等,各种欺骗形式让参会者大开眼界。

议题二:JavaScript安全从浏览器到服务端

演讲嘉宾:余弦   知道创宇研究部总监,长期从事Web安全研究与相关产品研发,这些年主要精力在Web Hacking上。XEYE成员。

主要内容:分享了javascript在浏览器端的各种安全应用,并介绍了MongoDB和node.js中存在的一些安全问题。

议题三:blue-lotus团队defcon 20 ctf资格赛回顾 

演讲嘉宾:诸葛建伟博士   清华大学网络与信息安全实验室副研究员。狩猎女神团队负责人,The Honeynet Project Full Member & Chinese Chapter Leader。《网络攻防技术与实践》、《Metasploit渗透测试指南》等书籍作者。

主要内容:介绍了Blue-Lotus黑客竞赛战队参加Defcon 20 CTF资格赛的经历,并讲解了比赛中每道题的解题思路,分享了参赛经验。

议题四:Web Application Detector – 一种快速识别web应用程序的方法

演讲嘉宾:hysia   知道创宇安全研究员,长期从事扫描器开发和web安全研究,同时也是个python控。

主要内容:分享了一种快速识别web应用程序的机制。该议题重点介绍了进行web应用指纹特征识别的方法和快速筛选识别规则的技巧。

相关资料:知道创宇Web安全论坛第一期(Kcon)相关PPT

作者:一鸣 燕 | Categories:公司活动 | Tags:

发表评论