主页 / OWASP中国2014峰会 / 议题列表
金融Web应用系统漏洞分析方法
- 作者: 安赛- 林榆坚
- 收录:
- 简介:
- • 1. 金融行业安全现状 - 2. 问题根源 - 3. 现有解决方案缺陷 - 4. 三位一体的解决方案 - 4.1 主动式(全自动 )Web2.0漏洞扫描 - 4.2 半自动式漏洞分析:业务重放+高覆盖度 - 4.3 被动式漏洞分析:应对0Day和安全死角
数据分析、关键词和地下产业
- 作者: 董斱 (Vin Dong)
- 收录:
- 简介:
- 1、360网站卫士数据觃模和存储架构 - 2、做数据分析,而丌是大数据分析 - 3、丌要看丌起关键词 - 4、从日志分析观服务器DDoS产业链 - 5、那些洗白了的地下产业链 - 6、我们的数据分析产品 - 7、结语
从大数据看境外黑客对我国互联网威胁
- 作者: 秦波@知道创宇
- 收录:
- 简介:
- 1.Web安全数据组成部分(每天4T) - •收集20亿域名的漏洞信息 - •收集网络空间的组件指纹 - •收集60万+网站的被攻击数据 - 2.如何处理大数据 - 数据同步和查询机制 - 数据监控和分析 - 3.境外攻击情况 - •攻击数量统计 - •攻击方法统计 - •各国攻击例子 - 4
XML实体攻击 从内网探测到命令执行步步惊心
- 作者: 张天琪(pnig0s)@Alibaba
- 收录:
- 简介:
- XML实体攻防现状 - XML实体漏洞花式利用 - 高级XXE OOB技巧 - 防御XML实体攻击