讲师潘宇目前是 360 安全研究员，负责 360 手机的安全审计和 Android 系统的漏洞挖掘和应用。今天潘老师的议题内容包括以下几个方面： - 什么是安全审计？ - 如何做一个系统安全审计？ - 做系统安全审计的两大块内容包括哪些？ - 为什么会出现 Linux 漏洞、PIPE 漏洞等其他类型漏洞？ #议程 - • 背景介绍 - • 排查已知漏洞 - • 挖掘未知漏

今天的主题不是讲脱壳，而是跟大家分享我们在客户端上的另外事例，叫做安全增强。不管 APP 或者 IOT 还是移动设备上安全问题，老实讲 APP 或者一个端，在恐怖的环境里面保证 APP 的安全，这是我们要解决的。安全增强主要的目的就是解决这几个问题。大会上，讲师简要分享了几个安全增强的方案。

Nginx 大家用的会比较多一点，基本上各个公司都有在用，大家也会拿 Nginx 去做一些简单的安全配置，比如防止目录被访问之类的。但是普遍的应用都不深，所以今天理财范资深工程师周为就来给大家讲一下 Nginx+Lua 在网络安全方面的应用，为大家开拓眼界。

- Docker技术带的IT变革 - Docker自身的安全问题 - 如何打造安全的容器云平台

- 移动互联网威胁分析 - 移动互联网合传统互联网的差别 - ANDROID平台威胁分析 - IOS平台威胁分析 - OWASP十大移动风险（2016） - 移动端单点攻击手段总览 - 黑产、灰产－新的安全挑战 - 黑产数据－数据黑产 - 黑产数据－数据黑产的冰山一角 - 钓鱼过程中黑客技术的组合运用

#目录 - 应用载体 - 应用安全 - 线上业务 - 一些思路