#目录 - 移动端漏洞的安全应急响应 - 珍贵的漏洞样本 - 漏洞数据分析 - 静态分析的半自动化检测 - 动态分析的半自动化检测

#What is GIT - Git是 个分布式版本控制软件 在开发中运 git可以 便地进 团队协作、敏捷开发 #GIT与信息安全 - Github造成的企业敏感信息泄露 - web 目录/.git/访问造成的源码泄露 - 内网Git未授权访问造成敏感信息泄露 #Github Hacking Skill - 关键词搜索: password、@domain.com

#Agenda * What’s Binder? * How is Binder working in Android? * Profit for attacking Binder * 0day Vuln and EXP (CVE-2015-6612 and 6 CVE-2015-Google-you- know-but-won’t-tell-me-until-bulletin-rel

###探讨一个问题：利益核心的保护造就商企的信息安全观 - 我们如何看待传统企业关注的信息安全和电子商务的企业信息安全？抛开业务形式的更新与优势，仅仅探讨信息安全层面究竟是进步还是退步 - 对于电商，银行，金融行业等等。防御的初衷是一致的，那就是保护自己的利益（当然客户的也可以有）。那么反之，威胁方的思路也很简单，就是能够从业务的各个环节入手，找到可乘之机，切入企业组织的利益链，从中获利。