主页 / kcon v2知道WEB安全论坛第二期(2013) / 议题列表
ZoomEye网络空间搜索引擎技术架构
- 作者: 张弘引(小雨)
- 收录:
- 简介:
议题概要:http://www.zoomeye.org国内首家网络空间搜索引擎。百度、谷歌提供的是网页搜索,而我们提供的是网站组件及主机设备搜索。在安全与大数据的背景下,ZoomEye的开放与发展引起广大关注与争议,我们将更加开放ZoomEye,包括技术架构与一些模式。 #目录 - ZoomEye是什么 - ZoomEye的诞生原因 - ZoomEye的对象 - ZoomEye的
终端机的多样化安全问题与利用
- 作者: YoCo Smart
- 收录:
- 简介:
议题概要:Web安全并不仅限于脚本和数据库安全,移动互联的兴起为各类终端机带来了多样化的安全问题。安全问题存在于种种交互式终端,手机、平板、缴费机、售票机、ATM机、高铁机车……
互联网公司通用XSS解决方案探讨
- 作者: d4rkwind@百度
- 收录:
- 简介:
议题概要:XSS漏洞是目前互联网公司最常见的漏洞,虽然尚未引起质变,但由于其产生之易、数量之多,仍然对UGC、支付、云等业务产生了不小的安全威胁。在当前研发人员普遍对XSS漏洞认知仍然很低的现状下,互联网公司应如何做好通用XSS解决方案…… - 问题现状 - 解决思路 - 付诸实践 - 经验总结 [在线下载](http://vdisk.weibo.com/s/z1id
Having Fun with XML Hacking
- 作者: sH@天融信
- 收录:
- 简介:
议题概要:正如我们所知,随着开发人员的安全意识越来越高,在应用中几乎不会出现一些非常明显的漏洞,随着应用越来越庞大、逻辑越来越复杂,有些需求要用到XML来实现,但很多开发人员还没有充分意识到在使用和解析XML文件时可能会导致安全问题出现。议题分享了一些XML相关漏洞的利用方法和技巧。 [在线下载](http://vdisk.weibo.com/s/z1id0otCRMUJ4) 包含word及
去年跨过的浏览器
- 作者: Superhei
- 收录:
- 简介:
#议题概要: 探讨一下山寨浏览器里的各种Cross Context Scripting攻击。 [在线下载](http://vdisk.weibo.com/s/z1id0otCRMVPt) #在线下载地址包含演示视频 研究对象 为什么是浏览器? 被神化的浏览器入口!各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器? “形似而神不是”:对本尊安全防御体系理解不到位。 “