主页 / OWASP杭州2013年春季WEB应用安全沙龙 / 议题列表
移动互联网对DDOS攻防带来的新挑战
- 作者: 沈明星@网易
- 收录:
- 简介:
原文地址 http://www.owasp.org.cn/OWASP_Events/20130525 #移动互联网的兴起 #移动设备恶意软件 #对DDOS攻防的新挑战 #应对方法探讨 - 网络系统监控、响应流程 - 更多的依靠云计算平台的能力 - 基于用户行为的判断 - 通过cookie判断 - 对传统策略做修正,例如IP评分机制 > 利用Geo IP >
电子商务云应用安全
- 作者: 栗永辉@淘宝
- 收录:
- 简介:
原文地址 http://www.owasp.org.cn/OWASP_Events/20130525 #背景 #web安全 #网络隔离 #系统安全 #攻击防护 #第三方厂商软件漏洞 #怎么做 - 安全框架 > XSS > CSRF > URL跳转 > 文件包含 > 上传 > http header注入 - SQLI防范 (Drui
高级可持续攻击(APT)攻防分析
- 作者: 吴卓群@安恒
- 收录:
- 简介:
原文地址 http://www.owasp.org.cn/OWASP_Events/20130525 # APT攻击介绍 - Advanced Persistent Threat - APT是指高级的持续性的渗透攻击,是针对特定组织的多方位的攻击; - APT不是一种新的攻击手法,因此也无法通过阻止一次攻击就让问题消失 #APT攻击案例分析 #APT攻防分析 - 如何有效发现
大型互联网自动化安全测试
- 作者: woyigui@淘宝
- 收录:
- 简介:
原文地址 http://www.owasp.org.cn/OWASP_Events/20130525 # 自动化安全测试的目标和价值 - 降低线上漏洞 - 提高效率 - 降低人员投入成本 #自动化安全测试方法的期望 - 黑盒扫描 - 白盒扫描 - 规则更新 - 缺陷管理 - 流程优化 - 平台建设
WEB流量监控防御系统
- 作者: 丁冠宇@人人网
- 收录:
- 简介:
原文地址 http://www.owasp.org.cn/OWASP_Events/20130525 #工作原理 # 部署方式 - 桥模式、反向代理模式、单臂模式 #关键技术及实现原理 - 数据捕获、IP碎片重组、TCP流重组、过滤、 - 会话阻断、审计、报警 #下一步发展 - Web 爬虫 > 通过爬虫技术,分析被保护的站点是否存在安全漏洞。 > >