主页 / Qcon 上海 安全与隐私 (2015) / 议题列表
每一个程序员都是黑客
- 作者: 张瑞冬@双螺旋攻防实验室负责人
- 收录:
- 简介:
有一个问题我回答过很多遍,“是什么让你成为一个黑客?”我现在把这个问题送给你们,是什么让你成为一个程序员? 程序员和黑客,或许在很多普通人眼中是一个敌对的关系体。程序员创造,黑客破坏。 但我认为,你和我,程序员和黑客,在整个庞大的网络世界里是同等的存在。 不同的是: 你在写代码创造价值,我在读代码寻找价值。
AFL on Windows
- 作者: 冯震@碁震(上海)
- 收录:
- 简介:
AFL是2015年年初开始流行的一款Linux下的Fuzzer,创新性的引入了forkserver和遗传算法等特性,凭借出色的执行速度和Fuzzing策略在众多软件中发现安全漏洞。 众多安全研究人员也都开始尝试将其移植到Windows平台。主要解决的问题,主要有两个,一是Windows平台下没有fork(),因此无法通过实现forkserver来避免进程初始化的开销,意味着执行速度的损失;二
大数据社工信息收集及分类攻击
- 作者: Heng
- 收录:
- 简介:
与其他类别的黑客技术不同,目前国内的“社工”更多地倾向于对已泄露数据库的内容检索和以人为实施主体的诈骗,部分国家则以电话诈骗为主,范围比较狭窄,而且成效因人群的文化、年龄、性别不同而不同,但是人类这一种群是存在一些共性的,拥有五千年文明史的中国在对人类社会方面的研究也是占有一定优势的,因此本次演讲的内容将围绕基于人类共性的大数据社工平台所需信息收集、分类以及示例。 #目录 00. 个人简介
程序员与黑客 第一季
- 作者: 余弦@知道创宇
- 收录:
- 简介:
这个议题,我会站在程序员与黑客这两个角色的思维去PK:程序员在创造,黑客在突破(这里就这样定位这两个角色吧)。 很多程序员在创造的过程中往往忽视安全性或者并没有足够的经验去保障安全性,这有几个层次: - 架构过程没融入安全经验,可能导致宿命般的安全问题,永远在修修补补; - 研发过程没融入安全经验,一不小心就带入了漏洞; - 运维过程没融入安全经验,可能人为就导致了低级安全问题。