资料列表
Preview Name 作者 Date File info
  • 制高点、地雷阵和火力支援 暂缺附件
    • 引子:从塔防说起
    • 对手.武器
    • 用户.装备
    • 对手.实战
    • 防御.现状
    • 高点.布防
    • 导向.重读
    • 指标.疑惑
    • 沙箱.反思
    • 支点.平衡
    • 沙箱的有无不解决问题
    • (AV)软肋.再看
    • (安全产品)软肋.泛化
    • 知识支撑与双向筛选
    • 地雷阵.不确定性
    • 可探测性
    • 从误报构造攻击说起
    • 反馈是一种微妙东西
    • “Camberdada”计划的警示
    • 以及
    • 传统的战场视野和新视野
    • 结束语
  • 附件: 0 个
  • 大小: 0.0 M
  • 制高点、地雷阵和火力支援 纵深防御体系中的能力点思考
    • 在纷纷追求“技术革命”的时候,我们却被看起 来幼稚的攻击者用原始的攻击“羞辱”。
    • 而更高能的攻击者却早已拉开前所未有的攻击纵 深。
    • 在更为强大的攻击者面前,安全厂商不再只是用 户防御阵地的兵器与支援火力的提供方,其自身 也是战场的一部分。
    • 防御的复杂性,不止取决于用户、厂商的个体改 善,更需要广泛的融合。

    • 引子:从塔防说起

    • 对手.武器
    • 用户.装备
    • 对手.实战
    • 防御.现状
    • 高点.布防
    • 导向.重读
    • 指标.疑惑
    • 沙箱.反思
    • 支点.平衡
    • 沙箱的有无不解决问题
    • (AV)软肋.再看
    • (安全产品)软肋.泛化
    • 知识支撑与双向筛选
    • 地雷阵.不确定性
    • 可探测性
    • 从误报构造攻击说起
    • 反馈是一种微妙东西
    • “Camberdada”计划的警示
    • 以及
    • 传统的战场视野和新视野
    • 结束语
肖新光@安天
  • 附件: 1 个
  • 大小: 2.6 M
  • WAF漏洞挖掘及安全架构
  • WTK WAF ~~

    • 0x1 绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕NI Y的 0x2 R B
    • 0x3 业务 OR 安全 ?
    • 0x4 Matrix => Revolution
黄登@安全狗
  • 附件: 1 个
  • 大小: 1.47 M
  • Apache STORM日志分析探索
  • Presentation将包含以下内容

    • STORM简单介绍。
    • 为何会开始研究STORM?
    • 我们使用STORM计算什么?
    • 搭建STORM平台过程中遇到的问题。
    • STORM性能优化算法。
孟诚@唯品会
  • 附件: 1 个
  • 大小: 1.32 M
  • 永别了SQL注入
    • SQL 注入攻击是?
    • SQL 注入攻击的危害
    • SQL 注入攻击的危害范围
    • SQL 注入防范点
    • 问题背景和现有方法
    • 问题的复杂性
    • ...
陈宇森@长亭科技
  • 附件: 1 个
  • 大小: 4.32 M
汪利辉@阿里巴巴
  • 附件: 1 个
  • 大小: 18.54 M
  • get来的漏洞
    • Get 方法定义 – Requests data from a specified res
    • Get请求的风险
    • Get请求可能出现的地方
    • get实现增删改的风险
    • get传输敏感信息的风险
    • 常见的敏感信息
    • 。。。
吕伟(呆子不开口)@小米
  • 附件: 1 个
  • 大小: 18.6 M
  • 疗一疗本土“瘤”览器
    • 第一位患者:“百度浏览器“
    • 第二位患者:“傲游浏览器”
    • 第三位患者:“搜狗浏览器”
    • 第四位患者:“猎豹浏览器”
    • 第五位患者:“QQ浏览器”
gainover
  • 附件: 1 个
  • 大小: 4.0 M
  • 从高危漏洞看电商金融安全
    • 介绍
    • 金融电商安全概括
    • 趋势与面临问题
    • 高危漏洞剖析

    总结

    • 受利益驱使,金融、电商行业被更多黑客“盯上”,厂商越早地 主动客观对待安全问题,才能避免更多的损失;
    • 建议企业更多地关心业务逻辑层面安全问题,APP/API/微信接口 问题;
    • 有人的地方就有江湖,有江湖就有漏洞。人永远是安全威胁中最 薄弱的环节;
    • 网站安全,内外兼修:解决网站本身安全漏洞,防止黑客攻击; 加强内部研发运维人员安全意识与知识。
曾裕智@漏洞盒子
  • 附件: 1 个
  • 大小: 2.43 M
  • 移动恶意代码威胁的针对性泛化思考
    • 2014恶意移动恶意代码疫情回顾
    • 移动恶意代码威胁之寡头
    • 移动恶意代码威胁之长尾
    • 长尾中的“针对性”杠杆
    • 长尾的出现和现状
    • 移动恶意代码检测和工程化对抗 的经验的分享
马志远@安天实验室
  • 附件: 1 个
  • 大小: 6.31 M