代码保护 [案例:内核]
  • 作者: Peter Hlavaty@ Keen
  • 收录:
  • 简介:

为了防止安全漏洞利用状况的发生,我们需要在开发流程当中从应用程序层及操作系统层入手、持续引入一系列问题缓解及安全强化手段。即使是在这些缓解手段能够切实增加软件/内核中各类常见漏洞利用难度的情况下,大家仍然不应单纯利用其作为保护机制。从另一个角度讲,上述手段能够帮助大家了解与此类技术相关的背景信息与不足之处,从而以直接或者间接方式为软件提供保护。 在本次演讲中,我们将审视一系列具备良好实用性的

互联网全球最大DDoS攻击防御实战分享
  • 作者: 祝建跃@阿里巴巴安全专家
  • 收录:
  • 简介:

DDoS攻击是一种很简单但又很有效的进攻方式,攻击方式层出不穷。我们开发攻击防御系统,保障业务在被攻击时不受影响。本次演讲分享14年12月份,我们是如何防御453.8Gbps全球互联网最大攻击。 - 1、攻击防御过程是怎么样的,我们这过程中做了什么,业务影响又是如何? - 2、我们防御架构是是怎么样的?我们未来防御架构又是如何? - 3、针对DDoS,我们能为整个互联网做些什么?

阉党、流氓、傻X:黑哥论安全
  • 作者: 周景平(黑哥)@ 知道创宇首席安全官
  • 收录:
  • 简介:

在去年QCon对我那次采访里《黑哥谈应用安全:技术的进步就是为了解决矛盾》曾经提到“业务”与“安全”的问题时说:“如果要细说可能可以直接做一次演讲了”,于是这次我就想到了这个题目! “业务”与“安全”孰重孰轻?这个问题就和“xxx是最好的语言”的效果一样,一旦被提及,总是争论不休!在实际的工作里“业务”和“安全”的PK也从来没有消停过~~ 曾有阿里“业务”在秘密上吐槽“安全”为“阉党”,老有腾讯“

让安全飞-新时代下安全产品的思考
  • 作者: 宗泽@腾讯 安全平台部 应用运维安全中心
  • 收录:
  • 简介:

这是一个移动和云的时代,也是数据和连接的时代,互联网行业的产品在飞速的发展和变化着,各类智能联网设备也不断渗入到我们的生活。与之同时,带来的是黑客攻击,隐私数据泄漏等安全问题也日益暴露在我们每一个人的面前。 作为安全行业,我们该如何随着互联网产品的改变,来改变我们的安全产品和服务?让企业和公众能够真正从产品中体验安心的感觉,同时让我们的安全工作更加智慧,高效和有趣,让安全从业者实现自己的价值