资料列表
Preview Name 作者 Date File info
  • Apache STORM日志分析探索
  • Presentation将包含以下内容

    • STORM简单介绍。
    • 为何会开始研究STORM?
    • 我们使用STORM计算什么?
    • 搭建STORM平台过程中遇到的问题。
    • STORM性能优化算法。
孟诚@唯品会 2016-03-02 07:50:28
  • 附件: 1 个
  • 大小: 1.32 M
  • 永别了SQL注入
    • SQL 注入攻击是?
    • SQL 注入攻击的危害
    • SQL 注入攻击的危害范围
    • SQL 注入防范点
    • 问题背景和现有方法
    • 问题的复杂性
    • ...
陈宇森@长亭科技 2016-03-02 07:48:17
  • 附件: 1 个
  • 大小: 4.32 M
  • 移动恶意代码威胁的针对性泛化思考
    • 2014恶意移动恶意代码疫情回顾
    • 移动恶意代码威胁之寡头
    • 移动恶意代码威胁之长尾
    • 长尾中的“针对性”杠杆
    • 长尾的出现和现状
    • 移动恶意代码检测和工程化对抗 的经验的分享
马志远@安天实验室 2016-03-02 07:23:52
  • 附件: 1 个
  • 大小: 6.31 M
Fu Lizheng@Wind River 2016-02-26 15:46:53
  • 附件: 1 个
  • 大小: 6.53 M
  • history of bounty programs
    • 赏金漏洞历史
    • 赏金漏洞类型
    • 参与赏金漏洞白帽子类型
    • 赏金漏洞案例
    • 传统测试与赏金漏洞
    • 赏金漏洞的意义
    • 漏洞盒子
袁劲松 2016-02-26 15:46:44
  • 附件: 1 个
  • 大小: 1.56 M
严雷@网康科技 2016-02-26 15:34:13
  • 附件: 1 个
  • 大小: 5.21 M
  • 实用符号执行
  • 符号执行概述

    • 变异 or 生成

    符号执行如何检测漏洞

    符号执行遇到的主要问题

    • 路径爆炸,约束困顿,环境交互
    • 符号注入,约束爆炸
    • 约束收集

    针对这些问题的可能环节方法

    实验与结论

忽朝俭@绿盟科技 2016-02-26 02:24:27
  • 附件: 1 个
  • 大小: 2.31 M
  • Android恶意app检测现状
  • 主要介绍了目前安卓app木马主要的检测技术,分析了其存在的问题,以及现在app威胁的现状,还对未来的app木马检测方式进行了预测

赵帅 2016-02-22 06:37:05
  • 附件: 1 个
  • 大小: 1.57 M
  • QWSTF基于浏览器扩展的Web弱点识别
  • 通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维人员使用,能够让他们更方便的在日常工作中检测出潜在的风险,同时也能够一定程度的减轻安全人员的工作任务,可谓一举两得

宁志斌 2016-02-21 11:58:03
  • 附件: 1 个
  • 大小: 0.72 M
  • WAF的攻防实践
  • 安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。

    WAF的疑问

    • WAF是什么,它有什么作用?
    • 我们需要它吗?
    • 为什么有了WAF还会被入侵?
刘漩 2016-02-21 09:03:52
  • 附件: 1 个
  • 大小: 1.81 M