主页 / 腾讯安全技术峰会(2009) / 议题列表
亡灵巫师的魔法大军:大规模僵尸网络
- 作者: 白远方
- 收录:
- 简介:
#目录 - 什么是僵尸网络 - 僵尸网络是如何被组建的 - 僵尸网络如何保护自己 - 僵尸网络的潜在危害 - 近年一些针对商业网络的大规模DDOS攻击案例 - 大规模DDOS攻击与防护策略
网游账号安全之现状与未来
- 作者: 卫鹏飞@巨人网络
- 收录:
- 简介:
#引子 ###网游账号被盗途径 - 键盘记录(少) - 内存截取(多) - 截图录像(少) - 远程控制(少) - 会话劫持(少) - 钓鱼欺诈(少) - ……
Web应用安全设计思想
- 作者: 吴翰清@Alibaba Security
- 收录:
- 简介:
- Secure by default - Unpredictable - Separate data and code - Strict access control - Audit trust boundries - 信任域的划分是安全设计的基础 - 访问控制系统是安全设计的核心 - 数据与代码分离是安全设计的表现 - 白名单与不可预测性是安全设计的保障
Hacking web architecture for fun and profit
- 作者: 方小顿(剑心@80sec)
- 收录:
- 简介:
# 目录 - 几个问题 - Web安全的发展 - web客户端安全漏洞 - web客户端安全问题的本质 - 如何看待web安全 - Hacking web architecture - 从架构上解决问题