主页 / XKungfoo2016 / 议题列表
盗链是视频行业的绝症么?—Android APP视频防盗链的N种姿势
  • 作者: 马宏亮
  • 时间
  • 简介:

随着移动互联网的高速发展,手机视频已经开始日渐成为互联网最大的入口,近两年频发的app端视频盗链现象已不仅仅是侵权、几个巨头互相撕逼的事件了。2015年,正版授权视频网站法务部自行陆续取证被盗链盗播的电影56部、电视剧11部、综艺节目2期、体育赛事、及直播节目等,给各类视频巨头带来直接的巨额经济损失,而现有的客户端安全技术在视频防盗链方面除了传统的安全加固、校验客户端的一些特殊文件,以及不定期的更

蛇噬汝果 - 基于Python的OSX内核漏洞模糊测试挖掘和利用
  • 作者: Flanker(何淇丹)
  • 时间
  • 简介:

伊甸园中人类始祖被蛇诱惑吃下禁果,从此分善恶,得智慧。而Python这条蟒蛇作为最流行的胶水语言,和苹果树上璀璨钻石OSX相遇,又会有怎样的故事?本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法,及如何利用Python提升模糊测试和漏洞挖掘分析效率,并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本,并讨论如何结合约束求解器实现

纵深防御和新威胁情报感知的利器——蜜罐
  • 作者: 王宇(xi4oyu)
  • 时间
  • 简介:

对于安全防护来说,真正可怕的是自身的无知,知识的不对称导致的威胁发生在身边却不知晓,会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么?尽快地获取到高质量精准的情报,找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源,在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海

HEY,你的钱包掉了——创业公司支付安全浅析
  • 作者: 荣文佳(Mystery)
  • 时间
  • 简介:

随着近两年的创业热,成千上万家创业公司如雨后春笋般涌现,其中牵扯到支付的更多之又多。2015年11月的“快操盘”事件一夜之间让该公司损失上千万,那么决定创业公司命脉的支付系统面对技术水平参差不齐的团队又是怎样一番景象?议题将对多个实际漏洞细致解析,对创业公司最容易出现安全漏洞的支付环节进行树立,并从创业公司角度提出一个基本的支付安全规范模型。 - 常见支付路径对比 - 支付场景和入口多样

攻防之间:账号安全立体防护新探索
  • 作者: 风宁
  • 时间
  • 简介:

互联网数据泄漏事件每天都在上演,拖库撞库、数据泄漏等事件层出不穷,造成资金盗用、账户勒索等严重后果逐渐暴露,直接威胁大量互联网业务系统安全。账号安全是业务系统第一道防火墙,围绕账号安全的攻防之间诞生了验证码、双因素认证、生物识别等一系列技术。但面对黑产群体——高投入高度专业定制化对抗的神器利器层出不穷,导致账号安全防护体系整体形势不容乐观。通付盾通过多年技术积累,依托于自有的12亿+的海量网络设备