- What Is Web shell? - “大马” - “小马” - “一句话” - 一个PHP一句话 - 一句话原理 - 网页请求响应过程 - “攻守道” - Webshell查杀与拦截 - Webshell查杀 - 内容查杀——文件包含 - 代码免杀——刨除变量与函数的关联 - 代码免杀——动态调用函数 - 代码免杀——自定义函数 - 代码免杀——回调函数绕过

#目录 - 1.数据安全感悟 - 2.数据安全组织与管理 - 3.数据安全人员与技术

#演讲大纲 - 测试卖靓号QQ骗子网站服务器纪实 - 渗透测试某知名中国内网 - Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY - 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑 - 实战入侵邻居安卓手机 - 多种方法免杀metasploitpayload - 简述如何有效防御各类漏洞攻击

- 传统的攻击手段 - 传统攻击手段的特点 - 针对传统攻击的防御手段 - 新的攻击手段 - 新攻击手段防御难点 - 针对新型攻击手段的防御策略 - 网站安全监控 - 渗透测试 - 网络安全评估 - 安全巡检服务 - 安全加固服务 - 新系统入网

- RASP技术简介 - RASP技术产生 - RASP技术逻辑 - RASP技术亮点 - RASP技术能力 - RASPvsWAF技术对比部署 - RASPvsWAF技术对比能力 - RASPvsWAF技术对比性能 - RASP全球厂商

- O!WASP - OWASP全球企业会员 - OWASP全球学术会员 - OWASP权威性 - OWASP中国 - OWASP中国区域分部 - OWASP中国支持单位 - Not only Top10！