主页 / OWASP中国•北京2014-2015跨年应用安全论坛 / 议题列表
分布式垃圾信息拦截系统
- 作者: 刘丹@京东网银在线
- 收录:
- 简介:
# 垃圾信息 V.S. 应用层攻击 - 基于内容 基于行为 - 基于关键字 基于行为 #攻击方式对比 #反垃圾信息系统 #应用层攻击检测系统
攻防之间寻移动安全之道
- 作者: Charles Song@通付盾
- 收录:
- 简介:
#开放、开源助力移动安全 #移动安全攻与防 #寻移动安全之道 - 应用安全三战法:反逆向、反篡改、反欺诈 - 移动数据:自学习、自适应 ->自防御
调皮的蓝精灵
- 作者: 残废|CanF
- 收录:
- 简介:
受《小松鼠的黑魔法》 受《小松鼠的黑魔法》 文的启发,自己也总结了 些关于 一文的启发,自己也总结了一些关于XSS漏洞好玩又有效的高级利用方式,也希望更多的人能关注和重视XSS漏洞,来 分享一些不为人知的XSS技巧。 互联网中XSS漏洞层出不群 但攻击手法却狭小单 漏洞层出不群,但攻击手法却狭小单一,很多人对XSS的认识仅仅停留在打Cookie进后台上,本议题将介绍一些大家不常见并 有趣
移动应用安全加固
- 作者: 万熠,陈彪
- 收录:
- 简介:
#加固的原因 - AndroidJava编写,容易逆向 - Android应用允许自签名,同时应用市场混乱,导致大量应用被二次打包,植入广告、木马等 - Root后,利用调试、Hook等技术手段对应用进行动态攻击 #加固功能 - 代码加壳 - 反调试 - 完整性检查 #保护对象 - Java- AndroidDex - C/C++/ObjC- AndroidS