主页 / Qcon 北京 系统安全设计面面观 (2014) / 议题列表
云时代的DDoS
- 作者: 胡振勇@360
- 收录:
- 简介:
本分享介绍了DDoS攻击的发展趋势,描述了不同的DDoS攻击和防御手段,并分享了一些防护平台的建设经验。 - DDOS攻击的发展形势 - PC肉鸡发起的攻击变少 - 服务器肉鸡发起的攻击变多 - 未来可能出现发自手机的ddos攻击
大规模日志的实时安全分析
- 作者: 罗启武@携程信息安全中心
- 收录:
- 简介:
携程旅行网经常会遇到一些常见的恶意攻击,如撞号、抓数据、恶意扫描等等,对用户、服务器、带宽等资源都是一种损失。携程在这期间,也是摸着石头过河,有过痛苦也有过喜悦。 如何建立一款基于大规模日志分析的规则引擎(各种识别规则或模型)、实时计算的安全分析产品;从日志中找到一些好玩的东西,并在日志中发现各种惊喜和秘密。分享在这个过程中携程的一些辛酸历程。
WEB类安全实施及部署
- 作者: 张东京
- 收录:
- 简介:
WEB安全是每个项目都要解决的问题,我的分享主要内容如下: - 目前WEB安全的形式,主要介绍目前国内WEB网站安全形式 - 漏洞图解,举例介绍漏洞问题,同时总结经常碰到的产生漏洞的原因 - 如何预防WEB安全问题,通过指纹平台和代码发布平台保障代码不会被篡改,通过日志分析平台分析目前代码中可能存在的漏洞 #分享大纲 - WEB中的安全危机 - WEB端安全漏洞图解 - 预警
乌云的背后是阳光
- 作者: [email protected]
- 收录:
- 简介:
随着互联网的迅猛发展,网络安全问题变的越来越扑朔迷离,它即是老牌互联网企业迅猛发展时必须去考虑的问题,也是新一代互联网生力军提升产品保障与竞争实力的一重要途径。 通过这次的分享,我希望能够从特殊的角度给大家折射出一些比较有趣、又令人深思的数据与信息: - 互联网安全囧事儿 - 通过分析目前的安全漏洞趋势,找出软肋 - 新兴技术、产品或领域的“空白”安全 - 如何建立企业、研发、安全研