主页 / 第二届京东JSRC电商安全沙龙(2014) / 议题列表
百度自动化安全保障体系及运维经验
- 作者: 吴登辉
- 收录:
- 简介:
介绍了百度跨机器,跨平台,跨语言的分布式漏洞扫描平台部署流程,能够调整扫描任务优先级,可以迅速对扫描集群扩展,同时保证其稳定性,在崩溃,宕机后任务不丢失,实现多机热备 #目录 - 扫描平台与例行安全扫描 - 漏洞运维与数据分析 - 0 day应急中的问题 - Q&A
QWSTF基于浏览器扩展的Web弱点识别
- 作者: 宁志斌
- 收录:
- 简介:
通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维人员使用,能够让他们更方便的在日常工作中检测出潜在的风险,同时也能够一定程度的减轻安全人员的工作任务,可谓一举两得
浅谈企业安全应急响应
- 作者: rootsecurity
- 收录:
- 简介:
介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,针对HTTP流量的Hadoop日志分析以及OSSEC+analog平台的部署过程。当当网的日志分析系统由elasticsearch+logstash+kibana搭建。 #大纲 - 背景 - 厂商应该考虑什么 - 思路 - 安全应急的定位 - 安全应急切入点 - 安全应
移动APP背后的安全问题
- 作者: 尹毅(Seay)
- 收录:
- 简介:
介绍了如何反编译APP并在源码中寻找隐藏的URL,API接口等资产信息,以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测 现在已进入移动互联网时代,吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场,由于安全无处不在的本质,在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等,但很少有人想到移动APP安全跟WEB安全的关系,目前移动APP大多都有跟远程服