制高点、地雷阵和火力支援 纵深防御体系中的能力点思考
  • 作者: 肖新光@安天
  • 时间
  • 简介:

- 在纷纷追求“技术革命”的时候,我们却被看起 来幼稚的攻击者用原始的攻击“羞辱”。 - 而更高能的攻击者却早已拉开前所未有的攻击纵 深。 - 在更为强大的攻击者面前,安全厂商不再只是用 户防御阵地的兵器与支援火力的提供方,其自身 也是战场的一部分。 - 防御的复杂性,不止取决于用户、厂商的个体改 善,更需要广泛的融合。 - 引子:从塔防说起 - 对手.武器 - 用户.

WAF漏洞挖掘及安全架构
  • 作者: 黄登@安全狗
  • 时间
  • 简介:

# WTK WAF ~~ - 0x1 绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕绕NI Y的 0x2 R B - 0x3 业务 OR 安全 ? - 0x4 Matrix => Revolution

Apache STORM日志分析探索
  • 作者: 孟诚@唯品会
  • 时间
  • 简介:

#Presentation将包含以下内容 - STORM简单介绍。 - 为何会开始研究STORM? - 我们使用STORM计算什么? - 搭建STORM平台过程中遇到的问题。 - STORM性能优化算法。

永别了SQL注入
  • 作者: 陈宇森@长亭科技
  • 时间
  • 简介:

- SQL 注入攻击是? - SQL 注入攻击的危害 - SQL 注入攻击的危害范围 - SQL 注入防范点 - 问题背景和现有方法 - 问题的复杂性 - ...

我与白帽子的故事
  • 作者: 汪利辉@阿里巴巴
  • 时间
  • 简介:

### 一个屌丝黑客的安全成长历程 - 做自己 - 帮人做 - 教人做 - 自己做

get来的漏洞
  • 作者: 吕伟(呆子不开口)@小米
  • 时间
  • 简介:

- Get 方法定义 – Requests data from a specified res - Get请求的风险 - Get请求可能出现的地方 - get实现增删改的风险 - get传输敏感信息的风险 - 常见的敏感信息 - 。。。