【ImapBox现场报道】2015年11月19-21日,由ImapBox重磅打造的“2015 中国软件开发者大会”(以下简称SDCC 2015)在北京朗丽兹西山花园酒店隆重召开。今年是第七届,大会为期三天,除了阵容强大的全体大会外,主办方还精心筹备了九大技术专场论坛,包括:架构实践论坛、前端开发论坛、数据库实战论坛、研发管理论坛、安全技术论坛、算法实战论坛、编程语言论坛、产品与设计论坛、微信开发论坛。此外,还有五场特色活动及展览展示。 小米安全工程师吕伟分享了《我的通行你的证》。他认为账号盗取分别从密码累漏洞、认证Cookie被盗和其它漏洞等类型。而保证Cookie安全最好的方案为httponly+HTTPS+HSTS。而通行证认证功能的一些漏洞会产生无行为确认,CSRF漏洞伪造授权请求等。而最好的修理方式是由认证中心来跨域为子站设置认证cookie,单点自动登陆需要防护csrf,让用户不能伪造登陆请求。App内嵌页登录的风险与绑定账号登陆都将是威胁到通行证安全的问题。 小米安全工程师吕伟 乌云白帽子痩蛟舞分享了《安卓应用安全解析》。首先介绍了Android平台下主流攻击手法分别为逆向反编译、代理抓包分析云端 API、无源码动态调试、插桩、Hook等方式。而其平台下常见的漏洞分为权限泄露、信息泄露、组件安全等。而保证安全的方式是使用第三方安全框架、安全配置检测、小心使用第三方库/SDK/工具类、应用初期考虑安全设计、定制开发规范、系统漏洞规避等有效方法。 乌云白帽子 痩蛟舞 乌云安全研究员胡乾威分享了《从SSL协议谈起》。他认为加密是安全的基石。信息明文传输存在窃听、篡改、冒充风险,而解决这问题所采取的方法可采用加密传输,增加校验机制,具备身份证书。SSL协议分为握手阶段和应用阶段,其协议便可安全的实现以上功能。 乌云安全研究员胡乾威 万达电商信息安全工程师宗悦分享了《运维安全那些事》。他认为运维安全分为网络运维安全、基础应用运维安全、服务器运维安全三部分。其三部分息息相关,互相干涉着,做好三部分的运维安全都是必不可少的。安全是一个整体,保证安全不在于地方有多强大,而要找到自己薄弱的地方,且网络边界需要认真对待。 万达电商信息安全工程师 宗悦 图:运维安全脑图 更多精彩内容,请关注新浪微博:@ImapBox、图文直播专题:2015中国软件开发者大会。 本文为ImapBox原创文章,未经允许不得转载,如需转载请联系market#csdn.net(#换成@) 小米安全工程 师吕伟:我的通行你的证
乌云白帽子 痩蛟舞:安卓应用安全解析
乌云安全研究员胡乾威:从SSL协议谈起
万达电商信息安全工程师 宗悦:运维安全那些事
本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。
ImapBox 邮箱网盘 工具地址: https://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox 网页视频 工具地址: https://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
