【ImapBox现场报道】2015年11月19-21日,由ImapBox重磅打造的“2015 中国软件开发者大会”(以下简称SDCC 2015)在北京朗丽兹西山花园酒店隆重召开。今年是第七届,大会为期三天,除了阵容强大的全体大会外,主办方还精心筹备了九大技术专场论坛,包括:架构实践论坛、前端开发论坛、数据库实战论坛、研发管理论坛、安全技术论坛、算法实战论坛、编程语言论坛、产品与设计论坛、微信开发论坛。此外,还有五场特色活动及展览展示。 SDCC第二天上午9:50,安全技术论坛在乌云安全研究员浩天的主持下正式开始。
乌云安全研究员 浩天
图:黑客白帽两种视角对待漏洞的思维方式
首先双螺旋攻防实验室负责人张瑞东、双螺旋攻防实验室渗透测试工程师许传荣共同分享题目是《黑与白》。他们扮演了黑客白帽两个截然不同的视角从软件程序的漏洞与安全方面进行了深入探讨。程序员所需要具备功能处理逻辑、安全风险、语句的含义与作用、数据接收和输出时需要哪些过滤等必备技能。
双螺旋攻防实验室负责人 张瑞东
双螺旋攻防实验室渗透测试工程师 许传荣
携程安全产品经理王润辉分享了《业务安全之账号体系与密码》。他认为在金融安全方面主要出现的问题分别为营销活动、金融安全,最终可以导致公司资金信誉大量损失,金融产品强制关停等。如何防止营销和金融安全为首要需要解决的问题,而密码是其中保障安全首道关卡。面对现今越来越多的安全性问题,人们必须要加紧保卫安全的脚步。
携程安全产品经理王润辉
PKAV团队成员李普君分享了《Web2.0安全杂谈》。他从opener反向劫持以及修补、AOuth漏洞的生命力以及正确正确的修补方式、本地储存缓存JS带来的安全隐患等方面详细的Web端的安全问题。并介绍浏览器最新的第三方SRI资源防篡改技术,其技术可以有效的解决的第三方资源以及CDN资源问题被篡改的问题。
PKAV团队成员 李普君
图:怎样使用SRI
更多精彩内容,请关注新浪微博:@ImapBox、图文直播专题:2015中国软件开发者大会。
本文为ImapBox原创文章,未经允许不得转载,如需转载请联系market#csdn.net(#换成@)
本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。
ImapBox 邮箱网盘 工具地址: https://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox 网页视频 工具地址: https://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
