议题及讲师介绍

议题一：《虫洞，手机 App 史上最惨烈的安全事故探秘》

近日百度全系安卓APP产品被爆出WormHole虫洞漏洞，数以亿计的用户手机可被黑客远程控制，这是国内手机安全史上最惨烈的一次安全事故。360的安全工程师排查后发现众多安卓手机都存在该漏洞，可以被远程控制，同时发现包括360自己、阿里等大型互联网厂商的产品都不能幸免。面对突如其来的安全事件，360的安全工程师是如何进行安全响应的呢？该安全漏洞到底有什么猫腻？由我为你揭秘！

讲师：宋申雷 360安全技术经理，安全工程师 擅长web安全和终端安全，8年安全工作经验，目前关注安卓移动安全细分领域。

议题二：《被忽略的陷阱-Java反序列化漏洞深入分析》

近日，2015年最为被低估的，具有巨大破坏力的漏洞浮出水面，JAVA 反序列化漏洞。本文将深入分析该漏洞的成因，以及探讨该漏洞的一些利用方式，同时也就该漏洞影响的中间件以及如何检测和修复做进一步探讨，从而帮助企业解决该问题。

讲师：龚玉山 安全服务部 资深安全研究员

议题三：《Web前端攻防之护心镜的前世今生》

1、日渐流行和猥琐的web前端攻击手段及危害
2、目前主流前端防御方案及优缺点
3、介绍护心镜如何实现前端主动防御，为企业，站长，管理员及小白用户提供更便捷，更灵活的前端安全解决方案

讲师：张鲁 360信息安全部Web攻防团队负责人 王珂 360信息安全部高级Web安全工程师
张鲁，0kee team创始人。10年渗透测试经验，曾经的撸站师，现负责360公司Web业务安全及服务器反入侵相关工作。
王珂，0keeteam成员，护心镜作者。拥有5年Web攻防以及渗透测试经验 ，对Web前端安全有着独到的理解。

日程安排