活动主题:
360黑客攻防技术分享会面向人群:计算机、网络安全技术从业人员,及前端工程师
活动议程:
13:00-13:30 签到
13:30-14:15《从应急响应看黑客攻击纵深》 李响
14:15-15:00《初识前端攻击》 孟之杰
15:10-16:00《XSS攻击与前端防御》 王珂、任言
16:00-16:30 问答环节
16:30《黑客攻防技术宝典:浏览器实战篇》译者签售(购80元门票者,可免费获赠签名版一本)
议题及嘉宾简介:
议题一:现如今互联网公司大多都有自已的安全团队,构建各种安全防御平台系统,但遭到黑客成功入侵事件的次数不在少数,本次演讲结合在安全响应中的一些案例,分享黑客的攻与防的博弈。
李响 360信息安全部 0Kee Team,5年以上互联网安全从业经验,2014年加入360曾在网站检测团队“库带计划”项目工作过。擅长Web攻防,运维安全,现主要专注应急响应攻击溯源研究。
议题二:带领大家初识前端攻击,用最直观的案例展示前端攻击的威力。
孟之杰,奇舞团高级开发工程师,《黑客攻防技术宝典:浏览器实战篇》译者之一
议题三:伴随着Web攻防的发展,XSS攻击是如何从十年前并不起眼的小“龙套”,变成如今稳居Top3的大“影帝”。同时为大家带来各种场景下防御XSS的技巧,以及每种防御姿势的利与弊。
王珂,国内知名安全团队0Kee Team成员,奇虎360高级安全研究员,有6年网络安全工作经验,专注于Web前端攻防研究。前端安全工具“360护心镜”作者,入选BlackHat兵器谱以及Kcon2016兵器谱。
任言,毕业于天津大学,国内知名安全团队0Kee Team成员,奇虎360Web安全工程师,擅长渗透测试和Web漏洞挖掘。参与开发“Skywolf”,php灰盒代码审计工具,入选Kcon2016兵器谱。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。