KCon 2012 PPT

大会介绍:

随着Web2.0、社交网络、微博等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,Web业务的迅速发展也引起黑客们的强烈关注,目前很多业务都依赖于互联网,例如网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对网站进行攻击,想方设法通过挂马、脱库、DDoS、暗链等手段谋取利益。

在互联网时代,数据安全与个人隐私都受到了前所未有的挑战,各种新奇的攻击技术层出不穷。为了更好地应对Web安全攻击,带你了解Web安全的方方面面。知道创宇将聚集业内的白帽子,本着自由、分享、开放的金色,举办Web安全技术交流的论坛。

无论您是甲方、还是乙方,组织还是个人,只要遵守自由、分享、开放的原则,即可报名参加本论坛,交流学习Web安全技术。

活动收费方式:

参会嘉宾无需付费,报名一周内,会专人联系您确认参会资格。

活动时间及地点:

时间:2012年7月1日,下午13:30 ~ 17:00

地点:中关村车库咖啡(电话:010-82627127)

活动流程:

  • 13:30 ~ 14:00 签到
  • 14:00 ~ 14:30 自我介绍与演讲主题介绍
  • 14:30 ~ 17:00 主题演讲与讨论

主办单位:

北京知道创宇信息技术有限公司

协办单位(排名不分先后,以拼音为序):

  • 安天365论坛
  • 北京博文视点资讯有限公司
  • 看雪安全
  • 中国教育和科研网紧急响应组(CCERT)

PPT下载链接:

(下载服务器位于美国境内,为私有云,流量充足)

【议题:浏览器魔术】演讲人:ID:Xisigr,天融信安全研究中心阿尔法实验室,国内XEYE团队成员,专注WEB安全、HTML5安全和浏览器安全。当我们不得不使用数个或数十个Bug才能完成浏览器溢出利用时,浏览器新的安全趋势已经悄然走进了由HTML5 + CSS3引领的WEB时代。来吧,给我一个浏览器,让我给你表演一场魔术……
下载链接:浏览器魔术.pptx
演示视频:cssurl.7zdropgmail.7ztabnabbing.7zurlspoof.7z
优酷在线观看(部分):http://v.youku.com/v_show/id_XNDI1ODM5MTQw.html

【议题:鬼魅一般的metasploit,实战经验分享】演讲人:Sh@doM,目前就职于南京论之语公司,高级安全研究员。从事网络安全研究工作多年,主要专注于Linux网络与应用安全,致力于研究网络安全体系架构的构建,对渗透测试以及应急响应有丰富的经验,目前主要从事安全审计产品的研发。metasploit概况、metasploit结构分析、metasploit的企业应用方案、metasploit API接口以及扩展开发。
下载链接:未公开,无

【议题:JavaScript安全从浏览器到服务端】演讲人:余弦,知道创宇研究部总监,XEYE团队成员,长期从事Web安全研究与相关产品研发,这些年主要精力在Web Hacking上。随着服务端Mongodb文档型数据库与Node.js Web Server的流行,浏览器上的JavaScript安全战场开始蔓延到了服务端。议题分享JavaScript在安全上发挥的作用……
下载链接:JavaScript安全从浏览器到服务端.ppt
优酷在线观看(部分):http://v.youku.com/v_show/id_XNDI1ODM5ODQ0.html

【议题:blue-lotus团队Defcon 20 CTF资格赛回顾】演讲人:诸葛建伟博士,清华大学网络与信息安全实验室副研究员,狩猎女神团队负责人,The Honeynet Project Full Member & Chinese Chapter Leader。《网络攻防技术与实践》、《Metasploit 渗透测试指南》等书籍作者。Defcon 20 CTF全球黑客大赛刚刚于6月4日8:30分落下帷幕,历时48个小时,清华Blue-lotus团队联合Syclover、Insight-Labs团队共同奋战,经过两昼夜不间断情节跌宕起伏的麋战,Blue-lotus团队最终获得3600分,在总共五百多支队伍中闯入全球前二十名的首页榜单,不过没有创造奇迹,差一个key没有获得拉斯维加斯的门票,再接再励,明年我们再来!报告将分享我们参加Defcon CTF的经历和教训,希望能够带动中国黑客们更多参与黑客CTF竞赛,展示中国黑客正面的技术形象……
下载链接:Defcon-CTF交流_publish.pdf
优酷在线观看(部分):http://v.youku.com/v_show/id_XNDI1ODQwNDU2.html

【议题:Web Application Detector,一种快速识别web应用程序的方法】演讲人:Hysia,国内XEYE团队成员,主要从事安全研究、扫描器开发、漏洞跟踪、Python控。
下载链接:WAD(Web Application Detector).pptx

其他大会视频:

知道创宇第一届安全论坛(KCon)知道创宇CEO赵伟(IC)讲话

 

其他相关文章:

打赏分享

这篇文章对你有帮助吗?

相关文章

发表评论?

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据