360互联网技术训练营第五期:360公司前端安全实践

360tech 发布于 2015/12/04 17:34
阅读 517
收藏 3

议题以及讲师介绍

议题一
虫洞 手机APP安全史上最惨烈的安全事故探秘

近日百度全系安卓APP产品被爆出WormHole虫洞漏洞,数以亿计的用户手机可被黑客远程控制,这是国内手机安全史上最惨烈的一次安全事故。360的安全工程师排查后发现众多安卓手机都存在该漏洞,可以被远程控制,同时发现包括360自己、阿里等大型互联网厂商的产品都不能幸免。面对突如其来的安全事件,360的安全工程师是如何进行安全响应的呢?该安全漏洞到底有什么猫腻?由我为你揭秘!

讲师:宋申雷 360安全技术经理,安全工程师

擅长web安全和终端安全,8年安全工作经验,目前关注安卓移动安全细分领域。

议题二

被忽略的陷阱-Java反序列化漏洞深入分析

近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面,JAVA 反序列化漏洞。本文将深入分析该漏洞的成因,以及探讨该漏洞的一些利用方式,同时也就该漏洞影响的中间件以及如何检测和修复做进一步探讨,从而帮助企业解决该问题。

讲师:龚玉山 安全服务部 资深安全研究员

议题三:
Web前端攻防之护心镜的前世今生

1,日渐流行和猥琐的web前端攻击手段及危害
2,目前主流前端防御方案及优缺点
3,介绍护心镜如何实现前端主动防御,为企业,站长,管理员及小白用户提供更便捷,更灵活的前端安全解决方案

讲师:张鲁 360信息安全部Web攻防团队负责人、王珂 360高级Web安全工程师,护心镜作者

张鲁,0kee team创始人。10年渗透测试经验,曾经的撸站师,现负责360公司Web业务安全及服务器反入侵相关工作。

王珂,0kee team成员,护心镜作者。拥有5年Web攻防以及渗透测试经验 ,对Web前端安全有着独到的理解。

欢迎喜爱学习与交流的小伙伴们加入360互联网技术训练营QQ群(233541251)中,在这里可以切磋技术,共同学习。我们也会将最新活动发布到群中。

关于360互联网技术训练营

It's time to get knowledge! 这世界太喧哗,我们只想安静的和你说点有用的内容。360互联网技术训练营每月一期,每期内容将甄选业界顶级技术专家,以开放的心态,分享最具价值的实践内容。一方面希望您在听过分享之后,能够拓展您的思路,开阔视野;另外也希望您,通过我们分享的实战经验,能快速应用到企业的生产环境中。在这里,我们不营销产品,我们会联合所有愿意分享互联网技术的大牛们,为大家奉献一场又一场的学习交流活动。

扫描二维码关注360云官方微信,第一时间收到精彩活动信息!

在此输入图片描述

加载中
0
杨凯
杨凯
很想抽空去学习下
360tech
360tech
欢迎到来哦,实在没有机会的话,活动现场会有视频直播的,明天群内会有链接、
返回顶部
顶部