活动主题:360互联网技术训练营第五期:360公司前端安全实践
时间:12月19日 下午1:30
地点: 360公司A座1层大报告厅
议题一: 虫洞 手机APP安全史上最惨烈的安全事故探秘
近日百度全系安卓APP产品被爆出WormHole虫洞漏洞,数以亿计的用户手机可被黑客远程控制,这是国内手机安全史上最惨烈的一次安全事故。360的安全工程师排查后发现众多安卓手机都存在该漏洞,可以被远程控制,同时发现包括360自己、阿里等大型互联网厂商的产品都不能幸免。面对突如其来的安全事件,360的安全工程师是如何进行安全响应的呢?该安全漏洞到底有什么猫腻?由我为你揭秘!
讲师:宋申雷 360安全技术经理,安全工程师
擅长web安全和终端安全,8年安全工作经验,目前关注安卓移动安全细分领域。
议题二:被忽略的陷阱-Java反序列化漏洞深入分析
近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面,JAVA 反序列化漏洞。本文将深入分析该漏洞的成因,以及探讨该漏洞的一些利用方式,同时也就该漏洞影响的中间件以及如何检测和修复做进一步探讨,从而帮助企业解决该问题。
讲师:龚玉山 安全服务部 资深安全研究员
议题三:Web前端攻防之护心镜的前世今生
1,日渐流行和猥琐的web前端攻击手段及危害 2,目前主流前端防御方案及优缺点 3,介绍护心镜如何实现前端主动防御,为企业,站长,管理员及小白用户提供更便捷,更灵活的前端安全解决方案
讲师:张鲁 360信息安全部Web攻防团队负责人、王珂 360高级Web安全工程师,护心镜作者
张鲁,0kee team创始人。10年渗透测试经验,曾经的撸站师,现负责360公司Web业务安全及服务器反入侵相关工作。 王珂,0kee team成员,护心镜作者。拥有5年Web攻防以及渗透测试经验 ,对Web前端安全有着独到的理解。
欢迎喜爱学习与交流的小伙伴们加入360互联网技术训练营QQ群(233541251)中,在这里可以切磋技术,共同学习。我们也会将最新活动发布到群中。
报名链接:http://www.huodongxing.com/event/9311554119000
扫码关注w3ctech微信公众号
支持
共收到1条回复