| 主题演讲一:Web应用开发中的安全算法使用策略 |
| 在当前0day横行,几乎没有网站和应用可以绝对保证自己数据库系统的安全的情况下,如何合理的利用现有的安全算法,可以获得更多安全的保障,是我们需要讨论的问题。 |
| 通过对APM实现的展开进行深入的讨论,让目前还在明文保存密码的网站和使用相关算法策略并不合理(比如那些联合使用HASH或者加入单一SALT的情况)的网站,能够了解如何科学使用这些数学方法,降低安全应用的门槛;我们也希望打消那些中小网站试图自己研究一个算法的努力。放弃这些已经被经过理论和实践检验过的算法实现,而徒耗心力和人月,是不值得的。 |
| 主题演讲二:“泄密门”带给我们的警示 |
| 目前75%的安全隐患来自于Web应用系统所存在的安全漏洞,三分之二的WEB站点都相当脆弱,易受到攻击。Web应用安全严峻的现状。 |
| 常见Web应用安全漏洞说明主要从两方面来阐述:一方面从权威的OWASP统计显示2010年名列前十的安全漏洞;另一方面,通过从漏洞产生原因、危害以及加固建议三个方面来描述目前常见的高危WEB应用安全漏洞。 |
| 从整体的安全产品防护、安全服务两个方面来阐述如何对WEB应用系统进行安全防护。安全产品防护主要是描述WEB应用安全产品的部署防护,安全服务主要是描述Web应用系统的安全服务体系概述、安全服务内容以及安全服务主要实施技术和工具。 |
| 主题演讲三:2011年Android几个恶意软件分享 |
| 2011年是android恶意软件试水的一年,以隐私、广告、推广为主题的产业链慢慢浮现。同时android恶意软件的演进速度也明确加快。我们通过分享几个android病毒来管中窥豹。 |
|
|
| |
