8月21日KCon v2知道Web安全技术论坛第二期在金台饭店成功举办,各位讲师为大家带来了精彩的议题,现演讲PPT已经整理完毕,下面是PPT下载地址。

1、Superhei《去年跨过的浏览器》: http://vdisk.weibo.com/s/z1id0otCRMVPt
2、sH《Having Fun with XML Hacking》: http://vdisk.weibo.com/s/z1id0otCRMUJ4
3、d4rkwind《互联网公司通用XSS解决方案探讨》: http://vdisk.weibo.com/s/z1id0otCRMVOX
4、YoCo Smart《终端机的多样化安全问题与利用》: http://vdisk.weibo.com/s/z1id0otCRMzIy
5、小雨《ZoomEye网络空间搜索引擎技术架构》: http://vdisk.weibo.com/s/z1id0otCRNbT_

联网表面光鲜,实则暗潮涌动,各势力明里暗里不断角逐,这些都是大众无法感知到的,哪怕是安全从业者也不一定能感知。

在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。今年“棱镜项目”的曝光,也让大众明白了网络安全的严峻性与个人隐私的悲剧性,这绝不是个人英雄时代,而是群体智慧时代!Web是网络攻击的一个主要且极其脆

弱的入口。为了更好地应对Web攻击,带你了解Web安全的方方面面,知道创宇聚集业内的白帽子,本着自由、开放的精神,举办Web安全技术交流的论坛。

无论您是甲方、还是乙方、组织还是个人,只要遵守自由、分享、开放的原则,即可报名参加本论坛,交流学习Web安全技术,让我们进入群体智慧时代!

活动形式

KCon v2知道Web安全论坛是一个交流前沿、边缘、主流的Web安全技术、技巧、案例的开放论坛。

每期活动我们会通过知道创宇官方网站(http://www.knownsec.com/)、邮件及合作伙伴的渠道,以及知道创宇新浪微博(@知道创宇)发布信息。

本期演讲题目

  1. 去年跨过的浏览器
  2. Having Fun with XML Hacking
  3. 互联网公司通用XSS解决方案探讨
  4. 终端机的多样化安全问题与利用
  5. ZoomEye网络空间搜索引擎技术架构(知道创宇OPEN技术环节)

演讲嘉宾介绍

  • ID:Superhei

    个人简介:知道创宇高级安全研究员。

    题目:去年跨过的浏览器

    议题概要:探讨一下山寨浏览器里的各种Cross Context Scripting攻击。

  • ID:d4rkwind

    个人简介:百度安全团队高级安全工程师,目前主要从事公司产品安全的研究与建设以及相关平台工具的研发工作,致力于研究Web安全、云安全及移动端应用安全等。

    议题名:互联网公司通用XSS解决方案探讨

    议题概要:XSS漏洞是目前互联网公司最常见的漏洞,虽然尚未引起质变,但由于其产生之易、数量之多,仍然对UGC、支付、云等业务产生了不小的安全威胁。在当前研发人员普遍对XSS漏洞认知仍然很低的现状下,互联网公司应如何做好通用XSS解决方案……

  • ID:小雨

    个人简介:来自知道创宇网站安全部,ZoomEye项目技术负责人,曾从事WEB开发工作多年。议题名:ZoomEye网络空间搜索引擎技术架构

    议题名:ZoomEye网络空间搜索引擎技术架构

    议题概要:http://www.zoomeye.org国内首家网络空间搜索引擎。百度、谷歌提供的是网页搜索,而我们提供的是网站组件及主机设备搜索。在安全与大数据的背景下,ZoomEye的开放与发展引起广大关注与争议,我们将更加开放ZoomEye,包括技术架构与一些模式。

  • ID:sH

    个人简介:天融信阿尔法实验室安全研究员、XEYE团队成员。专注于WEB安全研究、漏洞分析、渗透测试等领域。

    议题名:Having Fun with XML Hacking

    议题概要:正如我们所知,随着开发人员的安全意识越来越高,在应用中几乎不会出现一些非常明显的漏洞,随着应用越来越庞大、逻辑越来越复杂,有些需求要用到XML来实现,但很多开发人员还没有充分意识到在使用和解析XML文件时可能会导致安全问题出现。议题分享了一些XML相关漏洞的利用方法和技巧。

  • ID:YoCo Smart

    个人简介:在习科网络信息安全公司任研发主管,专注非主流入侵与反入侵、持续性渗透等研究。

    议题名:终端机的多样化安全问题与利用

    议题概要:Web安全并不仅限于脚本和数据库安全,移动互联的兴起为各类终端机带来了多样化的安全问题。安全问题存在于种种交互式终端,手机、平板、缴费机、售票机、ATM机、高铁机车……

活动流程

12:30—13:30签到
13:30—18:00主题演讲与讨论(五个议题,茶歇)
18:00大会礼品领取

活动报名

第一期参与人数达到150人,非常成功,本期我们将活动人数翻倍到300人,前200名有大会礼品一份(非常帅气)!
第一期KCon活动详情详见:http://blog.knownsec.com/?s=kcon

请填写您的报名信息:

姓名、网络昵称、联系电话、邮箱、工作单位、职位。

通过以下方式报名:

私信新浪微博账号(@知道创宇

E-mail: yanym@knownsec.com

手机:150-0120-6201

活动时间及地点

时间:2013年8月21日,下午13:30—18:00

地点:金台饭店(地安门西大街38号,近平安里地铁站,平安里地铁站向东500米左右)

活动收费方式

参会嘉宾无需付费,报名一周后,我们会专人联系您确认参会资格。

主办单位

北京知道创宇信息技术有限公司

网址

www.knownsec.com/kcon_v2/