9月25日,2014年中国互联网安全大会(ISC 2014)第二天。在上午举办的“WEB与应用安全论坛”上,通付盾创始人&董事长兼首席执行官汪德嘉、北京安赛创想科技CTO林榆、360网站卫士总监董方、知道创宇资深安全顾问秦波、阿里巴巴安全专家&FreeBuf黑客与极客安全媒体平台创办人之一张天琪等安全专家,就当前WEB安全形势及威胁进行了深入讨论。现场座无虚席,很多安全爱好者站着听完了上午的整场演讲。
观众进场
OWASP安全专家陈亮主持WEB与应用安全分论坛。
通付盾创始人、董事长兼首席执行官汪德嘉发表了《金融APP安全分析》的讲演。他表示国内目前金融APP安全形式很不乐观。
北京安赛创想科技CTO林榆发表了《融Web应用系统漏洞分析方法》的讲演。他表示,国内银行网站面临遭受黑客攻击威胁,据统计23%银行网站存在高危漏洞。
360网站卫士总监董方发表了《数据分析、关键词和地下产业》的讲演。他表示网站服务器“肉鸡”已经成为DDoS攻击之源。
知道创宇资深安全顾问秦波发表了《大数据形式下的Web安全防护思路》。他表示使用大大数据能够更好的做好WEB安全防护。
阿里巴巴安全专家&FreeBuf黑客与极客安全媒体平台创办人之一张天琪发表了《XML实体攻击:从内网探测到命令执行步步惊心》的讲演,就XML实体攻防现状进行了详细解读。
大会现场。
很多朋友站着听讲演
现场座无虚席,深深感觉网络安全产业的春天来了。
好内容拍下来
认真做笔记,好好学习天天向上。
有五位现场观众获得了360安全路由器。