要资料 文章 文库 视频 Code iProcess 课程 认证 咨询 工具 讲座吧   专家招募  
会员   
 
     

 
追随技术信仰

随时听讲座
每天看新闻
 

 
 

 
  • web安全漏洞与防护
  • 当web站点被发布到互联网上,安全成为最关键的话题之一,而安全的因素多样性造成了众多的漏洞风险,本次讲座由专业人士告诉您web漏洞的检测与防护方法。
  •  
  • 主讲:魏志伟, IDF实验室研发工程师
  •  
  • 时间:2015年7月11,上午10:00-11:00
  • 地点:在线交流,会议网址报名接收后通知
  • 费用:免费
  • 限制人数:100人
  • 交流安排

  • 1. 常见的web安全漏洞原理
  • 2. WEB渗透与代码审计
  • 3. WEB攻击取证与防护
  • 4. 服务器配置与编码安全
  • 目标听众:安全工程师
  • 欢迎加入web安全 QQ群 : 243359273
  • 提示:对于不符合要求的参加者可能因为交流人数限制而不能参加,但是可以订阅讲座实录,在讲座结束后观看讲座实录。
  •  
  •     
 
分享到
  • 问题收集(以下问题将在讲座中进行讨论或解答)

黄远正(足下科教集团,学生):走安全方面需要很强的编程基础吗?
学的是JAVA,现在想走安全方面,可行吗?
沈龙(三星电子,高级SQA):企业需要建立网络安全的知识库吗
怎样防止密码盗取
互联网Web应用的常见加密技术
徐亮(深圳,软件开发):csrf
xss
https安全吗?
陈兴国(大连互通科技,运维工程师):web 服务器站点经常被挂黑链 如何根治
web 服务器站点经常生成一句话木马和大马文件,如何防御
web 服务器IIs服务器经常宕机如何有效管理
小白张(linux维,维护):对于新手如何从基础学起
是不是渗透都是学习的比较杂越多越好呢
对于web只要是平台就会有漏洞如何去把握这个度
王廷秀(宏鼎,IT):新手如何很快的掌握安全测试?
逸心(360,工程师):hacking team事件
陈娜娜(启购时代电子,):网络安全如何在测试活动中具体展开测试?
web都会出现哪些安全问题?
移动端的安全测试与web一样吗?
张鸿博(没工作,学生):怎样入门代码审计,审计的流程,怎样能快速审计处源代码中的漏洞。
对网站进行渗透测试的思路,流程。
编写poc exp的技巧。经验。常见的框架。
刘佩海(辽宁巨全,运维专员):web渗透
服务器配置
漏洞远离
浩浩(123,安全工程师):web安全开发管理
web安全运维管理
陈更(本溪日报社,技术中心主任):黑客是通过什么方式将后门上传至服务器上面的?
服务器被入侵后如何彻底清除后门?因网站自身漏洞后门清除后还会被再次上传后门。
网页防篡改技术详细讲解
韩先生(infose,PM):WEB的威胁攻击有没有详细的分类
如何监控自己企业的网站不被攻击
WEB攻击如何防止SQL的注入,在开发代码时如何考虑
刘涛成(衡阳,自由职业者):怎么样才能安全的保护自己的隐私
怎么样才能安全的保护自己的隐私
怎么样才能安全的保护自己的隐私
李睿(中国网络安全,信息安全经理):网络安全拓扑设计框架
面对0day怎么办
漏洞修复成本
赵晓周(华信外包,开发):什么是xss跨站攻击,并如何防止
sql注入的攻击方式
撞库的话,如何预防
齐艳辉(上海汇联皆景,测试工程师):之前面试会遇到问XSS+CSRF的相关知识,能否指教一下其中原理?
耀文(北大,无):大型网站的漏洞及维护
不常见的漏洞利用及防御
非法网站漏洞(博彩黄网)
东东(五星,开发):如何检测或者防范SQL注入
DDOS攻击
吴晓亮(无,无):漏洞分析与防范
SQL注入漏洞
如何防范SQL注入漏洞
梁志君(个人,个人):面对繁冗复杂的各种技术各种工具,有没有一条中心准绳?
如何探索未知的漏洞,需要哪些条件
一个人想做好安全需要哪些条件?
天智(大公国际,运维):如何防范撞库并应对此安全事件
web攻击常用的手段及工具
是否有根除SQL注入的风险
徐书俊(绿盟科技,售前):SQL注入怎么解决?
什么是跨站攻击?
网页纂改有哪些方法?
李小龙(华道数据,安全经理):web注入
黄典典(知乎,反作弊系统工程师):从哪些方面评估网站目前用户帐号所处于的风险程度?
如何将安全漏洞检测,做进持续集成中?有哪些问题,哪些工具可以使用?
牧尘(ForTec,管理员):网站防护可用的保护手段
如何对网站攻击做入侵检测
用哪些手段进行漏洞扫描
张伟(山东竞星信息,IDC):web80端口被攻击,别人通过大量不同IP肉鸡对网站同一个页面的单次活两次请求造成服务器流出流量跑满
攻击网站造成服务器上的SYN接受和发送数据包不断发送。
DDOS攻击,CC攻击,UDP攻击,HTML proxy攻击,web 攻击。现在都在困扰着我很多都防护不了。
倪晓玲(待定,测试工程师):安全测试从哪里起步
有哪些具体学习途径
主要有哪些工具
孙可可(恒亚泰有限公,开发):sql注入产生的原因以及防护措施?
渗透学习方法?
加密解密如何学习?
林师辉(topsec,职员):零基础怎么能快速的学习渗透。
学习了一段时间渗透的一些原理,怎么能结合用到实战中。
张啸(学生,学生):到底什么为sql注入?
xss跨站脚本攻击如何利用?
渗透网站有什么作用?
李贺晓(亿信宝,java开发):相关的web攻击都有哪些形式
阿萨德飞(中国移联沃支,javajsp):xss安全漏洞如何检测
跨站脚本攻击如何检测
蔡峰(软件开发公司,项目管理):常见的安全问题都有哪些?
如何减少这些安全问题
如何处理使用开源框架带来的安全问题,如何权衡开源框架和安全间的关系
张京(创业未来,software tester):kali linux的安全测试实例
常见的sql注入点
发现网站被入侵后,如何监测
张星宇(兰创,运维):nodejs+mongodb怎么做WEB安全检查
赵建祖(北京搜狗科技,行为分析):常用的检测工具都有什么
王江(浩途科技,程序员):互联网产品的安全大概要从哪些个方面入手,有什么特别需要注意的地方吗
李盈辉(信联众城,测试工程师):web测试中常用的测试方法有哪些?
林调(车来网,测试):如何绕过网页的微信客户端检测,即用非微信浏览器打开要求用微信才能打开的网页?
刘建国(富银租赁,运维工程师):工作中用于web漏洞扫描的工具有哪些
linux上有哪些防护web安全软件
彭国辉(autoto,):web代码安全性--防另存为
防无限提交数据/防ajax自动提交数据
防Cookie假冒
董睿先(触控时代,php开发):web 安全
SQL注入
李小兔(123456,测试工程师):web安全关注哪些方面
为什么sql注入理论在实际网站上找不到任何深入的问题
安全测试如何开展,需要什么基础知识,常用什么工具
林专(凤凰学易科技,测试主管):安全测试的技术发展路线
如何做好WEB安全测试
做好WEB安全测试是否可以有效防止服务器入侵
梁力(梁力-个人,自由职业者):对于MapReduce,安全上要注意什么?
哪些常见的Web代码容易导致安全问题?
那些使用方法容易导致电子邮箱出现安全问题?
曹(亿达,PL):网购之类的输入银行卡号,密码会不会被截获
刘瑾(兰洋科技,测试工程师):web安全最核心的模块是什么
web安全工程师怎么入门
黄明明(中科软科技股,软件测试):如何做安全测试?
如何分析安全测试结果?
王沐沐(学生,学生):sqlmap 注入怎么防御
黑客通过什么得到网站账号和密码
网站被留下webshell该怎办
王新树(北京江南天安,):针对https站点的可攻击点
郭晓瑜(奇迹慢特,web前端):前端的安全威胁一般来自于那些方面
web的攻击一般是怎么样的
我们怎么样可以维护我们项目的安全性
平伟(杭州享玩,程序):Cookie假冒
防无限提交数据/防ajax自动提交数据
防被内嵌 如何内嵌
赵江涛(北京互动公司,js前端):一般怎样进行基本安防
安防对底层要求高么
安防基本知识
李冰(怡养爱晚,java工程师):如何防止网站被挂黑链,防止木马,防止病毒
如何防网站SQL注入
如何防跨站攻击
杜虎(尤尼沃斯,产品经理):web安全问题有哪些?
如何防止web服务器侵入?
龚新田(广东中安合创,工程师):web安全分类
web安全在信息安全中的位置
网络安全和web安全的区别和联系
马永吉(信息部,运维经理):web服务器的安全防御
webshell提权防范
linux web服务器本地提权防范
习云峰(北京品恩科技,高级软件工程师):app安全是否可以分享下
潘民行(sepco,dba):系统开发应该注意的安全事项
维护人员如何保证网络安全性
安全防护体系架构重点
林亨辉(益盟广州分公,JAVA开发):常用的自动化安全监测软件?
DDOS类的攻击如何防御?
哪里可以关注到最新的安全知识?
李飞(国际关系学院,技术人员):有哪些比较好的反渗透系统?
安全加固的建议与书籍?
审计系统如何建设?
付金龙(河南金鹏信息,技术工程师):WEB渗透及渗透常见工具
web安全防护
web漏洞查找及修补
陈国梁(保密,java软件工程师):常用的检测工具有哪些
常用技巧
开发过程中如何避免





最新活动计划
MBSE(基于模型的系统工程)4-18[北京]
自然语言处理(NLP) 4-25[北京]
基于 UML 和EA进行分析设计 4-29[北京]
以用户为中心的软件界面设计 5-16[北京]
DoDAF规范、模型与实例 5-23[北京]
信息架构建模(基于UML+EA)5-29[北京]