freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

X-Tech技术派对:再谈伪协议 | CIS 2019议题前瞻
2019-11-20 18:45:47

伪协议,为关联应用程序而使用的在标准协议(http://,https://,ftp://)之外的一种协议。很多应用程序内部都会支持一些可执行特殊功能的“伪协议”,而各个厂商在应用程序开发设计的时候,却没有想到,这些功能会被外界利用。

伪协议作为应用间的一种唤醒机制,广泛存在于各类应用软件中,用以提供一些便捷的功能。与此同时,浏览器作为伪协议最常见的调用媒介,一旦浏览器调用伪协议的机制或是被唤醒的应用软件对于伪协议的处理机制存在问题时,那么,伪协议便会成为攻击者的入口。

如何避免伪协议存储XSS等网络攻击,深入研究伪协议,成为了安全从业者的新思考。那么,不如看看极客是如何“谈伪协议“的?

11月28日,在CIS 2019网络安全创新大会的X-Tech技术派对上,成都无糖信息技术有限公司联合创始人兼CTO gainover 将带来主题分享《再谈伪协议》,届时,gainover将围绕已公开的伪协议漏洞案例以及本人对此类漏洞的研究,和大家一同深入分享与探讨。

这是一场技术盛会,也期待热爱技术的你到来。

gainover3.jpg

gainover

成都无糖信息技术有限公司联合创始人兼CTO,PKAV核心成员,乌云平台核心白帽,负责公司的技术管理以及反网络犯罪相关的产品研发工作。

参会购票

>>点击【进入官网】即可购票

或微信扫描下方二维码,进入购票页面

1569378809.png

11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~

本文作者:, 转载请注明来自FreeBuf.COM

# X-Tech技术派对 # 无糖信息 # 议题前瞻 # CIS 2019
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑