知道创宇Web安全论坛(Kcon2012)现场报道

2012-07-02 121637人围观 ,发现 21 个不明物体 其他周边

Freebuf有幸亲临了本届Kcon Web安全论坛,现场座无虚席,演讲的嘉宾也很给力,从PPT到个人的演讲都能Hold住全场,针对一些议题,现场听众也提出了各种各样的问题,嘉宾都做了相应讲解。下面带来小编从现场发回的报道。 

下午2点,沙龙准时开始了12 知道创宇赵伟发言3 Xisigr牛讲的《浏览器魔术》议题中,基于浏览器的各种欺骗形式让大家大开眼界,充分感受到了ClickHijacking的威力和魅力。听完之后小编的反应就是,这浏览器是不能用了。 。  IMG_0980

接下来,余弦带来依旧强悍的javascript技术。这次更是进一步深入,让我们见识到了几乎无所不能的Js,从浏览器到服务端,从外网到内网。同时也介绍了MongoDB和node.js中存在的一些安全问题,不愧是专注Web安全研究的选手。IMG_0982 诸葛建伟老师的演讲非常精彩,关于参加国际黑客大赛CTF的赛程回顾笑点很多,大家都听的入了神,也真的能感受到他们的团队在参加比赛时那种紧张兴奋的气氛。当然内容的含金量也很高,基本把每个题的解题思路都讲解了,值得学习。IMG_09976 最后,来自知道创宇的海啸分享了创宇WAD的Web应用指纹识别的一些机制及技术细节。介绍了很多实用有效的Web指纹识别策略,收获良多。而这种以共同进步为目的的分享精神也更值得推崇

IMG_0999 小编代表freebuf发言:) 4  
特别感谢
现场照片除了小编拍的一部分还要感谢维护知道创宇官方微博的MM的辛苦帮助。^^
 

相关阅读
[首发]知道创宇Web安全论坛(Kcon2012)议题PPT下载

这些评论亮了

  • phper 回复
    影子牛呢?说好的metasploit呢?
    )7( 亮了
发表评论

已有 19 条评论

取消
Loading...
css.php