专题演讲嘉宾 :吕伟

宝宝树安全总监

现在宝宝树负责公司及旗下社区和电商等产品的整体安全。多年安全从业经验,擅长 Web 漏洞挖掘和安全架构,曾在乌云提交多个精华漏洞,尤其是“点击链接进账号”系列。曾多次在各大安全会议上演讲安全相关议题。可通过微博 @呆子不开口 联系我

演讲:他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞

时间:04月18日 13:30
地点:307A
所属专题:网络信息安全建设最佳实践

此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能发现此类漏洞。当攻击者想要突破某个安全防御的时候,可能不用硬碰硬,就有很多其他正常功能可以帮他绕过你的防御。同时,也分享本人发现的一些漏洞案例来谈谈在安全设计时,怎么尽量避免此类风险。

本专题下其他演讲

关注主办方(InfoQ)

InfoQ Qcon

交通指南