专题演讲嘉宾 :吕伟
宝宝树安全总监
现在宝宝树负责公司及旗下社区和电商等产品的整体安全。多年安全从业经验,擅长 Web 漏洞挖掘和安全架构,曾在乌云提交多个精华漏洞,尤其是“点击链接进账号”系列。曾多次在各大安全会议上演讲安全相关议题。可通过微博 @呆子不开口 联系我
现在宝宝树负责公司及旗下社区和电商等产品的整体安全。多年安全从业经验,擅长 Web 漏洞挖掘和安全架构,曾在乌云提交多个精华漏洞,尤其是“点击链接进账号”系列。曾多次在各大安全会议上演讲安全相关议题。可通过微博 @呆子不开口 联系我
此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能发现此类漏洞。当攻击者想要突破某个安全防御的时候,可能不用硬碰硬,就有很多其他正常功能可以帮他绕过你的防御。同时,也分享本人发现的一些漏洞案例来谈谈在安全设计时,怎么尽量避免此类风险。
时间:04月18日 13:30
地点:307A
