BT

您是否属于早期采用者或者创新人士?InfoQ正在努力为您设计更多新功能。了解更多

您现在处于全屏预览
关闭全屏预览

程序员与黑客
录制于:

| 作者 余弦 发布于 2015年3月13日 | 智能化运维、Serverless、DevOps......2017年有哪些最新运维技术趋势?CNUTCon即将为你揭秘!
01:04:14

概要
这个议题,我会站在程序员与黑客这两个角色的思维去PK:程序员在创造,黑客在突破(这里就这样定位这两个角色吧)。 很多程序员在创造的过程中往往忽视安全性或者并没有足够的经验去保障安全性,这有几个层次: 架构过程没融入安全经验,可能导致宿命般的安全问题,永远在修修补补; 研发过程没融入安全经验,一不小心就带入了漏洞; 运维过程没融入安全经验,可能人为就导致了低级安全问题。 站在黑客的角度,安全有两个层次:   安全意识; 安全经验。 很多很多时候,由于程序员极度缺乏安全意识,导致黑客只要想黑就能黑出个惊心动魄,而这个黑的过程是这类程序员万万想不到的。另外,即使是具备很高安全意识的程序员在主导一个产品或项目,但由于安全经验并不足,在攻防博弈中,也很可能被黑客拿下。   知道创宇的多年经历,让我一直身兼着程序员与黑客这两个身份,我会给大家来一次惊心动魄的思维PK,尽请关注。

个人简介

余弦,知道创宇技术副总裁,微博: @余弦,对这个世界充满好奇,这是我深入我感兴趣领域的基本原动力。 我非常擅长黑客与互联网安全,本身是一名非纯粹白帽子黑客,在我眼里黑客是一个守正出奇且具备创造力的群体。黑客生涯中发现过众多安全漏洞,拥有丰富的实战经验,并在多个安全峰会上分享研究成果。 2008年初加入互联网安全公司知道创宇,跟随创业至今,经历技术线的多种身份,在知道创宇的特殊经历,让我明白身为一名黑客,具备创造力是多么重要的一件事。 2013年初主力编写了《Web前端黑客技术揭秘》这本书,在大陆与台湾持续畅销,这本书定位在「Web2.0 黑客」上,这算是我最擅长的黑客攻防细分领域。 2014年初开始玩微信公众号「懒人在思考」(ID:Lazy-Thought),对外科普我所擅长的领域,并喜欢跨界交流,激发更多灵感。 这是个有趣的世界,我对这个世界充满好奇!

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT