BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞
录制于:

| 作者 吕伟 关注 0 他的粉丝 发布于 2017年9月27日 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!
43:20

概要
此议题要探讨的安全问题,不需要专业的漏洞挖掘技术。一个对生活有心的技术小白也可能发现此类漏洞。当攻击者想要突破某个安全防御的时候,可能不用硬碰硬,就有很多其他正常功能可以帮他绕过你的防御。同时,也分享本人发现的一些漏洞案例来谈谈在安全设计时,怎么尽量避免此类风险。

个人简介

吕伟,宝宝树安全总监,现在宝宝树负责公司及旗下社区和电商等产品的整体安全。多年安全从业经验,擅长 Web 漏洞挖掘和安全架构,曾在乌云提交多个精华漏洞,尤其是“点击链接进账号”系列。曾多次在各大安全会议上演讲安全相关议题。可通过微博 @呆子不开口 联系我

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT