BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

点线面,一个安全人员的漏洞世界
录制于:

| 作者 张祖优(Fooying) 关注 0 他的粉丝 发布于 2016年11月4日 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!
49:03

概要
长期以来,安全的攻防博弈一直围绕着漏洞而进行,对于黑客来说,掌握漏洞就如同掌握枪支弹药,找准目标就能攻击;而对于研发来说,追求代码高效简洁的同时又要追求更少的漏洞产生;对于产品经理,良好的用户体验与安全需要讲究动态平衡;而对于运维人员,频繁爆发的漏洞成为了运维中的重大困扰。一起的博弈一直都围绕的漏洞而进行! 我是一个研发人员,同时我也是一个半吊子产品经理,更是一名安全研究人员,没事的时候思考产品运营与用户体验,赶进度的时候加入到研发,而夜深人静的时候,搞搞漏洞研究。本次演讲,我将会从我的角度与大家分享我的漏洞世界,一个由点、线与面构建的漏洞世界。

个人简介

张祖优(Fooying),知道创宇漏洞社区负责人,参与负责 KCon、Seebug、ZoomEye 相关社区产品与运营相关事宜。安全研究员,擅长 Web 安全与安全工具研发。主要负责知道创宇漏洞社区运营,以及进行 Web 安全、安卓安全研究工作。参与相关 Web 扫描器安全工具研发,长期进行 Web 漏洞的挖掘,给国内外各大甲方安全公司解决过多个严重安全问题,获得微软、阿里巴巴、腾讯感谢等。在 KCon、WOT2014、ISF 等会议上做过安全相关演讲,受邀参加过北京广播电台等访谈,接受过《人物》等杂志采访,在《计算机文摘》等杂志报刊发表过文章。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT