微信号:coding_net

介绍:Coding.net 提供代码托管,运行空间,质量控制,项目管理等功能,为开发者提供技术讨论和协作的平台.关注新浪微博@Coding,联系我们请邮件至:link@coding.net

深圳活动 | Techparty 互联网安全专场沙龙

2017-06-21 17:29 techparty
 

主题背景


在每年各家安全机构出具的安全年报中,弱口令、SQL注入、跨站脚本、不安全的通信以及不加密的存储设备等,依然是导致各网络安全漏洞爆发的主要原因。


随着大数据及人工智能的应用场景增加,网络安全不仅保障了数据的安全,同时相关技术的深度挖掘也在帮网络安全提升防护能力。


本期沙龙的几位讲师就将给大家分享当下安全领域中的相爱相杀。

 

主题介绍

看黑客如何轻易入侵大型企业

尹毅(网名Seay、法师) Sobug合伙人,《代码审计:企业级web代码安全架构》一书作者,知名安全博客cnseay.com博主,提出安全以人为中心,人是一切问题的根本。

在早几年的入侵中,大多数黑客的目标都是放在寻找主机和应用的漏洞上,而近几年企业数据大规模泄露,地下黑客手中掌握上百亿条个人隐私数据,而利用这些数据对企业员工邮箱、内部系统、云存储等账户入侵,只需要分分钟的时间。更有大量员工主动将服务器私钥、密码等大量内部敏感信息直接存放到外部云笔记和网盘等。这些员工行为很难管控。修复掉一个SQL漏洞没几天同样一个研发还会写出同样的漏洞,因为修复掉的是程序漏洞而不是人,所以漏洞永远不减少。种种攻击手段让人员安全成为最难防御的威胁,本次将揭露黑客对员工的种种猥琐入侵手段。

保障数据安全的一些法则

曾德康 腾讯社交网络事业群安全工程师,毕业于南京大学计算机系,6年后台业务安全经历。

在开发&运营过程中保障数据安全的一些法则,以及数据安全体系建设的一些参考

从真实案例剖析企业安全

小黑 非安全中国网核心成员,网络安全爱好者。

介绍如何模拟黑客常用的工具和方法入侵企业内部,剖析企业安全现状普遍存在的安全风险。企业的信息安全部门应该如何加强防范,知己知彼,将风险值降低。

 

时间地点

主办方:珠三角技术沙龙

负责组委:Martin(微信号 hong_zeqin)

时间:2017 年 6 月 24 号 14:00 - 17:30

地点:深圳市南山区怡化金融科技大厦18楼(后海大道2388号,软件产业基地芒果大厦旁)


点击阅读原文,购买活动票。


 
扣钉Coding 更多文章 Coding Enterprise 上线 Release 功能,发布管理更明晰 UCloud | 这可能是最有希望实现的太空探索计划! 儿童节礼物!我的代码值多少分? JetBrains Toolbox 免费领取倒计时! 听说京东、阿里周日要在北大体育馆搞事情!
猜您喜欢 UI测试:一个浏览器跑要8分钟,那么8个浏览器呢? 什么是云计算 王牌联盟APP将于4月20日华丽上线啦,只要一个APP,两个联盟都不错过! 国家都允许生两个了 马云还只让选一个! 杨振宁多次挽救邓稼先