安全技术介绍的.pdfVIP

Web应用和数据库安全攻击， 检测和深度防御技术介绍 亚龙安恒信息技术有限公司 范渊 Frank.fan@dbappS 美国加州州立大学计算机科学硕 士 范渊 6年硅谷安全公司资深开发和项目 管理经验 对在线应用安全、数据库安全和 Frank Fan 审计、compliance(如SOX, PCI, ISO17799/27001)有着资深经验 有幸成为第一个登上美国黑帽子 CTO 安全大会演讲的中国人 CISSP, CISA, GCIH, GCIA 目 录 1 国内外安全发展动态 2 应用安全的挑战 3 Web安全深度分析 4 Oracle安全深度分析 5 实际黑客案例攻防分析 6 演示 目 录 黑客发展动态回顾 黑客的定义和历史演变 2005年黑帽子大会回顾 2006年黑帽子大会, Defcon回顾 黑帽子和白帽子 黑客的定义和历史演变 源于”Hacker” Hacker is a term applied often to computer software or computer hardware programmers, designers and administrators, and especially those who are perceived as experts or highly accomplished. 黑客的原始多种含义 Script kiddy 熟练的程序员 网络和安全的专家 硬件的修改者 2005年黑帽子大会回顾 安全界最负盛名的盛会 从蓝牙,硬件,物理安全, 操作系统, 应用到数据库 安全,应有尽有 2005年黑帽子大会回顾 应用安全和数据库安全刚刚抬头起热 我发表了网站攻击的异常检测及其关联分析 2005年黑帽子大会回顾 应用安全和数据库安全刚刚抬头起热 DBAPPSecurity发表了网站攻击的异常检测及其 关联分析 2006年黑帽子大会回顾 历史上首次专门设立了应用安全和数据库安全两个 专栏 发表了Web应用安全深度检测 2007年Defcon回顾 很多留长发的男人和接近光头的女人 部分文章从黑帽子大会直接转来 2007年Defcon回顾 很多留长发的男人和接近光头的女人 部分文章从黑帽子大会直接转来 黑帽子大会的演变 已经不是仅仅”黑客”的大会 许多世界500强IT网络安全骨干+CIA+FBI 学习和经验交流的一流场所 目录 1 国内外安全动态 2 应用安全的挑战 3 Web安全深度分析 4 数据库安全深度分析 5