作者 主題: 2010 三月份的 SA@Tainan Web安全與瀏覽器安全心得分享-Kuon (3/28)  (閱讀 10616 次)

0 會員 與 1 訪客 正在閱讀本文。

西歪街

  • 鑽研的研究生
  • *****
  • 文章數: 696
  • 性別: 男
    • 檢視個人資料
主辦單位:酷!學園

協辦單位:台灣網路資訊中心(TWNIC) http://www.twnic.net.tw/
             崑山科技大學資訊傳播系

主題:近年Web安全與瀏覽器安全心得分享

簡介:

2007 年也於SA@Tainan進行過這樣的分享, 本次的分享將著重於 2008 至今安全技術暨威脅的演變.
對於資安技術有興趣的朋友, 或是進行這方面研究的同學, 都歡迎來討論.

講師簡介:
Kuon Ding, 目前在業界從事資安相關工作, 主要領域在 Windows 系統核心探索, 主機端的安全研究, 以及系統領域或安全領域的軟體開發.
 早期研究軟體逆向工程及保護破解, 近期研究 Web Client-Server 的安全性.曾接受商業週刊專訪、資安人雜誌投稿與擔任資安研討會講師,
專長為Windows System Programming、 Windows Kernel & Windows Internal、Computer Forensic & Anti-Forensic、 Web Auditing &  Penetrating與 Software Reversing。

近年公開演講:
台灣駭客年會 2005 專題演講 : "反電腦鑑識及反軟體逆向工程"
台灣駭客年會 2006 專題演講 : "Windows 系統之主機端入侵防禦系統簡介"
台灣駭客年會 2007 專題演講 : "瀏覽器及其週邊軟體 - 資安問題的新邊界"
The Symposium on Security for Asia Network - SyScan' 08 :Python Makes You Fly Safely?

時間:3月28日14:00 -17:00

地點:崑山科技大學-資科學院i5401
         http://www.ksu.edu.tw/cht/introduction/map_inside.aspx
         若不知上課地點請跟著酷!學園旗幟走

交通資訊:

台南火車站到崑山科技大學的公車:台南市公車2路公車路線圖 http://tinyurl.com/yfjyu2a
提醒搭客運到台南的朋友,下車處是兵工廠停車場,請往台南火車站步行一段至火車站前圓環就有公車站。
搭高鐵的朋友,欲搭乘大眾運輸系統,可搭乘H32公車,請參考此篇文章 http://hueimin0218.pixnet.net/blog/post/24063150

費用:0$

報名網址:http://www.study-area.org/samc/registry/add/39


P.S 會後都會有聚餐,歡迎各位加入我們一起吃吃喝喝^^
« 上次編輯: 2010-03-23 22:09 由 西歪街 »

pig921444

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
早起鳥兒有蟲吃~~
又有資安新議題了~~要好好筆記XD

西歪街

  • 鑽研的研究生
  • *****
  • 文章數: 696
  • 性別: 男
    • 檢視個人資料
不知道會不會有IE的八卦XD...

anedo

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
不知道會不會有IE的八卦XD...

有事情沒辦法去orz...

祝活動順利~ :D

西歪街跟雨蒼(如果放出來)要加油喔

西歪街

  • 鑽研的研究生
  • *****
  • 文章數: 696
  • 性別: 男
    • 檢視個人資料
謝謝樓上...

28號趕的上也可以來吃吃喝喝阿XD....

晚上要去吃 津華火鍋  台南市東寧路25號

大概六點六點半過去...


anedo

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
謝謝樓上...

28號趕的上也可以來吃吃喝喝阿XD....

晚上要去吃 津華火鍋  台南市東寧路25號

大概六點六點半過去...



等四月啦,這樣有什麼相關的我好放在ptt上面。
如果是有關於儲存媒體方面的話。


西歪街

  • 鑽研的研究生
  • *****
  • 文章數: 696
  • 性別: 男
    • 檢視個人資料
有任何問題請大家撥打零九二一五零八一二二

會有專人替你們服務QQ

minyen

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
請問這場講座的投影片會放出來嗎?

西歪街

  • 鑽研的研究生
  • *****
  • 文章數: 696
  • 性別: 男
    • 檢視個人資料
這次活動的參考資料,僅提供 Agenda.

Browser

   

   [SLIDE] The Web Browser as Platform for Secure Applications

      [SLIDE]   Extracting Passwords from JavaScript Password Managers

   [SLIDE] Supporting and Securing Programs inside Web Browsers

   [SLIDE] Isolating Web Programs in Modern Browser Architectures



   新的功能:

      Just-In-Time (JIT) Compiler

         Google V8

         Mozilla NanoJIT (TraceMonkey)

         Adobe Tamarin for Flash

      ActiveX      

         Per Site (IE8) vs. Opt-In (IE7)

   Pwn2Own 大賽

      Chrome Rocks & Safari Sucks !?



   [SLIDE] Pretty-Bad-Proxy - Overlooked Adversary in Browsers' HTTPS Deployments

   [SLIDE] Noncespaces - using Randomization to Enforce Information Flow Tracking and Thwart Cross-site Scripting Attacks



Scripting

   Lanaguage-based

      Subset

      ECMAscript Standard Compatible

   Advanced Run-time

   [SLIDE] Securing the Web - Clients, Servers, and 3rd Party Content



General

   [SLIDE] Man-in-the-Browser Attack Vectors & Commercial Cyber-crime

   Drive-By Download

      3rd party

         .Net Assembly (Undocumented function; Enable before IE8)

         PDF (with Adobe JS)

         Flash

      X-sensitive & One-time only

      Abuse Web 2.0



Web

   [SLIDE] The Real Face of KOOBFACE - The Largest Web 2.0 Botnet Explained



   [SLIDE] JavaScript Breaks Free

   [SLIDE] Watching the Watcher - The Prevalence of Third-party Web Tracking

   [SLIDE] Evolution of Open Source Web Application Security

   [SLIDE] RESTful Security

   [SLIDE] Defensive Rewriting - New Take on XSS and XSRF and Redirect-Phishing Defense

   [SLIDE] Involuntary Information Leakage in Social Network Services



歡迎來信討論



Kuon@chroot.org

minyen

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料