2月25日,CSDN在北京举行了TUP第20期活动:互联网安全。本次研讨会汇集了来自安天、安恒和xsign等公司和组织的众多技术高手,就算法策略、安全防御与漏洞补杀、用户身份认证和移动安全等话题和与会者进行了深度探讨。与会者包括来自互联网/IT公司技术高管CIO/CTO/CSO、运维管理人员、程序员、网络安全研究人员。共计两百多人参与了此次研讨会。
图:活动现场座无虚席。
2012年冬春,互联网安全的多事之际。我们见证了大规模的网站密码泄露事件,多个语言或框架的安全漏洞也被曝光,新平台的安全问题也浮出水面。要做互联网,重视安全问题已经刻不容缓。如何保证互联网网站安全平稳地运行,用户的隐私权益得到充分的保障?来自安天实验室反病毒引擎研发中心的研发经理童志明、来自安恒信息安全服务的部门经理刘志乐、来自xsign的移动安全专家张亚一,以及pr0zel windows安全研究员李敏怡,分别阐述了自己的观点并带来了相应解决方案和技术讲解。
安天童志明:Web应用开发中的安全算法使用策略
安天实验室反病毒引擎研发中心经理童志明发表《Web应用开发中的安全算法使用策略》主题演讲。
图:安天实验室反病毒引擎研发中心经理 童志明
童志明谈到,在当前0day横行,几乎没有网站和应用可以绝对保证自己数据库系统的安全的情况下,如何合理的利用现有的安全算法,可以获得更多安全的保障,是我们需要讨论的问题。
在演讲中,童志明通过对APM实现的展开进行深入的讨论,让目前还在明文保存密码的网站和使用相关算法策略并不合理(比如那些联合使用HASH或者加入单一SALT的情况)的网站,能够了解如何科学使用这些数学方法,降低安全应用的门槛;同时,他通过大量案例的分析,希望打消那些中小网站试图自己研究一个算法的努力。放弃这些已经被经过理论和实践检验过的算法实现,而徒耗心力和人月,是不值得的。
安恒刘志乐:“泄密门”带给我们的警示
安恒信息安全服务的部门经理刘志乐做了名为《“泄密门“带给我们的警示》的主题演讲。
