ITBear旗下自媒体矩阵:

聚焦Web与应用安全论坛 关注金融Web应用系统

   时间:2014-09-10 11:43:46 来源:互联网编辑:星辉 发表评论无障碍通道

9月24日,2014年中国互联网安全大会(ISC)即将在北京国家会议中心举行。25日下午举行的Web与应用安全论坛上,国内外到场的近百位安全专家,将就金融Web应用系统漏洞、大数据形式下的Web安全防护等安全议题,进行分析探讨。

1

目前,随着网络技术的飞速发展,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。因此,信息安全已成为严峻的社会问题,危及到个人工作生活、商业组织成败、社会经济稳定和国家安全。

需要特别指出的是,当前的金融行业Web应用系统中,30%以上存在中高危漏洞。金融系统要求具备极高的安全等级,要应对各种通用漏洞及已知漏洞已是非常困难。北京安赛创想科技CTO林榆坚,将会在本次安全大会分论坛上,以金融行业安全态势为基础,分析当前金融行业Web应用系统漏洞现状和成因;提出全自动扫描、半自动扫描、全被动式扫描3种Web应用系统的漏洞检测方法,能够较好地解决目前漏洞扫描方案的局限性。

据悉,在本次Web与应用安全论坛上,将有四个主要的安全议题发布,知道创宇资深安全顾问秦波,将会在现场讲解大数据形式下的Web安全防护思路。同时,FreeBuf黑客与极客安全媒体平台创办人之一的张天琪,会做关于“XML实体攻击:从内网探测到命令执行步步惊心”的精彩分析演讲。

在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,智能时代必须通过创新的技术、大数据的方式来解决新的信息安全问题。为了能够更加贴近用户,会议现场安全专家还将演示智能汽车、智能电视、自动售货机等热门产品的漏洞挖掘和破解,同时与会者还可以在特设的“绵羊墙”上感受一下被黑客攻击的体验。

ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。目前ISC2014的观众报名正在进行中(http://isc.360.cn/2014/index.html)。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群