2009腾讯安全技术峰会演讲实录:
方小顿:大家好!我今天主要讲的是Web程序架构,首先是关于我的介绍,我是一位安全工程师,也是一位跨站师和web渗透师,安全太关注于一个方面没有太大的意义,所以也搞一些业余的渗透测试。
最主要的一点,我是黑客实用主义者,一些Web的漏洞,可以利用的情况下我才认为它是安全漏洞,这是最主要的不同。
今天我跟大家讲一下Web安全的发展,很久以前,网络上是什么样的情况呢?操作系统存在空口令,web服务器存在溢出,这个时候谈web应用安全毫无意义。
而后来web的漏洞,比如影响服务端的漏洞比较多,也是有原因的,那个时候操作系统变得健壮,空口令已经不存在了,...