很榮幸被邀請到 WebConf 2013 分享關於 Web Security 上相關的議題
WebConf 2013 網站
第一在六、七百人的場子演講,還是在兩天最後一場議程的主會議廳,
所幸迴響還不錯,梗幾乎都有人懂發問也算踴躍太棒了 xD
(超怕會在上面沒梗自嗨>///<)
下面是這次演講的投影片(刪掉了一張不能洩漏出來的投影片:P)
主要講了上傳相關的問題
黑名單? 白名單?
文件解析漏洞
程式設計師檢測檔案類型的方法以及繞過
其實還可以在把一些相關現成 editor 的安全性放進去不過來不及XD
請問為甚麼不提供下載呢? 好簡報應該值得收藏
回覆刪除QQ 打開了~
回覆刪除3Q
回覆刪除橘子有興趣來我們學校的www網路課程演講一下嗎=w=?
回覆刪除