【51CTO獨(dú)家特稿】在2011年4月23日下午舉辦的第四期51CTO技術(shù)沙龍中，我們暢談了有關(guān)蜜罐和黑客追蹤的有關(guān)話題。國內(nèi)幾大安全公司——啟明星辰、網(wǎng)御星云、綠盟科技、瑞星、360安全衛(wèi)士都有朋友過來，此外，國內(nèi)幾大門戶和視頻站點(diǎn)的運(yùn)維人員也前來捧場。給本次沙龍?jiān)錾簧佟?/P>

本次沙龍的第一個(gè)議題是《蜜罐與盜夢師——鎖定黑客攻擊和反制手法》，由PPT和剪輯版的“盜夢空間”的視頻Demo構(gòu)成。第二個(gè)議題是《黑客追蹤技術(shù)》。郝永清老師用非常生動(dòng)的案例給大家做了詳細(xì)的演示。

PPT下載地址 王文文《蜜罐與盜夢師——鎖定黑客攻擊和反制手法》 | 郝永清《黑客追蹤技術(shù)》

人在江湖飄，哪能不挨刀？沒有跟黑客打過交道的運(yùn)維人員能有多少？恐怕工作時(shí)間長的朋友大多都遇到過。我們除了做好防御之外，也可以嘗試著像“盜夢空間”那樣了解黑客攻擊的動(dòng)向。 

內(nèi)容大綱如下：

一、給黑客一個(gè)蜜罐：夢境

二、如何反制蜜罐：盜夢有風(fēng)險(xiǎn)

三、偽裝蜜罐：深入一層夢境

四、大型蜜網(wǎng)：深度夢境中的對抗

關(guān)于蜜罐的反檢測

接下來郝永清老師以他獨(dú)特的個(gè)人演講魅力為大家呈現(xiàn)了目前國內(nèi)外流行的安全攻防技術(shù)。他不光講解還在自己的機(jī)器上做了很多實(shí)際的演示。比如：XSS攻擊、CSRF攻擊防范……很多參會(huì)者都覺得不錯(cuò)。而會(huì)議結(jié)束后，圍著郝老師要PPT的，問問題的人也非常多，氣氛很融洽。

內(nèi)容大綱如下：
一、溢出、掛馬、會(huì)話劫持攻擊
二、網(wǎng)銀、手機(jī)、Cookies欺騙攻擊
三、注入和跨站攻擊
四、安全攻防經(jīng)驗(yàn)方面的分享

關(guān)于緩沖區(qū)溢出的講解

現(xiàn)場的一些照片：

下午1點(diǎn)開始，陸續(xù)有朋友開始簽到
 

第一個(gè)主題

郝老師和51CTO網(wǎng)友合影

51CTO網(wǎng)友和工作人員合影

來自綠盟的一位資深安全人士

聚精會(huì)神的大家

51CTO技術(shù)沙龍是51CTO在2011年開始定期組織的IT技術(shù)人員線下交流活動(dòng)，目前僅限北京地區(qū)，周期為每月1～2次，每期關(guān)注一個(gè)話題，范圍涉及系統(tǒng)、網(wǎng)絡(luò)、安全、數(shù)據(jù)庫等多個(gè)IT運(yùn)維相關(guān)領(lǐng)域。

總結(jié)專題頁面：
http://netsecurity.51cto.com/secu/51cto-salon-04/