幾周前震驚業(yè)界的攜程信用卡信息泄露事件，互聯(lián)網(wǎng)安全問題再度吸引了大家眼球。攜程的漏洞最初由烏云漏洞報(bào)告平臺(tái)報(bào)告，這究竟是怎么一回事兒？本屆QCon在安全話題上為您準(zhǔn)備了足量?jī)?nèi)容。

QCon安全專題請(qǐng)到了烏云漏洞報(bào)告平臺(tái)聯(lián)合創(chuàng)始人孟卓， 為大家分享《烏云的背后是陽光》。孟卓2003年開始對(duì)網(wǎng)絡(luò)攻防技術(shù)產(chǎn)生濃厚興趣，2007年畢業(yè)后加入新浪網(wǎng)負(fù)責(zé)線上產(chǎn)品與企業(yè)安全等工作。期間在安全 性測(cè)試，安全防護(hù)方案與項(xiàng)目研發(fā)等領(lǐng)域都有所涉及。在經(jīng)過五年的甲方企業(yè)安全工作后，體會(huì)到安全領(lǐng)域的種種無奈，希望經(jīng)過平臺(tái)的努力讓大家看到安全從業(yè)者 的重要性，以公平中立的角度令我們了解網(wǎng)絡(luò)安全現(xiàn)狀并促使各方面加以改善。他的演講內(nèi)容是：

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題變的越來越撲朔迷離，它即是老牌互聯(lián)網(wǎng)企業(yè)迅猛發(fā)展時(shí)必須去考慮的問題，也是新一代互聯(lián)網(wǎng)生力軍提升產(chǎn)品保障與競(jìng)爭(zhēng)實(shí)力的一重要途徑。 通過這次的分享，我希望能夠從特殊的角度給大家折射出一些比較有趣、又令人深思的數(shù)據(jù)與信息：

• 互聯(lián)網(wǎng)安全囧事兒
• 通過分析目前的安全漏洞趨勢(shì)，找出軟肋
• 新興技術(shù)、產(chǎn)品或領(lǐng)域的“空白”安全
• 如何建立企業(yè)、研發(fā)、安全研究者與用戶的安全生態(tài)圈
• 烏云做了那些努力與成果

希望這些信息可以讓互聯(lián)網(wǎng)安全“老兵”與“新兵”們，在今后的網(wǎng)絡(luò)安全工作與生活中得到幫助，在今年的信息安全建設(shè)上得到一個(gè)飛躍！

攜程安全架構(gòu)高級(jí)經(jīng)理羅啟武會(huì)為大家分享《大規(guī)模日志的實(shí)時(shí)安全分析》。羅啟武主要負(fù)責(zé)安全架構(gòu)團(tuán)隊(duì)，從事安全評(píng)估、應(yīng)急，安全架構(gòu)，賬戶安全，安全系統(tǒng)建設(shè)等工作；同時(shí)也是【Sebug漏洞庫(kù)】的創(chuàng)始人。

攜程旅行網(wǎng)經(jīng)常會(huì)遇到一些常見的惡意攻擊，如撞號(hào)、抓數(shù)據(jù)、惡意掃描等等，對(duì)用戶、服務(wù)器、帶寬等資源都是一種損失。攜程在這期間，也是摸著石頭過河，有過痛苦也有過喜悅。

如何建立一款基于大規(guī)模日志分析的規(guī)則引擎（各種識(shí)別規(guī)則或模型）、實(shí)時(shí)計(jì)算的安全分析產(chǎn)品；從日志中找到一些好玩的東西，并在日志中發(fā)現(xiàn)各種驚喜和秘密。分享在這個(gè)過程中攜程的一些辛酸歷程。

安全寶的好小伙，安全寶安全團(tuán)隊(duì)主管尹毅在公司主要負(fù)責(zé)waf維護(hù)、數(shù)據(jù)分析、安全服務(wù)以及安全團(tuán)隊(duì)管理，致力于WEB安全研究，喜歡代碼審計(jì)，喜歡編程。這次他會(huì)為大家分享《移動(dòng)應(yīng)用安全漏洞自動(dòng)化挖掘與利用》：

現(xiàn)在已進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，吃喝玩樂、辦公支付等等各種應(yīng)用都在搶占移動(dòng)APP市場(chǎng)，由于安全無處不在的本質(zhì)，在多年前就已經(jīng)有少數(shù)人在研究移動(dòng) APP的中木馬、釣魚等等，但很少有人想到移動(dòng)APP安全跟WEB安全的關(guān)系，目前移動(dòng)APP大多都有跟遠(yuǎn)程服務(wù)器交互，而且基本都是以WEB API服務(wù)的方式，這使得移動(dòng)APP安全跟WEB安全綁的非常緊。但往往很多漏洞都發(fā)生在這些API接口上，再加上目前這塊不是很受關(guān)注，導(dǎo)致大多數(shù)移動(dòng) APP都沒有在這塊架設(shè)一些CDN、WAF、IPS等設(shè)備，使得存在漏洞的API接口完全裸露在互聯(lián)網(wǎng)中。本次他將分享：

1. 移動(dòng)APP市場(chǎng)安全現(xiàn)狀
2. 安卓APP的反編譯及漏洞挖掘
3. 利用移動(dòng)APP滲透的各種“猥瑣”思路
4. 自動(dòng)化移動(dòng)APP安全漏洞挖掘的程序?qū)崿F(xiàn)

業(yè)界鼎鼎大名的腳本黑客周景平（黑哥）也是這次安全專題的演講嘉賓。黑哥是一名有5年多的從業(yè)經(jīng)驗(yàn)的外科醫(yī)生，2012黑哥加入知道創(chuàng)宇，轉(zhuǎn)行安全。關(guān)于這位業(yè)內(nèi)最著名的傳奇黑客，請(qǐng)見“道哥的黑板報(bào)”對(duì)黑哥周景平的專題文章：《中國(guó)黑客傳說：我是超級(jí)黑》。

這次黑哥要分享的話題是《General Mass Threat》：

這個(gè)世界存在兩種男人一種是“高富帥”，而另外一種就是“屌絲”。他們的生活是截然不同的！就連在網(wǎng)絡(luò)世界里受到的攻擊威脅都是不一樣 的：APT（Advanced Persistent Threat）主要的攻擊目標(biāo)就是“高富帥”，而廣大的“屌絲”是很難享受到這樣的高級(jí)的待遇，只能被GMT（General Mass Threat）了...

為了我等“屌絲”那點(diǎn)點(diǎn)無聊的“自尊”，本次我主要是介紹一下“屌絲”網(wǎng)站受到一些攻擊方式，希望更多的人在感嘆關(guān)注“高富帥”的APT的同時(shí)，稍微關(guān)心一下我等“屌絲”的安全。

知道創(chuàng)宇一直都很關(guān)注中小企業(yè)及草根站長(zhǎng)們的網(wǎng)站安全問題，我們推出了免費(fèi)的網(wǎng)站掃描（安全聯(lián)盟站長(zhǎng)平臺(tái)），免費(fèi)的CDN云WAF（百度加速樂）防 御，各種應(yīng)用程序漏洞預(yù)警等服務(wù)，本次議題我也會(huì)和大家介紹并分享一些我自己的安全觀及與一些與“黑客”在一線戰(zhàn)斗有趣的事情…

上海二三四五互聯(lián)網(wǎng)研發(fā)中心高級(jí)開發(fā)經(jīng)理馬東京會(huì) 為互聯(lián)網(wǎng)時(shí)代的Web安全指引道路，分享《WEB類安全實(shí)施及部署》的話題，分析目前WEB安全的形式，介紹目前國(guó)內(nèi)WEB網(wǎng)站安全形式，并對(duì)漏洞進(jìn)行圖 解，舉例介紹漏洞問題，同時(shí)總結(jié)經(jīng)常碰到的產(chǎn)生漏洞的原因。最后他還會(huì)介紹如何預(yù)防WEB安全問題，通過指紋平臺(tái)和代碼發(fā)布平臺(tái)保障代碼不會(huì)被篡改，通過 日志分析平臺(tái)分析目前代碼中可能存在的漏洞。

技術(shù)訓(xùn)練營(yíng)信息：

本屆大會(huì)全新打造的技術(shù)訓(xùn)練營(yíng)（原會(huì)前培訓(xùn)）已經(jīng)上線，在訓(xùn)練營(yíng)中，我們邀請(qǐng)QCon講師為對(duì)某一個(gè)領(lǐng)域具體實(shí)戰(zhàn)技能感興趣，入門淺的朋友提供集中的培訓(xùn)和指導(dǎo)。

現(xiàn)在 目前已上線的訓(xùn)練營(yíng)包括《敏捷與模塊化－OSGi理論與實(shí)踐》、《iOS入門與進(jìn)階》、《JavaEE，企業(yè)應(yīng)用互聯(lián)網(wǎng)化的架構(gòu)選擇探討》，和許多不同類別的測(cè)試課程，以及一門認(rèn)證類課程《實(shí)踐中的看板》。課程詳情及報(bào)名方式，請(qǐng)查閱技術(shù)訓(xùn)練營(yíng)頁面。

更多精彩信息不斷更新中，詳請(qǐng)?zhí)D(zhuǎn)至大會(huì)官網(wǎng)查閱。如有更多需要咨詢，請(qǐng)聯(lián)系qcon@cn.infoq.com，或直接致電010-64738142。報(bào)名請(qǐng)點(diǎn)擊報(bào)名頁面。