杭州GDG黑客之夜安全沙龙活动总结

zooboa

活动主题：杭州GDG黑客之夜安全沙龙活动
活动时间：2013年11月23日 19:00—21:00
活动地点：杭州电子科技大学 11-205教室
活动照片链接：https://plus.google.com/events/cj1p67dbmvh3iagfojqtjcbtc3g

活动概述：

本次杭州GDG-黑客之夜安全沙龙活动在杭电11-205教室顺利举办，除了白天参加杭电第五届安全攻防大赛的队伍们之外，还吸引力杭州本土各大互联网公司的安全专业人士的到来，总计参会人数：100人左右。

活动大致的流程：

1、zooboa作为本次活动的主持人，先介绍了杭州GDG的背景以及针对的技术人群，本次活动以“安全”作为核心主题，将结合攻防比赛的技术难点以及真实的高端攻击案例，旨在提倡和加深互联网的安全意识。

2、H.Shao作为安全攻防大赛的负责人，给大家带来了web渗透领域的攻防思路以及通过实例指出了web程序员在开发过程当中经常所犯的错误，导致埋下了安全隐患，提示程序员们养成良好的开发习惯。

3、斌哥分享了在安全攻防大赛中程序逆向的技术要点，并分享了程序逆向方面的思路。

4、同时我们邀请来了安全行业里资深的前辈-风宁，通过详细讲解一起发生在国内一家游戏公司的极为罕见的安全入侵事故，通过反向分析攻击者的入侵轨迹以及所使用的一些列罕见手段，揭示了黑客这个领域极为高端的作案手法，并讲解了如何对其进行设防，其中在后续的安全防御体系建设当中，使用到了Google的二次身份验证技术，来保证运维人员的身份信息不被非法盗用。

5、来自杭电信息安全协会的王子同学，给大家分享了百度杀毒主动防御的一些机制，并通过一些技术手段，揭示了其安全机制所存在的缺陷，并提供了相关的处理建议给到大家。