Qcon上海2014

程序员与黑客

讲师: 
所属专题: 

这个议题,我会站在程序员与黑客这两个角色的思维去PK:程序员在创造,黑客在突破(这里就这样定位这两个角色吧)。

很多程序员在创造的过程中往往忽视安全性或者并没有足够的经验去保障安全性,这有几个层次:

  1. 架构过程没融入安全经验,可能导致宿命般的安全问题,永远在修修补补;
  2. 研发过程没融入安全经验,一不小心就带入了漏洞;
  3. 运维过程没融入安全经验,可能人为就导致了低级安全问题。

站在黑客的角度,安全有两个层次:  

  1. 安全意识;
  2. 安全经验。

很多很多时候,由于程序员极度缺乏安全意识,导致黑客只要想黑就能黑出个惊心动魄,而这个黑的过程是这类程序员万万想不到的。另外,即使是具备很高安全意识的程序员在主导一个产品或项目,但由于安全经验并不足,在攻防博弈中,也很可能被黑客拿下。  

知道创宇的多年经历,让我一直身兼着程序员与黑客这两个身份,我会给大家来一次惊心动魄的思维PK,尽请关注。

知道创宇技术副总裁
微博: @余弦

对这个世界充满好奇,这是我深入我感兴趣领域的基本原动力。

我非常擅长黑客与互联网安全,本身是一名非纯粹白帽子黑客,在我眼里黑客是一个守正出奇且具备创造力的群体。黑客生涯中发现过众多安全漏洞,拥有丰富的实战经验,并在多个安全峰会上分享研究成果。

2008年初加入互联网安全公司知道创宇,跟随创业至今,经历技术线的多种身份,在知道创宇的特殊经历,让我明白身为一名黑客,具备创造力是多么重要的一件事。

2013年初主力编写了《Web前端黑客技术揭秘》这本书,在大陆与台湾持续畅销,这本书定位在「Web2.0 黑客」上,这算是我最擅长的黑客攻防细分领域。

2014年初开始玩微信公众号「懒人在思考」(ID:Lazy-Thought),对外科普我所擅长的领域,并喜欢跨界交流,激发更多灵感。

这是个有趣的世界,我对这个世界充满好奇!

关注领域:黑客、互联网安全

演讲Slide下载