2008 八月份的 SA@Taipei - LAMP 之攻防演練及安全強化實作 (08/16)

想知道駭客都怎麼"玩"你的網站嗎 ?
管理者及程式開發者又該怎麼避免被"玩"呢 ?
想知道的話,就一定要來
千萬不能錯過這場我們費盡千辛萬苦好不容易凹到的演講 !

主辦單位:酷學園
協辦單位:台灣網路資訊中心(TWNIC) http://www.twnic.net.tw/

主題:LAMP 之攻防演練及安全強化實作

簡介:
Linux + Apache + Mysql + Php 是常見的網頁應用程式平台 ,
但若管理者設定不當, 極容易成為攻擊者入侵的目標 ,
本場次將介紹本環境下常見的攻擊手法 ,
以及四個元件該做的防禦設定 .

如時間許可, 也將開放 Lab 供實作 ,
參與人員請自備具無線網路連線能力之 Notebook

時間:
2008 年 08 月 16 日 (星期六) 10:00 - 16:00
時間規劃: 5 hr
Part I: 10-12
Part II: 13-16

講師簡介:
OuTian (28才, 單身 XD)
2006 年 SA@Taichung 及 SA@Tainan 議題「由入侵手法部署防禦策略」之講者
經過兩年在國內 SI 公司擔任資安顧問的經驗與磨練後,再次帶來一場精采的攻防 show !

平常的工作為滲透測試(Penetration Test),以駭客手法對授權企業進行合法入侵行為。
找出存在之資安風險並修補,尤專長於 Web Security、DDOS 攻擊模擬/防禦、資安設備佈署。

近年非業務性質之公開演講 -
2006 SA@Taichung -「Harden System - 由入侵手法部防禦策略」
2006 SA@Tainan -「Harden System - 由入侵手法部防禦策略」
2007 台灣駭客年會 2007 專題演講 -「Implementation Of Web Application Firewall」
2007 0day Advisory -「Apache File Extension Mis-Handling Vulnerability」
2007 台北市電腦商業同業公會 -「強化 LAMP 之安全實作」
2008 0day Advisory -「Tomcat Unicode Decoding Directory Traversal Vulnerability」

聯絡方式:outian@chroot.org
Blog: http://blog.outian.net/

地點:國立臺灣大學進修推廣部-304教室    台北市羅斯福路四段107號
此地點位於羅斯福路上靠近基隆路口

費用: 0 -

地理位置/交通路線:
http://training.dpd.ntu.edu.tw/NTU/Portal/ntumap.htm

Event Tickets

Ticket Type Sale Period Price
入場券 2008/08/04 11:28(+0800) ~ 2008/08/15 23:55(+0800) End of Sale
  • Free
Next Step