社区问答第7期：吴翰清白帽子讲Web安全

柔软的胖纸 2014-07-14 01:18:26

本期的社区问答（7月14日—7月21日）我们请来了《白帽子讲Web安全》一书的作者吴翰清为大家解答关于Web安全方面的问题。

吴翰清，从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。

2005年加入阿里巴巴，负责网络安全。工作期间，对阿里巴巴的安全开发流程、应用安全建设做出了杰出的贡献，并多次获得公司的表彰。曾先后帮助淘宝、支付宝建立了应用安全体系，保障公司业务得以快速而安全地发展。

2009年起，加入阿里巴巴云计算有限公司，负责云计算安全、反网络欺诈等工作，是阿里巴巴集团最具价值的安全专家。长期专注于安全技术的创新与实践，多有建树。同时还是OWASP在中国的区域负责人之一，在互联网安全领域有着极其丰富的经验。

平时乐于分享，多年来活跃在安全社区中，有着巨大的影响力。多次受邀在国内、国际安全会议上演讲，是中国安全行业的领军人物之一。

吴翰清老师微信公众号：道哥的黑板报。

问答结束后，吴翰清老师会在所有提问者中抽取三名用户，赠送《白帽子讲Web安全（纪念版）》一书。

本期活动获奖用户名单： FoxDave bdmh chenandczh 请尽快私信hjkNet，告知您的邮寄地址、联系方式

...全文

15954 130 打赏收藏转发到动态举报

写回复

用AI写文章

130 条回复

切换为时间正序

请发表友善的回复…

发表回复

lllsyt 2014-12-28

打赏
举报

好样的

指尖残雪 2014-11-18

打赏
举报

读了《白帽子web安全》收益相当的大，非常感谢

dearapple189 2014-11-04

打赏
举报

要学习的东东还真多，努力。

Harkong 2014-10-11

打赏
举报

勇敢的心515 2014-08-12

打赏
举报

火速留名。。。

在心底 2014-08-06

打赏
举报

引用 83 楼 sinat_17637399 的回复:

[quote=引用 46 楼 wobencaomin 的回复:] 大学的时候就喜欢网络攻防，现在做了软工，事与愿违啊。现在我们越来越喜欢把数据放到云盘中，其中有着大数据的身影，请问老师：如何保证云盘信息的安全性，私密性？

尽可能的把数据放在靠谱的云上，目前很多云都被黑客入侵过（比如evernote），所以这点尤其的重要。国外有些创业公司做的事情就是保证用户在云里数据的安全，一般手段不外乎加密、或者是和云合作，有非法访问时阻断或向用户报警。[/quote] 非常感谢！

creso 2014-07-22

打赏
举报

请问，模拟正常用户的请求行为这类的攻击有什么好的防御方式。因为客户端是手机，容易被反编译，设置的验证码或者加密算法一直被破解。

NianNian酱 2014-07-22

打赏
举报

ccch99 2014-07-22

打赏
举报

mark，learing

a296777513 2014-07-22

打赏
举报

新手学习学习~

qq_18148461 2014-07-21

打赏
举报

围观围观，学习一下

云水千寻 2014-07-21

打赏
举报

Web开发一般来说分为前端和后端两个方面。 Web安全主要靠后端来保障，前端主要负责展示和交互。但前端也是需要考虑Web安全的。想问下大牛， Web前端应该考虑那些安全方面的问题呢？以及这些前端安全问题常用的解决方案是？我知道的一个方面是，在JS方面，可以进行代码打捆压缩和混淆。这虽然有一定的安全和性能方面的提升，却不利于调试。大牛对这个问题又有何好方法解决？另外，很想拜读您的这本Web安全方面的大作！