COST技术专题讲座：WEB服务器攻击技术——案例及演示

活动日期：2009年6月18日

   最近，高招之前出现的网站挂马等攻击事件，引发高校一场不小的震动。Web网站安全历来都是学校信息安全保障的一个热点话题，此次事件引起了广泛的关注，也说明了信息化进程中安全问题已经日渐突出。

   针对频繁出现的Web攻击，本次报告将邀请北京京安佳公司技术总监戴世冬博士介绍常见的Web服务器攻击手段。戴世冬博士将以一次虚拟的Web服务器攻击为例，以鲜活的案例展现了SQL注入、跨站脚本（XSS）、挂马等常见攻击过程，说明了各种攻击手段可能带来的危害，同时介绍了msf、nmap、nessus等经典安全工具在渗透测试中的使用。

   报告旨在突出强调Web安全的重要性和防范难度，提醒Web系统管理员、 应用开发者和用户共同维护服务器的安全。

讲座时间：2009年6月18日（星期四）下午2:00 开始

参与方式：
您可以通过网络登录我们论坛的视频会议系统video.cost.edu.cn来参与本次讲座活动，或者到清华大学FIT 楼 3-230 现场参与讨论 。欢迎各位老师踊跃参加！

戴世冬博士简介：

戴世冬，自2000年开始在清华大学网络中心从事网络安全技术的研究，2008年博士毕业后任北京京安佳公司技术总监。研究领域包括基于网络流量的用户行为分析和安全性分析，漏洞与恶意代码的分析研究，大规模拒绝服务攻击防御，基于GPU的高速并行计算的研究等。