活动主题：360互联网技术训练营第五期：360公司前端安全实践

时间：12月19日 下午1:30

地点: 360公司A座1层大报告厅

议题一: 虫洞 手机APP安全史上最惨烈的安全事故探秘

近日百度全系安卓APP产品被爆出WormHole虫洞漏洞，数以亿计的用户手机可被黑客远程控制，这是国内手机安全史上最惨烈的一次安全事故。360的安全工程师排查后发现众多安卓手机都存在该漏洞，可以被远程控制，同时发现包括360自己、阿里等大型互联网厂商的产品都不能幸免。面对突如其来的安全事件，360的安全工程师是如何进行安全响应的呢？该安全漏洞到底有什么猫腻？由我为你揭秘！

讲师：宋申雷 360安全技术经理，安全工程师

擅长web安全和终端安全，8年安全工作经验，目前关注安卓移动安全细分领域。

议题二:被忽略的陷阱-Java反序列化漏洞深入分析

近日，2015年最为被低估的，具有巨大破坏力的漏洞浮出水面，JAVA 反序列化漏洞。本文将深入分析该漏洞的成因，以及探讨该漏洞的一些利用方式，同时也就该漏洞影响的中间件以及如何检测和修复做进一步探讨，从而帮助企业解决该问题。

讲师：龚玉山 安全服务部 资深安全研究员

议题三:Web前端攻防之护心镜的前世今生

1，日渐流行和猥琐的web前端攻击手段及危害 2，目前主流前端防御方案及优缺点 3，介绍护心镜如何实现前端主动防御，为企业，站长，管理员及小白用户提供更便捷，更灵活的前端安全解决方案

讲师：张鲁 360信息安全部Web攻防团队负责人、王珂 360高级Web安全工程师，护心镜作者

张鲁，0kee team创始人。10年渗透测试经验，曾经的撸站师，现负责360公司Web业务安全及服务器反入侵相关工作。 王珂，0kee team成员，护心镜作者。拥有5年Web攻防以及渗透测试经验 ，对Web前端安全有着独到的理解。

欢迎喜爱学习与交流的小伙伴们加入360互联网技术训练营QQ群(233541251)中，在这里可以切磋技术，共同学习。我们也会将最新活动发布到群中。

报名链接：http://www.huodongxing.com/event/9311554119000

扫码关注w3ctech微信公众号