【51CTO獨家特稿】在2011年4月23日下午舉辦的第四期51CTO技術沙龍中，我們暢談了有關蜜罐和黑客追蹤的有關話題。國內幾大安全公司——啟明星辰、網御星云、綠盟科技、瑞星、360安全衛士都有朋友過來，此外，國內幾大門戶和視頻站點的運維人員也前來捧場。給本次沙龍增色不少。

本次沙龍的第一個議題是《蜜罐與盜夢師——鎖定黑客攻擊和反制手法》，由PPT和剪輯版的“盜夢空間”的視頻Demo構成。第二個議題是《黑客追蹤技術》。郝永清老師用非常生動的案例給大家做了詳細的演示。

PPT下載地址 王文文《蜜罐與盜夢師——鎖定黑客攻擊和反制手法》 | 郝永清《黑客追蹤技術》

人在江湖飄，哪能不挨刀？沒有跟黑客打過交道的運維人員能有多少？恐怕工作時間長的朋友大多都遇到過。我們除了做好防御之外，也可以嘗試著像“盜夢空間”那樣了解黑客攻擊的動向。 

內容大綱如下：

一、給黑客一個蜜罐：夢境

二、如何反制蜜罐：盜夢有風險

三、偽裝蜜罐：深入一層夢境

四、大型蜜網：深度夢境中的對抗

關于蜜罐的反檢測

接下來郝永清老師以他獨特的個人演講魅力為大家呈現了目前國內外流行的安全攻防技術。他不光講解還在自己的機器上做了很多實際的演示。比如：XSS攻擊、CSRF攻擊防范……很多參會者都覺得不錯。而會議結束后，圍著郝老師要PPT的，問問題的人也非常多，氣氛很融洽。

內容大綱如下：
一、溢出、掛馬、會話劫持攻擊
二、網銀、手機、Cookies欺騙攻擊
三、注入和跨站攻擊
四、安全攻防經驗方面的分享

關于緩沖區溢出的講解

現場的一些照片：

下午1點開始，陸續有朋友開始簽到
 

第一個主題

郝老師和51CTO網友合影

51CTO網友和工作人員合影

來自綠盟的一位資深安全人士

聚精會神的大家

51CTO技術沙龍是51CTO在2011年開始定期組織的IT技術人員線下交流活動，目前僅限北京地區，周期為每月1～2次，每期關注一個話題，范圍涉及系統、網絡、安全、數據庫等多個IT運維相關領域。

總結專題頁面：
http://netsecurity.51cto.com/secu/51cto-salon-04/