9月25日，2014年中國互聯網安全大會（ISC 2014）第二天。在上午舉辦的“WEB與應用安全論壇”上，通付盾創始人&董事長兼首席執行官汪德嘉、北京安賽創想科技CTO林榆、360網站衛士總監董方、知道創宇資深安全顧問秦波、阿里巴巴安全專家&FreeBuf黑客與極客安全媒體平臺創辦人之一張天琪等安全專家，就當前WEB安全形勢及威脅進行了深入討論。現場座無虛席，很多安全愛好者站著聽完了上午的整場演講。

觀眾進場

OWASP安全專家陳亮主持WEB與應用安全分論壇。

通付盾創始人、董事長兼首席執行官汪德嘉發表了《金融APP安全分析》的講演。他表示國內目前金融APP安全形式很不樂觀。

北京安賽創想科技CTO林榆發表了《融Web應用系統漏洞分析方法》的講演。他表示，國內銀行網站面臨遭受黑客攻擊威脅，據統計23%銀行網站存在高危漏洞。

360網站衛士總監董方發表了《數據分析、關鍵詞和地下產業》的講演。他表示網站服務器“肉雞”已經成為DDoS攻擊之源。

知道創宇資深安全顧問秦波發表了《大數據形式下的Web安全防護思路》。他表示使用大大數據能夠更好的做好WEB安全防護。

阿里巴巴安全專家&FreeBuf黑客與極客安全媒體平臺創辦人之一張天琪發表了《XML實體攻擊：從內網探測到命令執行步步驚心》的講演，就XML實體攻防現狀進行了詳細解讀。

大會現場。

很多朋友站著聽講演

現場座無虛席，深深感覺網絡安全產業的春天來了。

好內容拍下來

認真做筆記，好好學習天天向上。

有五位現場觀眾獲得了360安全路由器。