程序员与黑客2

概要
这个议题，是去年QCon上海《程序员与黑客》的第二季 我会继续站在程序员与黑客这两个角色的思维去PK：程序员在创造，黑客在突破（这里就这样定位这两个角色吧）。 很多很多时候，由于程序员极度缺乏安全意识，导致黑客只要想黑就能黑出个惊心动魄，而这个黑的过程是这类程序员万万想不到的。另外，即使是具备很高安全意识的程序员在主导一个产品或项目，但由于安全经验并不足，在攻防博弈中，也很可能被黑客拿下。 本次议题，我将继续给出更多经典的PK过程，同时给出尽可能透明的安全解决方案。我知道解决方案是大家最终需要的，也许在深刻理解我的内容之后，你就能给出属于自己团队最靠谱的安全解决方案了。 知道创宇的多年经历，让我一直身兼着程序员与黑客这两个身份，我会给大家再来一次惊心动魄的思维PK，尽请关注。

个人简介

余弦， 知道创宇技术副总裁， 擅长黑客与网络安全，本身是一名非纯粹白帽子黑客，在我眼里黑客是一个守正出奇且具备创造力的群体。黑客生涯中发现过众多安全漏洞，拥有丰富的实战经验，并在多个安全峰会上分享研究成果。 2008年初加入网络安全公司知道创宇，跟随创业至今，经历技术线的多种身份，在知道创宇的特殊经历，让我明白身为一名黑客，具备创造力是多么重要的一件事。在知道创宇主力打造KCon黑客大会、Sebug漏洞交易平台、ZoomEye网络空间搜索引擎等。 2013年初主力编写了《Web前端黑客技术揭秘》这本书，在大陆与台湾持续畅销，这本书定位「Web2.0 黑客」，算是我最擅长的黑客攻防细分领域。 2014年初开始玩微信公众号「懒人在思考」（ID：Lazy-Thought），对外科普我所擅长的领域，并喜欢跨界交流，激发更多灵感。 关注领域：黑客、网络安全。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2007年3月份首次举办以来，已经有超万名高级技术人员参加过QCon大会。QCon内容源于实践并面向社区，演讲嘉宾依据热点话题，面向5年以上的技术团队负责人、架构师、工程总监、高级开发人员分享技术创新和最佳实践。