【51CTO独家特稿】在2011年4月23日下午举办的第四期51CTO技术沙龙中，我们畅谈了有关蜜罐和黑客追踪的有关话题。国内几大安全公司——启明星辰、网御星云、绿盟科技、瑞星、360安全卫士都有朋友过来，此外，国内几大门户和视频站点的运维人员也前来捧场。给本次沙龙增色不少。

本次沙龙的第一个议题是《蜜罐与盗梦师——锁定黑客攻击和反制手法》，由PPT和剪辑版的“盗梦空间”的视频Demo构成。第二个议题是《黑客追踪技术》。郝永清老师用非常生动的案例给大家做了详细的演示。

PPT下载地址 王文文《蜜罐与盗梦师——锁定黑客攻击和反制手法》 | 郝永清《黑客追踪技术》

人在江湖飘，哪能不挨刀？没有跟黑客打过交道的运维人员能有多少？恐怕工作时间长的朋友大多都遇到过。我们除了做好防御之外，也可以尝试着像“盗梦空间”那样了解黑客攻击的动向。 

内容大纲如下：

一、给黑客一个蜜罐：梦境

二、如何反制蜜罐：盗梦有风险

三、伪装蜜罐：深入一层梦境

四、大型蜜网：深度梦境中的对抗

关于蜜罐的反检测

接下来郝永清老师以他独特的个人演讲魅力为大家呈现了目前国内外流行的安全攻防技术。他不光讲解还在自己的机器上做了很多实际的演示。比如：XSS攻击、CSRF攻击防范……很多参会者都觉得不错。而会议结束后，围着郝老师要PPT的，问问题的人也非常多，气氛很融洽。

内容大纲如下：
一、溢出、挂马、会话劫持攻击
二、网银、手机、Cookies欺骗攻击
三、注入和跨站攻击
四、安全攻防经验方面的分享

关于缓冲区溢出的讲解

现场的一些照片：

下午1点开始，陆续有朋友开始签到
 

第一个主题

郝老师和51CTO网友合影

51CTO网友和工作人员合影

来自绿盟的一位资深安全人士

聚精会神的大家

51CTO技术沙龙是51CTO在2011年开始定期组织的IT技术人员线下交流活动，目前仅限北京地区，周期为每月1～2次，每期关注一个话题，范围涉及系统、网络、安全、数据库等多个IT运维相关领域。

总结专题页面：
http://netsecurity.51cto.com/secu/51cto-salon-04/