88
Web安全编程训练营,开课啦!
source link: http://www.10tiao.com/html/523/201806/2458290309/3.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
6月,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。
一石激起千层浪。紧接着,便流传出几个具有庞大用户基础企业的数据泄露。每条数据明码标价,隐私数据高达几十万。
安全的警钟再次敲响。不得不承认,除了黑客这一因素,企业的安全防线及对安全的重视程度,也是导致此次事件的一个重要因素。
Web安全在其中,至关重要。
而优秀的Web安全人员则是企业安全防线的基石。
看雪特别准备了Web安全训练营,为你提供系统、全面的智能摄像头漏洞挖掘知识,助你成为一名优秀的Web安全人员。
一石激起千层浪。紧接着,便流传出几个具有庞大用户基础企业的数据泄露。每条数据明码标价,隐私数据高达几十万。
安全的警钟再次敲响。不得不承认,除了黑客这一因素,企业的安全防线及对安全的重视程度,也是导致此次事件的一个重要因素。
Web安全在其中,至关重要。
而优秀的Web安全人员则是企业安全防线的基石。
看雪特别准备了Web安全训练营,为你提供系统、全面的智能摄像头漏洞挖掘知识,助你成为一名优秀的Web安全人员。
训练营内容简介
13种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。
每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。
整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
课程目录暂定如下:
1、SQL注入漏洞
2、命令执行
3、代码注入
4、文件上传漏洞
5、文件包含
6、跨站脚本攻击(XSS)
7、跨站请求伪造(CSRF)
8、暴力破解
9、敏感信息泄漏
10、验证码绕过
11、越权
12、支付漏洞
13、密码找回
培训时间
时间:2018年7月20日(周五)9:00~18:00
地点:北京
注意:
1、本课程需由学员自带笔记本电脑;
2、主办方将为学员提供免费午餐一份。
报 名
活动费用:¥3200/人
详情咨询:13611684418
*可开发票、邀请函
* 我们将为你免费提供所有的环境、工具、加固样本、病毒样本以及经过定制的调试设备;
* 课程需要学员自带笔记本电脑;
* 赠送当天午餐及看雪安全开发者峰会1024元门票一张。
长按识别二维码,立即购票!
训练营人数有限,错过等一年!
看雪 2018 安全开发者峰会,7月21日火热来袭!
识别二维码,安全大咖、知识干货,2.5折尽享!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK