回到顶部

WEB安全训练营|业务安全

2019年9月21日 9:30 ~ 2019年9月21日 17:00

收起

活动票种
    付费活动,请选择票种
    展开活动详情

    活动内容收起


    根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

    本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

    课程内容包含绕过漏洞、权限控制漏洞、sql注入、xss、csrf、逻辑漏洞、信息泄露、支付漏洞、密码找回、账户越权、验证码安全等。


    01

    课程设计

    10种漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

    每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。

    整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。


    02

    时间地点

    活动地点:北京

    面向人群:渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理。

    03

    日程安排


    09:30-09:40   活动签到


    09:40-12:00   理论讲解


    12:00-13:30   吃饭休息


    13:30-17:00   攻防训练

    04

    ​介绍

    演讲.jpg


    汤青松   《PHP WEB安全开发实战》作者

    PHP高级工程师 安全顾问,

    擅长安全测试工具的研发,

    web渗透测试,在处理web漏洞中积累有大量经验。

    经常活跃在segmentfault讲堂以及gitchat,多次分享了WEB安全方面的话题 

    曾在2017 PHP开发者大会 上分享 "PHP安全开发:从白帽角度做安全" 话题 

    目前专注于,PHP的编码安全




    04

    培训内容

    1、SQL注入

    2、XSS跨站请求

    3、CSRF请求伪造

    4、burp suite工具使用

    5、sqlmap工具使用

    课程内容为PPT+实践操作,需要大家自带笔记本电脑,并安装好PHP运行环境,以及JDK环境。


    05

    温馨提示

    1、报名的朋友们如果提供的email和手机号码无误,我们会在活动开始前一天发送短信和邮件确认。所以请确认自己填写的email地址无误。如果未收到确认函,可致电话:176-0022-5914 进行咨询

    2、本活动欢迎大家带自己的同事和朋友一起参加,不过为了确保良好的听课环境,请尽可能提前为他们报名。

    3、五人以上报名开班,如不达标则不举办。


    06

    学习基础

    有一定程序设计语言基础

    对安全漏洞有一定基础概念

    对软件开发以及实施有一定了解

    具有售前相关工作经验的人员

    (以上至少满足一条)

    07

    微信交流群


    可先添加主办方微信进行联系

    123123123123123.png




    08

    本次活动独家报名平台




    举报活动

    活动标签

    最近参与

    • .农夫三拳
      收藏

      (5年前)

    • denis0579
      收藏

      (5年前)

    • Lucky
      收藏

      (5年前)

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    还木有人评论,赶快抢个沙发!

    活动主办方更多

    微信扫一扫

    分享此活动到朋友圈

    活动日历   03月
    26 27 28 29 1 2 3
    4 5 6 7 8 9 10
    11 12 13 14 15 16 17
    18 19 20 21 22 23 24
    25 26 27 28 29 30 31

    免费发布