开源工坊是现场学习和提交贡献的开源社区活动,会场邀请有经验的项目开发者,布置任务和提供指导,有或者没有编程语言基础的贡献者都可以完成。

注入漏洞是极为普遍且严重的一种漏洞,其根本原因是程序使用了未经验证的外部参数,攻击者可通过精心构造的数据执行恶意操作。注入漏洞的形式非常多样,除同学们耳熟能详的SQL注入外,命令注入、XSS、文件遍历等都属于注入漏洞的范畴。注入漏洞分布广泛,特征明显,复现简单,不需要有很强的理论和实践基础,是初学者简单易上手的漏洞挖掘技术。

本次活动不会过多介绍通过脚本工具等自动化检测注入漏洞的方法,而是分享一些实用的代码分析技能,帮助大家提升代码理解和调试能力,能够应对更多脚本工具无法应对的复杂情况。主讲人会结合自身开源操作系统漏洞挖掘经历,分享漏洞挖掘过程与思路。

工坊主题:第二届模糊测试理论与工具实践开源工坊

主讲人:李悦,闫琦文

时间:4月14日(本周日)下午 2:30~5:00

地点:网安基地明德楼 B102 会议室

注意事项:

  1. 本次活动要求基地线下参与。参与请扫描下方二维码添加活动负责人微信,加入微信群以便联系。

  2. 本次开源工坊活动的任务包含:手工漏洞验证实践、漏洞动调分析。

  3. 请在活动结束之前不要长时间离场;活动结束后会合影留念。

  4. 本次活动要求自带电脑,可提前配置Node.js环境。

报名链接:

https://ixy0caf7465.feishu.cn/share/base/form/shrcnDhZZZtKZID0EPLjhFxWXf5

线上会议链接:

会议主题:第二届模糊测试理论与工具实践开源工坊

会议时间:4月14日 (周日) 14:30 - 17:00 (GMT+8)

会议 ID:673 926 559

会议链接:https://vc.feishu.cn/j/673926559