开源工坊是现场学习和提交贡献的开源社区活动,会场邀请有经验的项目开发者,布置任务和提供指导,有或者没有编程语言基础的贡献者都可以完成。
注入漏洞是极为普遍且严重的一种漏洞,其根本原因是程序使用了未经验证的外部参数,攻击者可通过精心构造的数据执行恶意操作。注入漏洞的形式非常多样,除同学们耳熟能详的SQL注入外,命令注入、XSS、文件遍历等都属于注入漏洞的范畴。注入漏洞分布广泛,特征明显,复现简单,不需要有很强的理论和实践基础,是初学者简单易上手的漏洞挖掘技术。
本次活动不会过多介绍通过脚本工具等自动化检测注入漏洞的方法,而是分享一些实用的代码分析技能,帮助大家提升代码理解和调试能力,能够应对更多脚本工具无法应对的复杂情况。主讲人会结合自身开源操作系统漏洞挖掘经历,分享漏洞挖掘过程与思路。
工坊主题:第二届模糊测试理论与工具实践开源工坊
主讲人:李悦,闫琦文
时间:4月14日(本周日)下午 2:30~5:00
地点:网安基地明德楼 B102 会议室
注意事项:
-
本次活动要求基地线下参与。参与请扫描下方二维码添加活动负责人微信,加入微信群以便联系。
-
本次开源工坊活动的任务包含:手工漏洞验证实践、漏洞动调分析。
-
请在活动结束之前不要长时间离场;活动结束后会合影留念。
-
本次活动要求自带电脑,可提前配置Node.js环境。
报名链接:
https://ixy0caf7465.feishu.cn/share/base/form/shrcnDhZZZtKZID0EPLjhFxWXf5
线上会议链接:
会议主题:第二届模糊测试理论与工具实践开源工坊
会议时间:4月14日 (周日) 14:30 - 17:00 (GMT+8)
会议 ID:673 926 559
会议链接:https://vc.feishu.cn/j/673926559