第二届模糊测试理论与工具实践开源工坊

开源工坊是现场学习和提交贡献的开源社区活动，会场邀请有经验的项目开发者，布置任务和提供指导，有或者没有编程语言基础的贡献者都可以完成。

注入漏洞是极为普遍且严重的一种漏洞，其根本原因是程序使用了未经验证的外部参数，攻击者可通过精心构造的数据执行恶意操作。注入漏洞的形式非常多样，除同学们耳熟能详的SQL注入外，命令注入、XSS、文件遍历等都属于注入漏洞的范畴。注入漏洞分布广泛，特征明显，复现简单，不需要有很强的理论和实践基础，是初学者简单易上手的漏洞挖掘技术。

本次活动不会过多介绍通过脚本工具等自动化检测注入漏洞的方法，而是分享一些实用的代码分析技能，帮助大家提升代码理解和调试能力，能够应对更多脚本工具无法应对的复杂情况。主讲人会结合自身开源操作系统漏洞挖掘经历，分享漏洞挖掘过程与思路。

工坊主题：第二届模糊测试理论与工具实践开源工坊

主讲人：李悦，闫琦文

时间：4月14日（本周日）下午 2:30～5:00

地点：网安基地明德楼 B102 会议室

注意事项：

1. 本次活动要求基地线下参与。参与请扫描下方二维码添加活动负责人微信，加入微信群以便联系。

2. 本次开源工坊活动的任务包含：手工漏洞验证实践、漏洞动调分析。

3. 请在活动结束之前不要长时间离场；活动结束后会合影留念。

4. 本次活动要求自带电脑，可提前配置Node.js环境。

报名链接：

https://ixy0caf7465.feishu.cn/share/base/form/shrcnDhZZZtKZID0EPLjhFxWXf5

线上会议链接：

会议主题：第二届模糊测试理论与工具实践开源工坊

会议时间：4月14日 (周日) 14:30 - 17:00 (GMT+8)

会议 ID：673 926 559

会议链接：https://vc.feishu.cn/j/673926559