-
-
[推荐]峰会预告 | 浅析WEB安全编程
-
发表于: 2017-10-21 15:44
-
某平台用户明文密码数据泄露;
8岁小学生利用漏洞1分钱购买2500元商品;
“有偿刷粉丝,删帖......
类似的新闻、小广告层出不穷,大家似乎已经自带免疫系统,对此类略带“新奇”的新闻,一点不感冒。然而此类问题却绵延不绝,生命力异常旺盛......
为什么呢?
原因之一,便是WEB漏洞。 对于大部分人来说,“WEB安全” 这个词是陌生的。随着《网络安全法》的出台,作为开发者,有义务、有必要也有责任保障自身开发的系统,是安全且可靠的。Web安全成为重中之重。
这次分享会通过SQL注入,来说明核心数据是怎么被黑客泄露的;通过XSS跨站与CSRF请求伪造漏洞,来分析黑客是怎么进入后台管理系统的;通过越权漏洞,来分析有偿删帖的实现手段的;通过支付漏洞,来分析小学生是如何1分钱购买商品的。在分析原理同时更会针对开发者说明其中的应对方案。
如何做一个既懂开发又懂安全的开发者?此次看雪安全开发者峰会,嘉宾汤青松通过分享《浅析WEB安全编程》,来帮你写出更安全的代码。
汤青松
汤青松,中国婚博会PHP高级工程师、安全顾问。擅长安全测试工具的研发,web参透测试,在处理web漏洞中积累有大量经验2014年任职于乌云,负责众测开发工作;2015年在网利宝担任研发以及安全建设。目前正专注于PHP的编码安全,PHP安全编码方面的书籍正在撰写中。
他常常活跃在SegmentFault讲堂以及GitChat,多次分享了WEB安全方面的议题。曾在2017 PHP开发者大会上发表演讲《PHP安全开发:从白帽角度做安全》。
以开发会安全,以安全辅未来!
5 折门票火热抢购中!
长 | 按 | 二 | 维 | 码 | 购 | 票
