5555555555

没钱`我也是``精神上支持！

在什么地方开讲的啊，价钱还不算贵

下次培训，时间允许的话，我参加，呵呵。

tankaiha，你是...?我当时以为是你，因为我听你在走廊和pooka说了一句你是.....Net方面的培训，我是坐在pooka面前的宅男。早知道就和你聊聊啦。我对.net也很感兴趣的～

引子：华信知识服务平台（7ccK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4A6L8X3!0A6N6q4)9J5k6h3!0J5k6#2)9J5k6h3y4F1）是电子工业出版社推出的一个新的平台，其中培训是里面的一个重要组成部分。这次电子工业出版社提供培训平台，看雪学院提供技术支持，开设几门软件安全相关的课程。这也是论坛向外的一个新的尝试，如果合作成功，电子工业出版社将返回一部分费用给论坛，论坛将用这部分费用发展论坛。

一、讲师介绍

讲师：Pooka
从事信息安全研究近7年时间，现就职于国内某著名安全公司。长期从事逆向工程、协议分析、漏洞分析、漏洞挖掘等工作。曾发现包括Microsoft、Cisco、IBM等公司产品在内的很多安全漏洞。并长期讲授《安全编程》相关内容的课程，有着丰富的授课经验。

学员对讲师的部分评价

讲师水平高，课程内容和难度安排详略得当。
讲师知识比较丰富全面。
内容比较丰富，讲解比较全面。

二、课程内容


三、照片欣赏

1月12日课堂

1月13日课堂

四、开发更安全代码的简单规则
软件结构选择原则
采用有效的源代码管理
承担责任
永远不相信用户输入（牢记此点，可以减少编写代码中的50%的问题）
模拟针对代码的威胁
不要编写不安全的代码
FUZZY
尽可能使用最佳工具（包括编译工具、检测工具）

五、培训感言

本次培训老师讲得十分清楚，收获很大，感谢老师和华信知识服务平台，希望越办越好！我也希望能有更多机会以更优惠的价格参加这样的培训。

——学员刘某

总的来说挺好的，就是时间稍微有点短，如果是一个连续的周末班，每期一个月，这样大家吸收会更好。

——学员刘某

多举办这类活动，时间长一点，讲解的再细致一些，价格可以接受，还可以更高些。

——学员刘某

本次培训的一些安全漏洞的介绍还可以，本人也学到了一些知识。希望以后培训时能够加一些教材之类的。
——学员郑某

总的来说，还有些收获，希望能事先提供相关资料和内容，同时，在深度和新度上再努力。
——学员唐某

居安思危——参加“安全编程”培训有感


作者：学员 黄某某
在2008年新年伊始，我参加了由电子工业出版社和看雪学院主办的“安全编程”培训，虽然只有短短两天的时间，却让我感悟颇深，在此希望能与大家一起分享：
一、培训课程安排的合理性
上课环境舒适，提供的服务也很到位，但是这些只是硬件上的支持。在短短的两天时间里，课程内容的安排、讲解的次序也是很合理的，采取了由简到繁、由浅入深的讲解方式，第一天：广角度的介绍了关于安全编程相关的一些基础知识，让学员形成一种安全意识；第二天：采取以实际操作为主，让学员很快上手，不管你是处于什么样的编程水平，都能很简单的理解和明白。以前我也参加过很多类似的培训，但是那些课程在安排上都不是很让人满意，不知是个人的能力问题，还是讲师故弄玄虚，总是听到最后感觉 “浪费时间无收获”。
二、讲师授课方式的新颖性
虽然这次我参加的是一个关于安全编程的培训，有的人可能会认为内容相当枯燥而且没有多少实际意义的话题，我本人最初也是抱着这样的思想去参加这次培训的，但是听了上午半天的课程后，觉得自己错的太厉害了，讲师在讲课的过程中并不是对着电脑念讲义稿，而是采取理论与实例相结合的方式，在讲解知识点的过程中，穿插了大量的实际中出现的问题来分析对应的知识点，多次采取互动的形式，让更多的学员参与互动。因为在培训之前就提醒过参加培训的学员，希望大家都能带上自己的电脑，因此在讲师授课的过程中，学员参与互动的机会更多，更好的巩固了知识，毕竟实践出真知嘛!相信在今后，学校里都将渐渐采用这样的授课方式。
三、内容的丰富性
这次培训的内容主要是以VC++为基础，介绍“安全编程”的主题，设计的内容主要是从安全漏洞的定义开始（漏洞定义：与安全相关能被利用破坏系统安全性的软件的BUG），重点分析了在程序设计中常见的几种经典漏洞（缓冲区溢出、SOL注入、跨站脚本、命令执行）。
但是从整个培训过程来看，此次重点强调的是关于缓冲区溢出的问题，在听课的过程中，让我体会到了做为程序员不仅仅需要考虑如何注意算法的优越性，还需要时刻保存一个安全的意识，如果作为一个程序员不能保证自己编写程序的安全性，哪怕功能再完善也是于事无补的，“千里之堤毁于蚁穴”、“一失足成千古恨”等大道理大家都明白，同时国人都有一种惯性思维就是“事不关己高高挂起”。
虽然在缓冲区溢出漏洞上花费的时间很多，但是在整个培训过程中讲解的知识内容还是很丰富的，几乎将整个内存的原理、结构都分析的非常透彻了，同时还提醒大家如何在程序设计中减少不必要的漏洞，主要的原则有：
1、软件结构选择原则
2、采用有效的源代码管理
3、承担责任
4、永远不相信用户输入（牢记此点，可以减少编写代码中的50%的问题）
5、模拟针对代码的威胁
6、不要编写不安全的代码
7、FUZZY
8、尽可能使用最佳工具（包括编译工具、检测工具）
除了以上内容外，还有更多丰富的内容（缓冲区溢出的类型、缓冲区溢出漏洞的利用等）不在此列举，请参与组织方提供的网站：b71K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8Z5k6h3W2Q4x3X3g2^5N6e0t1@1i4K6u0W2j5$3!0E0上面应该会有更加全面的内容提供。
四、总结
我虽然在此之前也做过不少的系统，开发过很多的软件，但是很少关注安全方面的相关信息，因为在此之前作为程序员的我只是负责算法的优化和功能的实现，至于安全问题一般是后期软件设计人员或者程序的测试人员来完成，但是参加了此次培训后，让我在程序设计时的思路更加开阔了，在以后的程序设计中，作为程序员不仅仅要注意功能和算法，更加要注意的是程序中的安全性问题。联想的柳传志曾经提出过 “木桶原理”：一个木桶能盛下多少水不是取决于最长的那块木板，而是由最短的木板来决定的。因此一个好的软件不是靠最好的功能占领市场，而是由哪个软件的漏洞最少，最能保护数据的安全性决定的！因此提醒更多的编程人员和软件用户“漏洞猛于虎”，不容忽视！

六、主办单位及联系方式

主办单位：电子工业出版社、看雪学院

联 系 人：毕宁
联系电话：010-88254013，13120323280
传 真：010-88254490
E-mail：[EMAIL="bn@phei.com.cn"]bn@phei.com.cn[/EMAIL]
邮寄地址：北京市万寿路173信箱 博文视点（100036）
网 站：136N6%4N6%4i4K6u0W2M7$3W2F1L8$3W2@1i4K6u0W2L8%4u0Y4i4K6u0W2j5$3^5`.

详细链接请单击此处：http://www.sinoit.org.cn/InformationSecurity/Training/20080112B.html

不错，顶！
我也想去听一听

哪里下载 ？

看见idapro了,讲课的帅哥被模糊了,呵呵
支持

我也想去听一听

啥时候也在杭州举办下啊

看见背影杀手了...

学校提供的笔计本还是自带的？

本本是自带的

好，知识转化为财富，有益的尝试。

1800元/人
没钱,只能精神上支持了!

貌似还有一位女性学员。

鼓掌庆贺。。。。。

收费的！！
有钱再学！！

只能精神上支持了

好像有点小贵呢

看到这种双赢的局面，非常高兴！
祝贺！

关注下..
占位

要学的东西很多啊。

支持一下，.........

内容太多了.....跟不上了..