BYR Achieve · 镜像论坛

[公告]黑客养成之路（一）Web漏洞实战演练

2015/10/28镜像同步19 回复

一、活动简介本次服务器的“黑客养成之路（一）Web漏洞实战演练”活动由北京邮电大学阿里巴巴高校技术联盟主办，北京邮电大学天枢信息安全协会协办，主要面向信息安全技术和PHP网站开发技术爱好者，同时也向北京邮电大学所有同学开放的一次技术实战活动。本次活动旨在同广大的信息安全技术爱好者们相互交流，分享在学习使用过程中的经验与技巧，激发广大学子对于信息安全技术的兴趣，同时普及网站开发中的安全意识，使得PHP开发人员可以开发出更安全的代码。同时计划此后继续联合举办“黑客养成之路”主题的技术实战活动，由浅及深，相互交流学习，最终掌握信息安全方面的技术，将理论与实践相结合，提升信息安全实战技术能力，拓宽安全领域视野，促进参与者职业生涯的发展。二、活动主题本次技术沙龙活动主要知识点为信息安全技术中web类常见漏洞的实战利用，包括SQL注入（低中高级别）、XSS（反射型、存储型）、上传漏洞、命令执行漏洞、越权访问、CSRF漏洞、PHP弱类型漏洞等，涵盖服务器的搭建、PHP黑盒白盒安全测试等方面内容。三、活动背景伴随互联网的普及，人们的物质精神生活水平得到极大丰富与提高。互联网本身随着参与人群的增加，也变得越来越复杂，安全事件也日渐被大众所关注。从之前的CSDN用户密码泄露事件、QQ群关系泄漏、某酒店4000W会员数据泄漏、人人网内网漫游、12306撞库事件，到近期的网易邮箱密码泄露事件，重大web类安全事件始终影响着网民的生活，背后所应用的神秘黑客技术和web安全知识也成为大家争相探究的方向。而面对日益备受关注的信息安全技术，我们有很多同学却完全不了解或仅仅从理论角度了解过相关漏洞原理。因此本次活动旨在通过同学们对web常规漏洞的实战操作、源码审计和技术分享，由浅入深，为信息安全爱好者们和广大学子提供一条学习、分享、交流这方面知识的途径，揭开黑客技术和web类信息安全技术的神秘面纱。四、活动时间、地点和人员时间：2015年10月30日18:30~20:30 地点：教三305 注意：请参与同学自带电脑五、主办方：北京邮电大学阿里巴巴高校技术联盟北京邮电大学天枢信息安全协会预知更多北邮阿里巴巴高校联盟活动信息请扫码关注北邮阿里巴巴高校联盟微信公众号： http://r.photo.store.qq.com/psb?/V14K4xhE33BFQp/THZ8PwmEtNvU13QpmSdhyplIEKRSCO.gB1P3UtdDB*U!/r/dKAAAAAAAAAA

订阅后，新回复会通过你的通知中心匿名送达。