【公开课】HTTP协议相关的若干安全问题
web开发的看过来啦!
开源力量公开课第十七期
课程题目:HTTP协议相关的若干安全问题
线下课程地址(免费): 上海浦东软件园亮秀路112号Y1座浦软孵化器二楼-星点咖啡
课程背景:
HTTP非常好用,功能强大,使用广泛。但是也伴随大量的安全问题,比如 SQL 注入, CSRF, XSS 等。在这次报告,我主要想讲讲 HTTP 协议层本身相关的安全问题,同时也希望能够帮助大家加深对 HTTP 协议本身的裂解。
讲师介绍:
李道兵,男,程序员。中文维基百科前管理员, Debian Developer, iso-codes 维护人员。对ruby, rails 和后端开发有兴趣。曾供职于金山,盛大,用 C++, Python, Java, Ruby 做过开发。https://github.com/lidaobing
课程大纲:
1. GET 型 CSRF
2. POST 型 CSRF
3. 串号问题
4. OAuth 1.0 攻击
5. SSL
6. Same Origin Policy 与 跨域通信
时间安排:
18:00 - 18:30:用餐,课前交流
18:30 - 19:00 : 自我介绍 , 课前小活动
19:00 - 21:00 : 讲课
线下活动已改为签到审核模式 , 通过我们审核的才能参加免费的线下活动。
获得批准的条件是:
1.资料填写完整
2.新浪微博/(or)腾讯微博/QQ空间/优士网/豆瓣网 转发分享我们的活动
3.请在其他信息栏填写您的 新浪微博/(or)腾讯微博/QQ空间/优士网/豆瓣网等,昵称
4.未通过审核的同学请不要直接前往现场
开源力量公开课合作伙伴“星点咖啡”:星点咖啡是坐落在浦东软件园的创业咖啡,关注星点咖啡微信账号starrycoffee,开源力量公开课活动参与者可获得享受9折优惠的会员卡。
开源力量公开课,每周二晚线上线下同时开课,向最牛X的开源技术专家学习!
报名猛踩这里:http://huiyi.csdn.net/community/view/281