开源力量公开课第十七期-HTTP协议相关的若干安全问题

开源力量公开课第十七期

课程题目：HTTP协议相关的若干安全问题

传课网线上直播网址：http://www.chuanke.com/s1109707-8170.html

线下课程地址(免费)： 上海浦东软件园亮秀路112号Y1座浦软孵化器二楼-星点咖啡

课程背景：  

      HTTP非常好用，功能强大，使用广泛。但是也伴随大量的安全问题，比如 SQL 注入, CSRF, XSS 等。在这次报告，我主要想讲讲 HTTP 协议层本身相关的安全问题，同时也希望能够帮助大家加深对 HTTP 协议本身的裂解。

讲师介绍：

李道兵，男，程序员。中文维基百科前管理员, Debian Developer, iso-codes 维护人员。对ruby, rails 和后端开发有兴趣。曾供职于金山，盛大，用 C++, Python, Java, Ruby 做过开发。https://github.com/lidaobing 

课程大纲：

1. GET 型 CSRF

2. POST 型 CSRF

3. 串号问题

4. OAuth 1.0 攻击

5. SSL

6. Same Origin Policy 与 跨域通信

时间安排： 

18：00 - 18：30：用餐，课前交流

18：30 - 19：00 : 自我介绍 , 课前小活动 

19：00 - 21：00 : 讲课  

 线下活动已改为签到审核模式 ， 通过我们审核的才能参加免费的线下活动。

获得批准的条件是：

1.  资料填写完整

2.  新浪微博/(or)腾讯微博/QQ空间/优士网/豆瓣网 转发分享我们的活动

3.   请在其他信息栏填写您的 新浪微博/(or)腾讯微博/QQ空间/优士网/豆瓣网等，昵称

4.  未通过审核的同学请不要直接前往现场

开源力量公开课合作伙伴“星点咖啡”：星点咖啡是坐落在浦东软件园的创业咖啡，关注星点咖啡微信账号starrycoffee,开源力量公开课活动参与者可获得享受9折优惠的会员卡。

开源力量公开课，每周二晚线上线下同时开课，向最牛X的开源技术专家学习！

订阅开源力量公开课，即时掌握最新开课信息： http://tinyurl.com/osforce " 

活动背景：

开源（开放源代码）是人类最美好的品质在科技领域的体现，她饱含了人类开放、分享、协作、创新的精神。“开源力量公开课"的推出就是为了更好的推广开源技术，同时满足人们深入学习开源技术的需求。我们将邀请一线的开源技术专家，每次课程聚焦一个主题，每次课程时间两小时，每周二晚线上线下同时举行，让更多的人掌握开源技术。