开源力量公开课第十七期
课程题目:HTTP协议相关的若干安全问题
传课网线上直播网址:http://www.chuanke.com/s1109707-8170.html
线下课程地址(免费): 上海浦东软件园亮秀路112号Y1座浦软孵化器二楼-星点咖啡
课程背景:
HTTP非常好用,功能强大,使用广泛。但是也伴随大量的安全问题,比如 SQL 注入, CSRF, XSS 等。在这次报告,我主要想讲讲 HTTP 协议层本身相关的安全问题,同时也希望能够帮助大家加深对 HTTP 协议本身的裂解。
讲师介绍:
李道兵,男,程序员。中文维基百科前管理员, Debian Developer, iso-codes 维护人员。对ruby, rails 和后端开发有兴趣。曾供职于金山,盛大,用 C++, Python, Java, Ruby 做过开发。https://github.com/lidaobing
课程大纲:
1. GET 型 CSRF
2. POST 型 CSRF
3. 串号问题
4. OAuth 1.0 攻击
5. SSL
6. Same Origin Policy 与 跨域通信
时间安排:
18:00 - 18:30:用餐,课前交流
18:30 - 19:00 : 自我介绍 , 课前小活动
19:00 - 21:00 : 讲课
线下活动已改为签到审核模式 , 通过我们审核的才能参加免费的线下活动。
获得批准的条件是:
1. 资料填写完整
2. 新浪微博/(or)腾讯微博/QQ空间/优士网/豆瓣网 转发分享我们的活动
3. 请在其他信息栏填写您的 新浪微博/(or)腾讯微博/QQ空间/优士网/豆瓣网等,昵称
4. 未通过审核的同学请不要直接前往现场
开源力量公开课合作伙伴“星点咖啡”:星点咖啡是坐落在浦东软件园的创业咖啡,关注星点咖啡微信账号starrycoffee,开源力量公开课活动参与者可获得享受9折优惠的会员卡。
开源力量公开课,每周二晚线上线下同时开课,向最牛X的开源技术专家学习!
订阅开源力量公开课,即时掌握最新开课信息: http://tinyurl.com/osforce "
活动背景:
开源(开放源代码)是人类最美好的品质在科技领域的体现,她饱含了人类开放、分享、协作、创新的精神。“开源力量公开课"的推出就是为了更好的推广开源技术,同时满足人们深入学习开源技术的需求。我们将邀请一线的开源技术专家,每次课程聚焦一个主题,每次课程时间两小时,每周二晚线上线下同时举行,让更多的人掌握开源技术。