• 待直播
  • 待直播
  • 待直播
  • 待直播
  • 直播完
  • 直播完
  • 直播完
  • 尚金龙

    豌豆科技 首席讲师

      《Web安全工程师》课程:Web安全入门之SQL注入及加固
      免费

      直播时间待定 立即预约

      直播简介

      1:总结实验环境的搭建 2:总结SQL注入及加固课程点 3:介绍豌豆学院问答社区互动技巧

      主讲人介绍

      从事10+年的软件开发、信息安全及相关培训工作,拥有丰富的一线技术培训经验,曾就职于国内几大知名教育机构(北大青鸟、传智播客等)。

      适合人群

      对此节课程知识没有系统掌握的学员 已学完Web安全入门阶段之SQL

  • 宋国徽

    豌豆科技 CEO

      使用Volatility Framework进行内存取证
      免费

      直播时间待定 立即预约

      直播简介

      Volatility Framework是一款非常XX的内存取证和分析工具,可以对转储(导出)的内存进行分析,并能够提取内存中的文件。这款工具几乎支持Windows、Linux等所有常见操作系统。 使用这款工具,小白们也可以一步步挖掘出隐藏在系统中的恶意代码(后门)。

      主讲人介绍

      拥有超过15年的信息安全从业经历,有丰富的应用安全实施及培训经历,专注于软件安全开发的研究和推广。熟悉主流应用架构及其安全解决方案,熟悉企业软件开发生命周期(SDLC),对于企业实施软件安全开发生命周期有较深刻的认识和理解。 上海市五一劳动奖章、上海市智慧工匠、上海市首席技师、OWASP上海地区负责人、上海市信息安全高技能人才培养基地技术专委会秘书长、上海市信息安全行业协会教育专委会副主任。

      适合人群

      信息安全从业人员 技术爱好者

  • 宋国徽

    豌豆科技 CEO

      XML外部实体攻击(XXE)
      免费

      直播时间待定 立即预约

      直播简介

      XML外部实体(XXE)攻击是许多基于注入的攻击方式之一,当攻击者将声明XML消息中的外部实体发送到应用程序并使用XML解析器解析时,就会发生这种攻击。也就是说,一旦发现Web应用要处理XML文件时,你就要考虑是否存在XXE漏洞。

      主讲人介绍

      拥有超过15年的信息安全从业经历,有丰富的应用安全实施及培训经历,专注于软件安全开发的研究和推广。熟悉主流应用架构及其安全解决方案,熟悉企业软件开发生命周期(SDLC),对于企业实施软件安全开发生命周期有较深刻的认识和理解。 上海市五一劳动奖章、上海市智慧工匠、上海市首席技师、OWASP上海地区负责人、上海市信息安全高技能人才培养基地技术专委会秘书长、上海市信息安全行业协会教育专委会副主任。

      适合人群

      信息安全从业人员 技术爱好者

  • 宋国徽

    豌豆科技 CEO

      社会工程测试工具-SET实战指南
      免费

      直播时间待定 立即预约

      直播简介

      社会工程学工具包SET(The Social-Engineer Toolkit)是一个使用Python语言编写的社会工程学渗透测试工具。SET有着非常丰富的攻击向量库,目前该工具包已经有超过200多万次的下载量。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷(Payload)到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。

      主讲人介绍

      拥有超过15年的信息安全从业经历,有丰富的应用安全实施及培训经历,专注于软件安全开发的研究和推广。熟悉主流应用架构及其安全解决方案,熟悉企业软件开发生命周期(SDLC),对于企业实施软件安全开发生命周期有较深刻的认识和理解。 上海市五一劳动奖章、上海市智慧工匠、上海市首席技师、OWASP上海地区负责人、上海市信息安全高技能人才培养基地技术专委会秘书长、上海市信息安全行业协会教育专委会副主任。

      适合人群

      信息安全从业人员 技术爱好者

  • 宋国徽

    豌豆科技 CEO

      OWASP Top 10全球十大应用安全威胁
      免费

      2018-08-28 19:00 - 20:30 查看回放

      直播简介

      OWASP是一个提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息的组织。其目的是协助个人、企业和机构来发现和使用可信赖软件。

      OWASP的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是OWASP Top 10(10项最严重的Web 应用程序安全风险列表) ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。

      OWASP Top 10是国际认可的软件安全十大威胁,国际主流的大型软件企业、及主流的Web漏洞扫描工具均认可该标准。另外,OWASP测试指南、OWASP安全编码指南等均被业界所认可。

      本次直播主要以2017版OWASP Top 10为切入点,深入讲解OWASP的各类软件安全技术。

      主讲人介绍

      拥有超过15年的信息安全从业经历,有丰富的应用安全实施及培训经历,专注于软件安全开发的研究和推广。熟悉主流应用架构及其安全解决方案,熟悉企业软件开发生命周期(SDLC),对于企业实施软件安全开发生命周期有较深刻的认识和理解。 上海市五一劳动奖章、上海市智慧工匠、上海市首席技师、OWASP上海地区负责人、上海市信息安全高技能人才培养基地技术专委会秘书长、上海市信息安全行业协会教育专委会副主任。

      适合人群

      信息安全从业人员 技术爱好者

  • 尚金龙

    豌豆科技 首席讲师

      黑客入侵应急方法论
      免费

      2018-09-20 16:30 - 17:30 查看回放

      直播简介

      1:事件分类
      2:排查思路
      2.1:文件分析
      2.2:进程分析
      2.3:系统信息
      2.4:日志分析
      3:分析排查
      3.1:Linux系列分析排查
      3.1:Windows系列分析排查

      主讲人介绍

      从事10+年的软件开发、信息安全及相关培训工作,拥有丰富的一线技术培训经验,曾就职于国内几大知名教育机构(北大青鸟、传智播客等)。

      适合人群

      系统安全运维小白

  • 尚金龙

    豌豆科技 首席讲师

      软件安全开发生命周期(S-SDLC)企业实践
      免费

      2018-10-19 12:00 - 13:00 查看回放

      直播简介

      1:OWASP S-SDLC项目简介
      2:企业实践TOP 10
      2.1:企业自下而下推行S-SDLC实施
      2.2:与企业的质控体系相结合
      2.3:建立人员培训体系
      2.4:将S-SDLC实施效果可视化
      2.5:产品的目标决定S-SDLC过程
      2.6:威胁模型避免大的设计风险
      2.7:安全特性组件避免编码漏洞
      2.8:管理第三方软件的风险
      2.9:实施DevSecOps的基础
      2.10:S-SDLC工具链

      主讲人介绍

      从事10+年的软件开发、信息安全及相关培训工作,拥有丰富的一线技术培训经验,曾就职于国内几大知名教育机构(北大青鸟、传智播客等)。

      适合人群

      软件研发小白