更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)培训名称:黑盒测试培训培训对象:PC&SD各产品线培训背景:Security Lab为了更好的服务于产品安全,同时搜集各个产品team对黑盒测试培训的需求,通过集中、专题的形式提高开发人员对常见黑盒测试中常见漏洞的成因及预防能力。培训目的:1、了解黑盒测试对于产品安全的重要性;2、了解黑盒测试中常见漏洞的成因和危害;3、了解如何避免漏洞产生的关键点;本期嘉宾我们请来Security Lab安全研究员张瑜龙安全圈代号“MedusA0311”曾在多个知名漏洞平台提交过数百个高危漏洞下面为大家带来现场培训内容,首先回顾第一期黑盒测试培训中讲解的SQL注入,XSS脚本,文件上传漏洞。紧接着介绍了在黑盒测试当中其它的常见漏洞,包括命令执行、文件包含、配置管理、身份认证及会话管理漏洞等,讲解了漏洞成因及其危害,并现场进行操作演示,给出相关漏洞的安全建议。进入实战操作环节,针对漏洞产生的根本原因,现场进行演示且进行深入的讲解,并给出具体可行的解决方案。通过本次分享,大家对黑盒测试及常见漏洞的成因及修复方法有了更加深刻的认识。感谢各产品线的小伙伴积极参与、提出问题并展开深入讨论。本期安全实验室黑盒测试培训活动完美落幕。联想安全实验室联想安全实验室,以控制产品安全质量为核心,研究主流安全攻防技术,构筑产品安全创新生态。实验室研究方向涵盖终端产品安全、云服务安全、IoT产品安全、大数据安全、无线网络安全等方向,专注于端到端的产品安全技术能力研究,同时安全实验室还关注工业互联网、智能交通、智慧城市、智慧家庭等方向的安全研究。
还没有评论,来说两句吧...