LC
讲师简介
LC,奇安信网络安全部产品安全团队应用安全专家,原四川大学0x401 CTF战队Web选手,OWASP Member,现为网络安全从业者,研究方向主要是代码审计、SDL(软件安全开发周期)。
参与过国家级的攻防演练,了解甲方主流应用和业务的风险点,有丰富的Web安全测试经验,在外部社区发表多篇代码审计实战文章。
曾担任集团《Python安全编码规范》的内训讲师,目前在公司内负责某重点产线SDL流程的落地。
议题介绍
议题名称:防微杜渐——从攻防角度看代码审计
“攻”是单点突破,“防”是系统工程。本课程会首先从甲方的视角出发,介绍代码审计的理论经验和实战技术,其次会阐述代码审计中易被忽视的点,最后再借助实战中“低危升级成高危”的攻击利用链,以攻促防,加深学员对代码审计的认识。
原文始发于微信公众号(奇安信集团安全应急响应中心):虎符安全训练营:从攻防角度看代码审计
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论