我们暂停常规内容发布,带来重要公告:6月6日周四(恰逢SummerCon期间),我们将在纽约举办免费Ruby安全研讨会!名额仅限30人,先到先得。点击此处报名,入选者将在周二晚间收到培训地点通知。
过去一年中,Ruby应用暴露出诸多新型漏洞类型。这些漏洞利用Ruby语言特性及大型项目中常见模式(如YAML格式数据序列化/反序列化)。由于这些漏洞最初在流行开源软件中发现,极可能存在于整个Ruby生态系统中。这些应用常成为攻击者的高价值目标,随着新型易利用漏洞的出现,Ruby程序面临大规模定向攻击的风险已得到验证。本次研讨会旨在通过向开发者传递这些新型漏洞知识,弥合技术认知差距。
研讨会由Hal Brodigan(@postmodern_mod3)主讲,内容涵盖:
- 近期Ruby on Rails漏洞类型深度解析
- 漏洞根本成因剖析
- 真实漏洞利用开发实战演练
参与者将掌握:
- 漏洞背后的共性模式
- 避免引入此类缺陷的软件工程策略
若您恰在纽约参加SummerCon并有意参与,请填写报名表单,入选者将于次日收到详细信息。我们期待与您相见!
(原文社交分享模块略)