2天实战培训：构建安全的Electron应用

我们很高兴推出全新的Electron安全课程！本文概述了为期2天的工作坊内容。

随着ElectronJs框架的日益流行，我们创建了这门课程，教授如何构建和维护能够抵御攻击和常见漏洞的安全桌面应用。构建安全的Electron应用是可能的，但过程复杂。开发者需要熟悉框架特性、跟踪其演进，并持续更新深度防御机制以弥补其缺陷。

课程内容

1. 框架核心剖析
   从Electron内部原理和典型应用生命周期开始，快速切入威胁建模与攻击面分析，探究错误配置和漏洞的常见根源。

2. 两大攻防主题

   • 框架颠覆：安全配置错误、反模式、nodeIntegration与沙箱绕过
   • 定制代码突破：不安全预加载漏洞、原型污染攻击、affinity滥用等

3. 实战导向
   通过大量现场示例和场景演练，学员将掌握漏洞识别与修复技巧。课程包含多轮Q&A环节，可现场答疑甚至代码审查。

适合人群

• JavaScript/Node.js开发者
• 安全工程师
• 安全审计与渗透测试人员

要求具备基础JS开发经验和Web应用安全知识（如XSS）。课程内容对蓝队和红队均适用。

培训资料

学员将获得完整材料包：

• 200+页工作坊演示文稿
• 所有练习的代码、利用程序及成果物
• 结业证书

支持全球范围内远程或现场授课，每导师限15人。可根据企业需求定制课程。

联系info@doyensec.com预约课程！