Free Ruby安全研讨会 - The Trail of Bits博客
我们暂停常规内容发布,带来一项重要公告:6月6日周四,恰逢SummerCon期间,我们将在纽约市举办免费的Ruby安全研讨会!名额先到先得,仅限30人。点击此处注册,我们将在周二晚间通过邮件向入选参与者发送培训地点。
过去一年中,Ruby应用程序中发现了许多新漏洞和漏洞类型。这些漏洞利用了Ruby语言的特定功能及大型Ruby项目中的常见用法,例如YAML格式数据的序列化与反序列化。由于这些漏洞类型最初是在流行且经过深入研究的开源软件中被发现,它们极有可能存在于整个Ruby生态系统的应用中。这些应用往往是攻击者的高价值目标,随着新型易利用漏洞类型的出现,针对Ruby程序的定向和大规模攻击潜力已向世界展示。本次研讨会旨在通过向软件开发人员传递这些新型漏洞信息,弥合知识与技能差距。
我们的Ruby安全研讨会由Hal Brodigan(@postmodern_mod3)主持,涵盖近期Ruby on Rails漏洞类型、根本原因分析以及针对真实漏洞开发攻击利用的实践练习。参与者将学习漏洞背后的模式,并制定软件工程策略以避免在项目中引入这些缺陷。
如果您在纽约参加SummerCon并有兴趣参与周四的活动,请填写我们的注册表,入选者将于明日收到更多信息。我们很高兴为您带来此类项目,期待您的参与!
如果您喜欢本文,请分享至:
- GitHub
- Mastodon
- Hacker News
页面内容
近期文章
- 非传统创新者奖学金
- 劫持您的PajaMAS多智能体系统
- 我们构建了MCP始终需要的安全层
- 废弃硬件中的零日漏洞利用
- EthCC[8]内幕:成为智能合约审计师
© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。