Free Ruby Security Workshop - The Trail of Bits Blog

Dan Guido
June 03, 2013
education, events

我们暂停常规内容发布，为您带来重要公告：6月6日（周四）夏季黑客大会（SummerCon）期间，我们将在纽约市举办免费Ruby安全研讨会！名额仅限30人，按先到先得原则报名。点击此处注册，我们将在周二晚间通过邮件向入选参与者发送培训地点。

过去一年中，Ruby应用程序中发现了许多新型漏洞和漏洞类别。这些漏洞利用了Ruby语言的特定功能及大型Ruby项目中的常见模式，例如YAML格式数据的序列化与反序列化。由于这些漏洞类别最初是在流行且经过深入研究的开源软件中被发现，它们极有可能存在于整个Ruby生态系统的应用中。这些应用往往是攻击者眼中的高价值目标，随着新型易利用漏洞类别的出现，针对Ruby程序的定向和大规模攻击潜力已向世界展示。本次研讨会旨在通过向软件开发人员传递这些新型漏洞类别的信息，弥补知识与技能差距。

我们的Ruby安全研讨会由Hal Brodigan（@postmodern_mod3）主导，内容涵盖：

• 近期Ruby on Rails漏洞类别分析
• 漏洞根本原因剖析
• 实战练习：学员针对真实漏洞开发利用代码

参与者将学习漏洞背后的模式，并制定软件工程策略以避免在项目中引入此类缺陷。

如果您正在纽约参加夏季黑客大会并有兴趣参与周四的研讨会，请填写注册表单，入选者将于明日收到详细信息。我们很高兴为您带来此类项目，期待届时相见！

若喜欢本文，请分享至：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
近期文章

• 我们构建了MCP始终需要的安全层
• 废弃硬件中的零日漏洞利用
• EthCC[8]内幕：成为智能合约审计师
• 使用Vendetect大规模检测代码复制
• 构建安全消息传输很难：关于Bitchat安全辩论的 nuanced 观点

© 2025 Trail of Bits.
Generated with Hugo and Mainroad theme.