Free Ruby Security Workshop - The Trail of Bits Blog

Free Ruby Security Workshop

Dan Guido
June 03, 2013
education, events

我们中断常规安排，为您带来一项重要公告：6月6日星期四，恰逢SummerCon之际，我们将在纽约市举办一场免费的Ruby安全研讨会！报名采取先到先得原则，仅限30个席位。点击此处报名，我们将在周二晚上通过邮件向入选参与者发送培训地点。

过去一年中，Ruby应用程序中发现了许多新漏洞和漏洞类别。这些漏洞利用了Ruby语言的特定功能以及大型Ruby项目中常见的惯用法，例如YAML格式数据的序列化和反序列化。由于这些漏洞类别最初是在流行且经过深入研究的开源软件中发现的，它们极有可能存在于整个Ruby生态系统的应用程序中。这些应用程序通常是攻击者的高价值目标，随着新的、易于利用的漏洞类别的出现，针对Ruby程序的定向和大规模利用潜力已向世界展示。在本研讨会中，我们旨在通过向软件开发人员传递这些新漏洞类别的信息，弥合知识与技能差距。

我们的Ruby安全研讨会将由Hal Brodigan（@postmodern_mod3）主持，涵盖最近的Ruby on Rails漏洞类别、其根本原因，以及学生为真实漏洞开发利用程序的练习。参与者将学习漏洞背后的模式，并制定软件工程策略以避免将这些缺陷引入他们的项目。

如果您在纽约参加SummerCon并有兴趣在周四参加，请填写我们的报名表，入选参与者将在明天收到更多信息。我们很高兴为您带来这样的项目，期待在那里见到您！

如果您喜欢这篇文章，请分享：
Twitter
LinkedIn
GitHub
Mastodon
Hacker News

页面内容
近期文章

• Building secure messaging is hard: A nuanced take on the Bitchat security debate
• Investigate your dependencies with Deptective
• Buckle up, Buttercup, AIxCC’s scored round is underway!
• Maturing your smart contracts beyond private key risk
• Unexpected security footguns in Go’s parsers

© 2025 Trail of Bits.
Generated with Hugo and Mainroad theme.