设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 新闻资讯 > 综合资讯 > 正文

【黑客招募】初试身手 体验SQL注入漏洞实战演练

时间:2014-04-10 19:48 来源:未知 作者:www.secye.com 阅读:

 初试身手 体验SQL注入漏洞实战演练

 
【我们的初衷】
安全领域对安全专家具体划分为安全管理类和安全技术类。安全管理类更侧重管理,提高用户的安全意识,比如教育大家要经常修改密码,不要在陌生网站透露个人消息等。安全技术类更多的是网络程序员,编程经验丰富,然后又掌握了防范攻击的方法,帮助网站、数据库等修复漏洞。
 
而网络安全里大家关注业务点包括数据库安全,云平台数据库安全,云平台稳定性等。因为网络安全用户和企业最关心还是网站(或者云平台)是否安全,是否会泄露客户资料,特别是信用卡等资料,而这些资料都是存储在数据库中,所以我们选择SQL注入操作为切入点。并邀请国外知名安全专家乔纳森亲临社区技术指导!
 
您是否有志于成为技术类安全专家的一员,您是否决定参与SQL注入漏洞实战演练来提高自己的攻击技术水平,我们这里为您提供了资料学习专区、练习网站、提问专区、测试平台、发布专区等系列配套服务,为您的职业成长添砖加瓦,欢迎您来小刀初试一把~
 
 
【导师资源】
Jonathan Singer
乔纳森创建了大学网络防御俱乐部,并被选为该网络防御俱乐部的主席和队长。在此期间,他成功地领导团队在东南大学网络防御竞赛中取得胜利,团队排名在全国前10以内。乔纳森还在为中佛罗里达大学工作,主要提供ISP方面的监控和信息安全的支持。乔纳森在事件响应,Web应用安全,PCI法规遵从和Linux服务器管理和运维也具有十分丰富的经验。乔纳森还组织了B-Sides安全会议,并开发了能够非法入侵客户身份的系统。乔纳森通常在终端机后面玩CTFs,或是阅读/r/netsec。此外,他经常在中佛罗里达州大学组织了多场演讲,目前他正在研究CCENT, A+和Net+。
 
Jonathan founded the Collegiate Cyber Defense Club and was elected as President and Captain of the varsity cyber defense team. He successfully lead the team to victory in the Southeast Collegiate Cyber Defense Competition, ranking as one of the top 10 teams in the nation. Jonathan worked for a Central Florida ISP specializing in abuse and information security. His experience includes incident response, web application security, PCI compliance, and Linux server administration and hardening. Jonathan also co-founded the
Security B-Sides Orlando Conference and developed the hackable guest badges. You can normally find him behind a terminal playing CTFs or reading /r/netsec. He has participated in several speaking engagements around Central Florida and currently holds his CCENT, A+, and Net+.
Jonathan Singer团队:http://bsidesorlando.org/2014/
 
【活动流程】
Step1:资料学习专区:待定
Step2:练习网站:http://www.dvwa.co.uk/ 
Step3:提问专区:待定
Step4:模拟测试的平台:https://hack.me/101047/dvwa-107.html
Step5:发布专区:待定

【导师奖励】
前十位漏洞发布并通过导师认可的漏洞发布者,获得导师赠送的见面礼一份!
注,导师礼物由信息安全专家俱乐部寄出。
 
 
 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%