Un año más se celebrará en la Universidad de A Coruña (Facultad de Informática, Campus de Elviña s/n) los talleres de seguridad organizados por GSICKMINDS, (antiguo GSIC), pese a que el congreso se retrasará hasta octubre, la formación intensiva en seguridad y desarrollo web se hará los días 1 y 2 de Marzo.
Los laboratorios serán a cargo de los inagotables expatriados Ángel Prado y Diego Ferreiro. Las plazas suelen agotarse rápido, así que no lo dejéis para el último momento y registraros cuanto antes. Además hacen descuentos para estudiantes y desempleados.
El curso de Ángel de 12 horas se centrará en seguridad web con un temario bastante ninja:
- Cross Site Scripting
- Cross Site Request Forgery
- Inyección SQL
- Open Redirection Data URIs
- Ataques de repetición
- Ataques de lógica de negocio
- Webshells, File Inclusion
- Herramientas - Burp, Fiddler, Wireshark, Malzilla...Seguridad en clientes de correoTesting en aplicaciones móviles (iOS)Metadata extraction, Pastebin and Google/Bing hacking
- Password Cracking
- CAPTCHA OCR
- HackingAdvanced SQL Injection & Exfiltration
- PDF malware reverse engineering
- Kiosk sandboxes
- Windows Authentication & NTLM
- Ataques a SSL (SSLStrip, Crime...)
El de Diego, experto en desarrollo web, con otras 12 horas de duración, de javascript:
JavaScript (Parte I)- Introducción a JavaScript
- Funciones
- Objetos
- Core: prototyping, scope, and OOP
- Manipulación de DOM
- Plugins y librerias
- Debugging
- Eventos: bubbling y delegación
- AJAX, SOP, JSONP
- HTML5 APIs
JavaScript Parte (II) (Algunos temas pueden ser opcionales)
- Progressive enhancement y graceful degradation
- Modulabilidad y escalabilidad de aplicaciones (NPM, packaging)
- Optimación de código (rendimiento, jslint, mimification, cdn)
- Arquitecturas MVC
- NodeJS y V8
- APIs y comunicación AJAX2, CORS, JSON, JSONP
- Caching avanzado, LocalStorage, Cookie Management
- WebSockets
0 comments :
Publicar un comentario