酝酿许久，新一轮FreeBuf公开课开播在即，进入FreeBuf公开课页面的直播间就能直接在线观看，完全免费！

另外，直播页面的左侧会有两个二维码，上方的二维码为FB客服账号，客服妹子将邀你进入公开课讨论群，你可以在课程直播过程中提出问题，讲师将在直播中给出解答；下方的二维码有打赏功能，如果你觉得讲师的课程不错，就给Ta一点支持和鼓励吧~

课程简介

随着国内SRC与漏洞平台的兴起，丰厚的漏洞奖金吸引了越来越多的小伙伴加入到漏洞挖掘行列，投身到信息安全事业中。企业在招聘中也经常会与求职者聊OWASP TOP 10，但多数只是了解带有英文缩写的几类漏洞（如SQL注入，XSS，CSRF ），OWASP TOP 10其他类型漏洞远谈不上“熟悉”。另一方面，大多数人仅停留在发现问题层面，如何有效解决问题，如何才是最佳的安全实践，却知之甚少，而这恰恰是企业最需要的。

那么，有没有途径去系统地了解、学习脆弱性示例，攻击示例，漏洞修复，开发最佳安全实践？可能不少人都有类似的疑惑，特别是刚进入安全行业不久的同学。

本次公开课，我们特地邀请到了漏洞盒子高级研究员及负责人——曾老师跟大家聊聊，当我们在谈论OWASP TOP 10时，我们在说什么。

通过本次公开课，你可以了解到：

1. OWASP是什么？

2. OWASP项目仅仅是针对Web方向吗？对漏洞挖掘者与开发者分别有什么指导意义？

3. 注入就一定是高危吗？漏洞怎么评级才合理？—OWASP风险评级框架介绍

4. OWASP TOP 10每类漏洞都有什么内容？

5. 作为开发者应对每类漏洞可以采取怎样的最佳实践？

6. 如何从OWASP中系统地学习安全知识，提升自我？

讲师介绍

曾老师，漏洞盒子负责人及高级研究员，负责漏洞盒子众多安全渗透项目管理及实施、安全培训、安全咨询工作。曾任启明星辰技术经理，阿里安全峰会、0CON峰会演讲嘉宾，超过5年安全从业经验。长期专注于Web、APP应用安全与防护，具有丰富的安全项目经验。

课程福利

课程内容结束后，客服妹子将在报名参加公开课及群内提问的同学中抽取10名，送出《代码审计：企业级Web代码安全架构》一本。

直播时间

11月15日19:00-20:00

！！点我报名！！

感谢大家对本次公开课的支持**^^**

*FreeBuf公开课投稿/开课欢迎联系[email protected]