服务热线

400-600-2138

开发工程师的5门必修微课程

收藏课程
课程编号:134788 时间:2016年07月23日-24日 讲师:专家团 地点:上海
学习费用:4200 元/位
用手机看:
课程编号 开课日期 地点 培训天数 选择报名

培训对象:

对此课程感兴趣的学员

课程收益:

课程大纲:

课程简介:

5门微课程集合在2天时间里集中讲授,分别来自Intel、ADUCID、新浪微博、阿里云、ruff的5位讲师将结合自己所在团队的开发实践,为学员讲授开发的方法与思维。

课程大纲:

用JAVASCRIPT打开物联网开发的大门

周爱民 Ruff架构师

智能小车/无人机

Arduino/DFRobot/Parrot改装

Ruff无线操控

智能避障

自动巡航/飞行

智能家具助手

打造智能小家电

WEB安全与渗透测试

张银奎 英特尔软件架构师,系统调试专家

Web应用安全基础

70%的网络攻击是通过网络应用,防火墙对Web应用攻击爱莫能助,网络安全与应用安全比较,HTTP基础(请求、HTTP头、HTTP方法、HTTP应答、状态码),Open Web Application Security Project(OWASP),OWASP的十大Web应用漏洞列表,最危险的25个软件错误,输入验证,黑名单验证,白名单验证,缩小攻击面,DataTablev.s. DataSet(.Net实例),threat classification,STRIDE,IIMF,Common Weakness Enumeration (CWE), 重要的学习资源——DVWA、mutillidae样本网站

渗透测试

Pentest,背景,测试过程,重要资源,Kali Linux, 环境搭建,重要工具,Burp Suite详解(Instrder, Comparer, Repeater, Decode, Sequencer), NMAP,Wireshark,Metasploit,Armitage;演习目标,Metasploitable 2,下载和安装,主机入侵完整过程演示(利用IRC漏洞远程登录被攻克目标机)

XSS攻击和浏览器安全

同源原则,例外,cross-origin resource sharing (CORS),XDomainRequest;cross-site scripting (or XSS),XSS攻击,Reflected XSS (Type-1 XSS),Stored XSS(Type-2 XSS),DOM-based XSS (Type-0 XSS),HTML Injection,防卫方法:输出编码,净化输入,HttpOnly;Cross-Site Request Forgery (CSRF),案例:2011年3月发现的Android Market漏洞,HTTP GET,使用BeEF和MSF颠覆IE,防卫CSRF攻击

8 UNIVERSAL DESIGN PRINCIPLES FOR BULLET-PROOF SECURITY

IVO TOMAN ADUCID China Country Manager

Our learnings from fixing the authentication

This section will serve as an introduction of the problems with today’s authentication technologies as well as of the solutions to the individual root-causes

Case study: solving the security of TLS/SSL

This section will serve to introduce the problems of TLS and we will use this technology to apply the design principle.

新浪微博数据库的六个变革

肖鹏 新浪微博技术经理

新浪微博数据库的访问量从亿到百亿,从百亿再到万亿,这中间究竟进行了那些技术架构的优化和改造?

并且,伴随着这个过程,我们是如何进行技术保障,建设了哪些自动化运维系统来支持海量数据的存储和千万级别的并发?

同时,这个过程中我们是如何开发建设出数据库平台,在保障服务稳定性的前提前,进行服务化,产品化,在努力提高自身健壮性的前提下,加强服务意识,尽量实现信息透明化,对用户尽量提供便捷的服务。

异构数据库迁移笔记

萧少聪 阿里云计算有限公司产品经理

需求立项:

明确需求,调动企业资源,进行:产品调研、选型

迁移规划:

挑选可落地的典型系统建立迁移信心

过程管理:

管理用户、开发、DBA对新数据库的期望并形成迁移合力

知识积累:

迁移用例、经验管理、异构兼容

潜力挖掘:

使用新数据库提供的专有功能,提高性能及开发效率

讲师介绍:

周爱民 Ruff架构师

国内软件开发界资深架构师、软件工程师,1996年起开始涉足商业软件领域开发,有近20年软件开发与架构、项目管理、团队建设的经验,曾任盛大网络平台架构师、支付宝业务架构师、豌豆荚架构师等职,是 Borland Delphi 产品技术专家,也是 Qomo、N4C 等开源项目的发起者。2003年5月被美国 Borland 公司授予「Borland Delphi 产品专家」称号,并授予「论坛特别贡献奖」。

张银奎 英特尔软件架构师,系统调试专家

《软件调试》一书的作者,《程序员》杂志调试之剑栏目作者,高端调试网站(ADVDBG.ORG)的创始人。毕业于上海交通大学信息与控制工程系,长期从 事软件开发和研究工作,对 IA-32 架构、操作系统内核、驱动程序、尤其是软件调试有较深入研究。从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast 和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》(2008年中国软件技术大会)、《感受和思考调试器的威力》(CSDN SD2.0大会)、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》(以上三个讲座都是微软 “深入研究Windows内部原理系列”的一部分)等。翻译(合译)作品有《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、 《人工智能:复杂问题求解的结构和策略》等。

Ivo Toman ADUCID China Country Manager

Ivo is the Regional director for Greater China at ADUCID

肖鹏 新浪微博技术经理

微博研发中心技术经理,主要负责微博数据库(MySQL/Reids/HBase/Memcached)相关的业务保障、性能优化、架构设计,以及周边的自动化系统建设。经历了微博数据库各个阶段的架构改造,包括服务保障及SLA体系建设、微博多机房部署、微博平台化改造等项目。10年互联网数据库架构和管理经验,专注于数据库的高性能和高科用技术保障方向。

萧少聪 阿里云计算有限公司产品经理

主要负责RDS for PostgreSQL/PPAS产品的发展规划及产品运营。拥有多年开发、架构设计及项目管理经验,已协助中国众多企业实现Oracle数据库到Postgres系列数据库的迁移。专注于开源Linux系统管理及Postgres数据库、优化、集群系统、云-虚拟化架构设计领域。06年通过红帽RHCE认证,并获得红帽RHCI认证讲师资格,09年通过红帽全球最高认证RHCA,成为国内前20名考取此认证的架构师。2011年获得EnterpriseDB公司Postgres Plus Professional认证,同年以理事身份筹建PostgreSQL中国用户会

讲师介绍:

在线报名:

客户报名咨询:020-39971893     400 600 2138

近期相关公开课:

报名服务流程:

中培网优势:

热门课程

会员登录

勾选即代表确认同意《用户协议》

没有账号?立即注册

忘记密码?