OWASP 2012中国峰会议题确定

安全
国际应用安全组织OWASP将于11月3日在中国深圳举办2012年中国峰会。经过反复审定,多轮投票,OWASP中国峰会演讲议题已经初步确定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、知道创宇等单位的多名业内顶尖专家参与此次交流,内容涉及企业安全、最新漏洞挖掘方法、应用层大流量清洗实践、社交网络新型攻击思路、Android应用安全开发、和云安全等安全方面;技术涵盖一般方法、渗透流程、编程实践,还有大量经验的总结。

国际应用安全组织OWASP将于11月3日在中国深圳举办2012年中国峰会。经过反复审定,多轮投票,OWASP中国峰会演讲议题已经初步确定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、知道创宇等单位的多名业内顶尖专家参与此次交流,内容涉及企业安全、最新漏洞挖掘方法、应用层大流量清洗实践、社交网络新型攻击思路、Android应用安全开发、和云安全等安全方面;技术涵盖一般方法、渗透流程、编程实践,还有大量经验的总结。

演讲嘉宾中,有资深专家,有天才新人,有系统化逐层推进,也有灵光一闪的渗透。应用存储式XSS漏洞,2008年提出、2009年首次展示在台湾某安全会议上的Click-jacking令人震惊,“瞻之在前,点之被骗”,本已随着XSS漏洞利用越来越困难慢慢消失,但淘宝现任网络安全专家、曾在奇虎 360 科技有限公司任职的谢雄钦先生,不仅给Click-jacking以新生,更扩展到各种jacking;他将通过深入浅出的讲解Ui-redressing的概念、形式和最新发展,给大家系统展示他最拿手的Adobe产品漏洞挖掘。刘丹先生2009年开始就职于人人网,多年来专注社交网络安全,有丰富的从业经验和与众不同的思维方式,他将围绕社交网站面临的非传统型安全威胁展开讨论和分享,从他掌握的海量攻击实施中精选新型攻击思路和模式。同样来自现实中大量安全实践的,Qunar安全技术专家李诚先生,将与大家一起讨论“应用层大流量数据清洗”。

Android应用开发有相当大的潜力,无论白色、灰色还是其他颜色产业,从事安全相关开发和测试工作5年的网易信息安全部门安全专家沈明星先生将为我们分析Android系统的安全机制,从各个方面分析开发人员常犯的错误,他希望我们的开发人员至少不要被人用这些漏洞攻击自己的APP。周拓先生系中国X黑客小组核心成员、XCON2012演讲者,在阿里巴巴集团安全中心供职,谦虚幽默,动手能力极强的他将演示突破app引擎上的JAVA沙盒攻击云用户,此谓之“针对云安全的安全攻击”。

此次峰会有幸邀请到各位专家分享安全前沿,能够更好推动应用安全技术在国内发展,某些国内国际知名厂商将会在会议上展示令人期待的最尖端的技术(内容待与厂商协商后发布),请与我们一起以开放研究精神分享技术成果,以推动安全发展促个人事业进步,以高峰平台交流互换发展机遇,欢迎参加OWASP中国峰会。详情请参阅:http://www.owasp.org.cn/OWASP_Conference,欢迎单位和组织赞助展示,欢迎个人免费参加,舞台必将因为有你更加精彩。

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2012-08-30 13:00:47

RSA2012OWASP2012

2010-10-26 15:02:33

互联网安全IDCOWASP

2010-10-22 15:56:20

OWASPTom Brennan

2010-10-22 11:05:58

2010-11-08 16:58:36

OWASP专家采访魏彩霞

2010-10-22 10:32:56

2010-10-26 11:04:48

OWASP专家采访方兴

2010-10-26 10:56:00

OWASP专家采访夏鹏

2011-07-27 08:48:08

2010-10-25 17:33:41

OWASP专家采访陈晓信

2010-10-28 12:19:20

Web应用安全信息化安全OWASP

2011-07-28 10:45:47

2012-03-30 14:48:54

微博大会

2011-08-01 16:49:14

云计算

2012-03-30 10:57:02

微博大会

2017-04-19 17:59:48

中国 峰会

2019-02-25 16:46:38

智慧建筑 物联网

2012-11-19 16:20:16

数据发展

2011-10-28 11:55:26

OWASPOWASP 2011

2010-08-06 10:53:00

Citrix思杰
点赞
收藏

51CTO技术栈公众号