欢迎进入中国计算机用户协会信息安全分会网站!
当前位置: 首页 >> 新闻动态 >>
  • 业界资讯
  • 业界资讯
    OWASP 2012中国峰会议题确定
  • 时间:2012-11-12
  • 来源:未知
  • 国际应用安全组织OWASP将于113在中国深圳举办2012年中国峰会。经过反复审定,多轮投 票,OWASP中国峰会演讲议题已经初步确定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、知道创宇等单位的多名业内顶尖专家参与此次交流,内容涉 及企业安全、最新漏洞挖掘方法、应用层大流量清洗实践、社交网络新型攻击思路、Android应用安全开发、和云安全等安全方面;技术涵盖一般方法、渗透 流程、编程实践,还有大量经验的总结。

      AD

      国际应用安全组织OWASP将于113在中国深圳举办2012年中国峰会。经过反复审定,多轮投票,OWASP中国峰会演讲议题 已经初步确定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、知道创宇等单位的多名业内顶尖专家参与此次交流,内容涉及企业安全、最新漏洞挖掘方法、 应用层大流量清洗实践、社交网络新型攻击思路、Android应用安全开发、和云安全等安全方面;技术涵盖一般方法、渗透流程、编程实践,还有大量经验的 总结。

      演讲嘉宾中,有资深专家,有天才新人,有系统化逐层推进,也有灵光一闪的渗透。应用存储式XSS漏洞,2008年提出、2009年首次展示在台湾某 安全会议上的Click-jacking令人震惊,瞻之在前,点之被骗,本已随着XSS漏洞利用越来越困难慢慢消失,但淘宝现任网络安全专家、曾在奇  360 科技有限公司任职的谢雄钦先生,不仅给Click-jacking以新生,更扩展到各种jacking;他将通过深入浅出的讲解Ui- redressing的概念、形式和最新发展,给大家系统展示他最拿手的Adobe产品漏洞挖掘。刘丹先生2009年开始就职于人人网,多年来专注社交网 络安全,有丰富的从业经验和与众不同的思维方式,他将围绕社交网站面临的非传统型安全威胁展开讨论和分享,从他掌握的海量攻击实施中精选新型攻击思路和模 式。同样来自现实中大量安全实践的,Qunar安全技术专家李诚先生,将与大家一起讨论应用层大流量数据清洗

      Android应用开发有相当大的潜力,无论白色、灰色还是其他颜色产业,从事安全相关开发和测试工作5年的网易信息安全部门安全专家沈明星先生将 为我们分析Android系统的安全机制,从各个方面分析开发人员常犯的错误,他希望我们的开发人员至少不要被人用这些漏洞攻击自己的APP。周拓先生系 中国X黑客小组核心成员、XCON2012演讲者,在阿里巴巴集团安全中心供职,谦虚幽默,动手能力极强的他将演示突破app引擎上的JAVA沙盒攻击云 用户,此谓之针对云安全的安全攻击

    此次峰会有幸邀请到各位专家分享安全前沿,能够更好推动应用安全技术在国内发展,某些国内国际知名厂商将会在会议上展示令人期待的最尖端的技术(内容待与厂商协商后发布),请与我们一起以开放研究精神分享技术成果,以推动安全发展促个人事业进步,以高峰平台交流互换发展机遇,欢迎参加OWASP中国峰会。

    (责任编辑:aqxh)


    中国计算机用户协会信息安全分会版权所有

    Copyright© 1991-2023 中国计算机用户协会信息安全分会   京ICP备2021040407号

    技术支持:北京小鱼在线

    关注微信公众号