活动 | OWASP中国山西分会2019技术沙龙

阅读量    120385 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

OWASP中国官网:http://www.owasp.org.cn

活动简介

OWASP简介
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。
目前OWASP全球拥有250多个分会近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。

 

活动时间

2019年4月13日 13:00

 

活动地点

地点:山西省太原市小店区长治路226号高新动力港2层会议厅

 

主办方

主办单位:OWASP中国、OWASP中国山西分会
承办单位:启明星辰
协办单位:360安全客、漏洞银行、四叶草、看雪科技、安全+、安全脉搏、开源聚合网安教育、芝诺信安、e安在线。

直播媒体:漏洞银行

联 系 人:曹晓俊(OWASP中国山西区域负责人)、许飞(OWASP中国运营经理)
联系方式:18634311517 微信同号

 

活动详情

OWASP在业界影响力

OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。
美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则
国际信用卡数据安全技术PCI标准更将其列为必要组件
为美国国防信息系统局(DISA)应用安全和开发清单参考
为欧洲网络与信息安全局(ENISA), 云计算风险评估参考
为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用社会媒体的安全指南
为美国国家安全局/中央安全局, 可管理的网络计划提供参考
为英国GovCERTUK提供SQL注入参考
为欧洲网络与信息安全局(ENISA), 云计算风险评估提供参考
OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。
OWASP中国拥有近6300名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展。
每个人都可以免费加入OWASP中国,利用免费和开放许可证获得OWASP的相关资源。

OWASP山西分会技术沙龙日程表

技术沙龙日常表
时 间 嘉 宾 事 项
12:30-13:10 入 场 签 到
13:10-13:30 领导致辞
13:30-14:20 王青龙 应用安全领域的关键趋势——RASP技术建设
14:20-15:10 李忠仁 安全服务与应急响应
15:10-15:25 茶 歇(抽奖)
15:25-16:15 秦晓鹏 企业安全建设中渗透测试的那些技术事
16:15-17:05 廖威 企业数据安全实践
17:05-17:55 wkong Cool in one hundred lines of code
18:00-18:10 (抽奖)集体合影

 

议题及主讲嘉宾介绍

沙龙主题
网动三晋区域 助力网络安全

主持人:曹晓俊
OWASP山西分会负责人,开源聚合网安教育创始人之一兼COO,济南大学客座教授、广东东软学院特聘网络安全专家、中北大学网络安全实训讲师、山大商务网络安全外聘讲师、商洛市信息安全协会网络安全顾问。

议题1:应用安全领域的关键趋势——RASP技术
演讲嘉宾:王青龙
owasp中国山东区负责人;
乌云网联合创始人;
安百科技创始人;
十余年应用安全给攻防实战经验,国内rasp技术早期实践者与落地者。

议题2:安全服务与应急响应
演讲嘉宾:李忠仁
ID:雪魄,国内著名网络安全团队1937cn核心成员,现任启明星辰山西分公司高级网络安全工程师,多年渗透测试经验。擅长web安全、内网渗透等。主导并参与山西省电教馆安全服务项目、山西省网络电视台安全服务项目、山西省委网络安全服务项目等众多安全项目。

议题3:企业安全建设中渗透测试的那些技术事
演讲嘉宾:秦晓鹏(ID酷帅王子)
现就职于吕梁云计算中心,任网络安全工程师,有多年渗透测试实战经验,擅长web渗透测试,内网渗透等。在湖北武汉参加2015年国家互联网应急中心信息安全对抗赛,获得第14名。
特殊经历:某大型云计算 系统被黑客入侵,导致所有计算节点资源被强制挖矿,在上级领导指示下,对该系统进行模拟黑客攻击测试,最终圆满完成任务。

议题4:企业数据安全实践

演讲嘉宾:廖威
易宝支付信息安全负责人,有十余年的安全经验。熟悉网络分析溯源取证、DDos 攻击与防御、大数据安全分析、信息安全管理体系,从 0 到 1 建设易宝安全监控、防御、分析、审计体系。

议题5:Cool in one hundred lines of code
演讲嘉宾:wkong
现任四叶草高级网络安全工程师,资深CISP-PTE讲师,专注于web渗透领域,挖掘过国内众多开源软件的0day,高产量0day挖掘者,擅长web渗透和代码审计、熟悉渗透测试各项流程及规范,熟悉脚本开发及waf绕过。有着丰富的项目经验,曾参与某省十九大网络保障护航工作,并参与国内多家银行及政府单位的渗透测试项目。

 

活动报名方式

http://www.owasp.org.cn/OWASP_Events/owasp4e2d56fd533a57df5b8951688bba575b20225c71897f7ad9-7f5152a84e09664b533a57df-52a9529b7f517edc5b895168

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多