活动 | OWASP中国山西分会2019技术沙龙-安全客

OWASP中国官网：http://www.owasp.org.cn

活动简介

OWASP简介
OWASP是一个501c3非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。
目前OWASP全球拥有250多个分会近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。

活动时间

2019年4月13日 13：00

活动地点

地点：山西省太原市小店区长治路226号高新动力港2层会议厅

主办方

主办单位：OWASP中国、OWASP中国山西分会
承办单位：启明星辰
协办单位：360安全客、漏洞银行、四叶草、看雪科技、安全+、安全脉搏、开源聚合网安教育、芝诺信安、e安在线。

直播媒体：漏洞银行

联系人：曹晓俊（OWASP中国山西区域负责人）、许飞（OWASP中国运营经理）
联系方式：18634311517 微信同号

活动详情

OWASP在业界影响力

OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。
美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则
国际信用卡数据安全技术PCI标准更将其列为必要组件
为美国国防信息系统局（DISA)应用安全和开发清单参考
为欧洲网络与信息安全局（ENISA), 云计算风险评估参考
为美国联邦首席信息官（CIO)理事会，联邦部门和机构使用社会媒体的安全指南
为美国国家安全局/中央安全局，可管理的网络计划提供参考
为英国GovCERTUK提供SQL注入参考
为欧洲网络与信息安全局（ENISA), 云计算风险评估提供参考
OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。
OWASP中国拥有近6300名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展。
每个人都可以免费加入OWASP中国，利用免费和开放许可证获得OWASP的相关资源。

OWASP山西分会技术沙龙日程表

技术沙龙日常表
时间嘉宾事项
12:30-13:10 入场签到
13:10-13:30 领导致辞
13:30-14:20 王青龙应用安全领域的关键趋势——RASP技术建设
14:20-15:10 李忠仁安全服务与应急响应
15:10-15:25 茶歇（抽奖）
15:25-16:15 秦晓鹏企业安全建设中渗透测试的那些技术事
16:15-17:05 廖威企业数据安全实践
17:05-17:55 wkong Cool in one hundred lines of code
18:00-18:10 （抽奖）集体合影

议题及主讲嘉宾介绍

沙龙主题
网动三晋区域助力网络安全

主持人:曹晓俊
OWASP山西分会负责人，开源聚合网安教育创始人之一兼COO，济南大学客座教授、广东东软学院特聘网络安全专家、中北大学网络安全实训讲师、山大商务网络安全外聘讲师、商洛市信息安全协会网络安全顾问。

议题1：应用安全领域的关键趋势——RASP技术
演讲嘉宾：王青龙
owasp中国山东区负责人；
乌云网联合创始人；
安百科技创始人；
十余年应用安全给攻防实战经验，国内rasp技术早期实践者与落地者。

议题2：安全服务与应急响应
演讲嘉宾：李忠仁
ID：雪魄，国内著名网络安全团队1937cn核心成员，现任启明星辰山西分公司高级网络安全工程师，多年渗透测试经验。擅长web安全、内网渗透等。主导并参与山西省电教馆安全服务项目、山西省网络电视台安全服务项目、山西省委网络安全服务项目等众多安全项目。

议题3：企业安全建设中渗透测试的那些技术事
演讲嘉宾：秦晓鹏（ID酷帅王子）
现就职于吕梁云计算中心，任网络安全工程师，有多年渗透测试实战经验，擅长web渗透测试，内网渗透等。在湖北武汉参加2015年国家互联网应急中心信息安全对抗赛，获得第14名。
特殊经历：某大型云计算系统被黑客入侵，导致所有计算节点资源被强制挖矿，在上级领导指示下，对该系统进行模拟黑客攻击测试，最终圆满完成任务。

议题4：企业数据安全实践

演讲嘉宾：廖威
易宝支付信息安全负责人，有十余年的安全经验。熟悉网络分析溯源取证、DDos 攻击与防御、大数据安全分析、信息安全管理体系，从 0 到 1 建设易宝安全监控、防御、分析、审计体系。

议题5：Cool in one hundred lines of code
演讲嘉宾：wkong
现任四叶草高级网络安全工程师，资深CISP-PTE讲师,专注于web渗透领域，挖掘过国内众多开源软件的0day，高产量0day挖掘者，擅长web渗透和代码审计、熟悉渗透测试各项流程及规范，熟悉脚本开发及waf绕过。有着丰富的项目经验，曾参与某省十九大网络保障护航工作，并参与国内多家银行及政府单位的渗透测试项目。