OWASP 亚洲安全行
活动主题:OWASP 亚洲安全行
活动时间:2014.10.22-2014.12.11
活动地点:哈尔滨、武汉、成都、香港、马来西亚、新加坡、日本、韩国、泰国
活动简介:此次OWASP亚洲安全行目的在于提高亚洲地区对于应用安全的意识,从而使企业和组织能够对应用安全风险作出明智的决定
活动详情:https://www.owasp.org/index.php/AsiaTour2014
各区域活动具体时间:
哈尔滨: 11月6日
武汉: 10月22日
成都:10月25日
香港: 10月31日
马来西亚: 11月4日
新加坡: 11月7日
日本: 11月29日
韩国: 12月5日
泰国: 12月11日
活动报名:请提供OWASP中国区会员编号+姓名)邮件到member(at)owasp.org.cn报名, 邮件标题请注明“参加OWASP***区域活动”
11月6日 哈尔滨站
沙龙主题:Web及无线安全技术研讨会暨OWASP亚洲巡回演讲黑龙江站会议
沙龙时间:11月6日8:30-15:00
沙龙地点:黑龙江省哈尔滨市红旗大街175号 农垦大厦 二楼大会议室
沙龙议程
|
时间 |
内容 |
演讲嘉宾 |
|
|
8:30—9:00 |
参会人员报到 |
||
|
9:00—9:45 |
《无线安全的战略拐点》讲解 |
杨哲(ZerOne无线安全研究组织负责人) |
|
|
9:45—9:50 |
现场提问、讨论 |
||
|
9:50-10:35 |
《一体化云安全监控平台探讨》讲解 |
权小文(Web应用安全厂商WebRay创始人) |
|
|
10:35-10:40 |
现场提问、讨论 |
||
|
10:40-10:50 |
会议休息 |
||
|
10:50-11:35 |
《云安全防护》讲解 |
梁伟(北京知道创宇信息技术有限公司) |
|
|
11:35-11:40 |
现场提问、讨论 |
||
|
11:40-12:25 |
《全生命周期的防护机制及先进防御思路》讲解 |
袁明坤(杭州安恒信息技术有限公司安全服务部技术总监) |
|
|
12:25-12:30 |
现场提问、讨论 |
||
| 12:30-13:30 | 午餐 | ||
| 13:30-15:00 | OWASP技术交流研讨会: 1. OWASP中国介绍; 2. OWASP研究项目介绍; 3. 项目合作的沟通与探讨 |
||
演讲嘉宾:杨哲(Longas), OWASP中国区专家组成员, ZerOne无线安全研究组织leader,《无线网络安全攻防实战》系列书籍作者,CNCERT/xKungfoo/CDG GHRC会议演讲者。
议题:无线安全的战略拐点
议题简介:结合多年来研究的国内外无线安全攻击技术及安全事件,配合大量实际案例由浅及深地为不同行业已经或可能遭遇的无线安全威胁趋势提出具体分析和展望。
演讲提纲:
1. 拓宽的目标群
2. 2015: 杀人的物联网
3. 潜在的双重约束
4. 建立隐形防线
演讲嘉宾:权小文,Web应用安全厂商WebRay 创始人,CTO。拥有2项网络安全相关的发明专利,14年信息安全从业经验,曾服务于Juniper等著名安全公司。
议题简介:0day漏洞、更高对抗技术都会使得常规安全控制手段逐渐失效,传统的封锁与安全防护机制,也存在失效的时候,安全是对抗,不可能完全防范,因此基于预警-响应-防护-善后的一体化防护策略显得尤为重要。本次针对Web安全问题,探讨一体化防护思路。
演讲嘉宾:梁伟,OWASP中国区专家组成员,国内知名信息安全专家。专注信息安全工作13年,在能源、运营商和金融等行业提出过先进的安全解决方案,对渗透、应急等技术积累了丰富的经验。目前专注于大数据形式下的安全思路,致力于为用户打造基于数据能力的一体化Web安全解决方案。
演讲嘉宾:袁明坤,OWASP浙江区域负责人,OWASP中国区专家组成员。在IT安全、安全测试和网络安全架构设计和实施方面拥有10年工作经验,同时也是浙江省安全协会专家委员会副主任,负责的OWASP开源项目有:webgoat,hacking lab,Mobile Security。
10月22日 武汉站
沙龙主题: 培养具备网络安全思维的复合型IT人才
沙龙时间: 10月22日14:30-18:10
沙龙地点: 湖北大学计算机与信息工程学院(科技大楼)1305会议室(湖北省武汉市武昌区友谊大道368号)
沙龙议程:
|
时间 |
议题 |
演讲嘉宾 |
|
14:30-14:40 |
领导致辞 |
|
|
14:40-15:20 |
从大学生到信息安全专家 |
韩名羲 |
|
15:20-16:00 |
如何培养高校信息安全相关专业学生动手能力 |
张绍浪 |
|
16:00-16:10 |
休息 |
|
|
16:10-17:00 |
如何培养具备网络安全思维的复合型IT人才 |
袁晓峰 |
|
17:00-17:40 |
如何在软件编码阶段保障软件安全 |
韩建 |
|
17:40-18:10 |
自由讨论 |
演讲嘉宾:韩名羲,国家信息安全水平考试(NISP)全国运营中心 副主任
演讲嘉宾:袁晓峰,信息安全与IT服务管理领域专家, 持有CISSP, CISA, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI等国际资质证书; 拥有18年IT 工作经验, 13年信息安全实践经验, 10年基于ITIL与COBIT的IT治理与IT服务实践经验. 涉及系统管理, 网络管理, 业务连续性管理与灾难恢复,IT治理与服务管理, 信息安全与风险管理, 安全审计与IT合规,物理,人身,事件安全与风险管理,应急响应与危机处理,安全事件调查,项目管理, 供应链安全管理等多方面工作;
先后担任过加拿大安大略省卫生部和美国朗讯公司信息安全顾问, 爱立信大中国区安全与风险经理, 春秋集团安全官兼IT部质量经理, 友邦保险公司集团IT治理部信息安全与合规经理, 联想集团全球网络安全高级经理,现担任西班牙电信亚太区高级安全经理. 对ISO27001, ITIL, COBIT, BS25999, PCI-DSS, HIPPA, 等级保护等国际国内标准有深入研究和长期实践
演讲嘉宾:韩建,北京奇虎测腾科技有限公司资深安全工程师
10月25日 成都站
沙龙主题:OWASP应用安全探讨
沙龙时间: 10月25日14:00-17:30
沙龙地点: 成都电子科技大学沙河校区第二教学楼201教室
感谢“电子科技大信息与软件工程学院凌睿工作室” 的场地支持
沙龙议程:
| 时间 | 议题 | 演讲嘉宾 |
|---|---|---|
| 14:00-14:20 | 签到 | |
| 14:20-15:20 | 高级APT战术研究 | WaterWave(水波) |
| 15:20-16:00 | 一体化云安全监控平台探讨 |
权小文 |
| 16:00-16:20 | 休息 | |
| 16:20-17::00 | 基于FLASH的XSS攻击 | gainover |
| 17:00-17:15 | CWASP L1-OWASP TOP 10 |
王颉 |
| 17:15-17:30 | 自由讨论 |
演讲嘉宾:WaterWave(水波) ,OWASP会员,ISF互联网安全论坛联合创始人,资深信息安全顾问,从事信息安全工作十余年。 长期从事信息安全体系规划设计及安全事件应急响应工作,熟悉国际国内信息安全法律法规与标准,精通计算机犯罪应用心理学与计算机取证调查。他同时也是一名IT媒体资深撰稿人,在多家专业媒体发表多篇专栏文章,并参与编写《智慧城市与信息安全》一书。
演讲嘉宾:权小文,Web应用安全厂商WebRay 创始人,CTO。拥有2项网络安全相关的发明专利,14年信息安全从业经验,曾服务于Juniper等著名安全公司。
议题简介:0day漏洞、更高对抗技术都会使得常规安全控制手段逐渐失效,传统的封锁与安全防护机制,也存在失效的时候,安全是对抗,不可能完全防范,因此基于预警-响应-防护-善后的一体化防护策略显得尤为重要。本次针对Web安全问题,探讨一体化防护思路。
演讲嘉宾: gainover,乌云核心白帽,PKAV团队成员。擅长WEB安全及相关开发。
议题简介: 介绍基于FLASH的XSS攻击原理、实际案例与具体危害。
视频链接:
演讲嘉宾: 王颉,OWASP成都区负责人,2012年在英国获得博士学位,其主要研究方向为网络入侵检测与攻击建模。曾就职于英国某软件公司,在开发过程中对威胁建模技术与OWASP的安全编码有深度了解。回国后,先后在国内从事安全软件开发、网络安全响应、云计算安全方面的工作,其职责包括项目团队的安全培训;产品的安全代码静态分析、安全响应、渗透测试;安全设备虚拟化。先后参与了OWASP中国地区的“OWASP Top 10 2010”、“OWASP Top 10 2013”、“OWASP软件保证成熟度模型(SAMM)”、 “OWASP安全编码指南”、“OWASP新闻通讯”等项目。
