您位于: 首页 OWASP活动 OWASP杭州区2013年岁末年初安全沙龙

OWASP杭州区2013年岁末年初安全沙龙

主题:

岁末年初,杭州区安全同行们交流学习的集会.本次由OWASP杭州区和“杭州谷歌开发者社区”,简称:“杭州GDG”联合发起.沙龙期间,由来自华为,阿里巴巴,安恒,网易,PPTV,边锋网络,freebuf,乌云,owasp的安全专家及杭州GDG技术达人带来各个纬度的新型的安全攻防技术,其中包括了过去一年中出现的安全行业的经典案例,中小企业的安全防护生存之道,未来可能面临的高风险问题,大企业安全运维及测试应验, 云计算安全,安卓平台的漏洞检测技术,webgoat 中文版推荐等等.

除了核心议题以外,为了促进业内同行交流,沙龙设置了“安全技术真人图书馆”环节,欢迎参会人员分享各自在特定领域的安全的技巧、工具、观点、特殊资源等等,目前已知会分享到的可以说的内容包括:RFID技术,蜜罐工具,DIY特殊需求的无线AP,安卓平台hacking套件,DNS穿越等等。内容不限,欢迎各种技术流、企业流、猥琐流、高富帅技能、屌丝秘籍………

沙龙官方媒体由FreebuF黑客与极客 (围脖)全程支持,记录并分享会议精彩内容~!!

总之,欢迎所有参会人员携各路器械入场,互相学习,营造杭城最好的安全技术交流平台。杭州区2013年岁末年初安全沙龙欢迎您的加入!

举办日期:2013年1月12日  13:30-18:00(周六)

地点:杭州市解放路108号香溢大酒店4楼香溢宫

沙龙议程:

1、会议签到 13:30-14:00

2、杭州区负责人致辞 14:00-14:15

3、全新的信息安全边界及大企业安全测试技术 主讲人:无心喃呢  14:15-14:30

4、拟案件之 入侵visa场景演示 主讲人:吴卓群    14:30-14:55

5、运维平台渗透&PPTV安全架构分享 主讲人:向红阳    14:55-15:20

6、安全技术真人图书馆 互动环节          15:20-15:35

7、休息 15:35-15:45

8、浅谈Android重打包技术 主讲人:沈明星     15:45-16:10

9、自建CDN应对大流量拒绝服务 主讲人:邵海杨,张磊      16:10-16:35

10、云计算安全与安全设备虚拟化 主讲人:云舒 16:35-17:00

11、休息 17:00-17:10

12、大企业安全运维实践与探讨 主讲人:CNHAWK   17:10-17:35

13、OWASP开源项目之webgoat中文版手册 主讲人:傅奎      17:35-17:50

14、礼品发放及结束语                                          18:00

OWASP杭州区沙龙全程回顾(图文实录)

感谢Freebuf提供,原文链接:http://www.freebuf.com/news/others/6809.html

北京时间2013年1月12日下午,OWASP杭州区沙龙在杭州上城区香溢大 酒店举行,FreebuF作为官方媒体支持参加了本次沙龙。小编约1:30PM入场,此时现场已座无虚席,目测到场人数有150人左右,着实已经达到了安全会议的标准。

2013011201

2013011202


在OWASP杭州区负责人TONY和无心呢喃简短的开场之后,本次沙龙即拉开序幕。

2013011203

议题Highlight

全新的信息安全边界及大企业安全测试技术
无心呢喃向大家介绍了华为公司通过大量海外项目实践,形成的一套相对成熟的安全测试流程与技术框架(包括安全开发、安全测试、安全审计、安全交付流程等),这套方案已经赢得了多家专业机构的认可。

虚拟案件之入侵visa场景演示
从信息收集到弱点利用、反弹shell、提权乃至内网渗透,来自安恒的渗透师吴卓以“视频+讲解”的方式展示了一套完整的渗透测试过程。从现场的反馈来看,大家对有关渗透的议题相当感兴趣

自建CDN应对大流量拒绝服务
来自GDG(Google Developer Group) 邵海杨和张磊带来了一个有实践价值的议题:从成本、效率和具体架构设计(选型、配置、优化等)角度谈通过自建CDN来应对不同类型的DDOS攻击。

运维平台渗透&PPTV安全架构分享
又一个渗透主打的议题:来自PPTV的安全工程师向红阳讲解如何通过ZABBIX、远程管理卡等运维平台渗透多个大型网站,值得一提的是,议题中都是真实案例;另外,向红阳也简单介绍了PPTV的安全架构。

浅谈Android重打包技术
网易安全工程师沈明星解析Android重打包技术,从APK文件结构到文件转换,包括实战中会用到的工具和重打包技术的应用场景。

云计算安全与安全设备虚拟化
来自阿里巴巴的云舒阐述了一个关于云计算安全的新思路,希望能给安全厂商带来一些新的变化。

大企业安全运维实践与探讨
来自支付宝公司的CNHAWK谈对大型企业安全运维的思考,从体系架构角度探讨如何改善甲方安全。

OWASP开源项目之webgoat中文版手册
傅奎分享OWASP知名开源项目《webgoat中文版手册》。

现场图集Highlight
主办方设计的“绵羊墙”很有意思,不少帐号密码都上墙了…各位参加“黑客会议”还得留心,别连WIFI

2013011204


云舒的议题引起了厂商和一些甲方的兴趣,中场休息时遭到围观

2013011207

值得一提的是,来自浙江大学等院校的安全爱好者也在现场对议题提出了有价值的讨论,希望这股学术派的新生力量能为中国安全技术的带来清新与活力。