您位于: 首页 OWASP活动 安全大讲堂-走进常州信息职业技术学院

安全大讲堂-走进常州信息职业技术学院

近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,在此背景下,OWASP中国江苏区域联合江苏墨德信息科技有限公司,以云安全、个人隐私保护、物联网安全等为主题,分享最新技术动态,为高校师生及业内专业技术人员创造一个高规格的分享探讨及学习交流环境。

 

活动时间:2019-03-28(周二)

会议主题:分享经验、技术交流

活动地点:常州信息职业技术学院教室或会议室

参会人员:网络安全及信息科学技术相关专业师生

主办单位:owasp中国和owasp中国江苏区域

协办单位:常州信息职业技术学院、江苏墨德信息科技有限公司

活动现场联系人:黄圣超

活动现场联系方式:13057130077

报名方式:(提供OWASP中国会员编号+姓名)邮件到member(at)owasp.org.cn报名,邮件标题请注明“参加OWASP中国江苏常州区域活动”。

或扫描下方二维码报名

1553593123.png

 

议程

时间

会议内容

13:45-14:00

签到、发放会议资料

14:00-14:20

会议介绍、领导致辞

14:30-15:00

OWASP TOP 10 分享

15:05-15:30

虚拟化网络安全

15:35-15:50

网络安全之信息战

15:50-16:00

闭幕词

 

议题一介绍:

开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利性组织。其目的是协助个人、企业和机构来发现和使用可信赖软件。

OWASP Top 10项目的最初目标只是为了提高开发人员和管理人员的安全意识,但它已经成为了实际的应用安全标准。

OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险:

1、注入

2、失效的身份认证

3、敏感信息泄露

4、外部实体

5、失效的访问控制

6、安全配置错误

7、跨站脚本(XSS)

8、不安全的反序列化

9、使用含有已知漏洞的组件

10、不足的日志记录和监控

演讲嘉宾:

OWASP江苏区负责人--黄圣超

 

议题二介绍:

云环境中网络虚拟化已成为网络技术演进的重要方向,虚拟化网络环境面临的网络安全问题则成为当前网络安全研究的热点。虚拟化条件下的网络既面临传统网络中已存在的安全问题,也有引入虚拟化特性之后出现的一系列新问题。

通过对网络中的各要素及其关系进行描述,分析了虚拟化网络环境的特性,进而分析了虚拟化网络环境面临的安全威胁,包括物理网络威胁、虚拟局域网威胁和虚拟网络威胁等。通过构建威胁矩阵进行网络安全风险分析,指出高、中、低等不同级别安全威胁的类型。

演讲嘉宾:

华云首席信息安全官--谈超

 

议题三介绍:

随着互联网应用的普及和人们对互联网的依赖,个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露,个人财产受到损失。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。

通过案例了解个人隐私泄漏的几种可能的途径。

演讲嘉宾:

江苏墨德信息科技安全工程师--李强