大数据安全助力数字山西
即:OWASP中国·山西分会2019第二期技术沙龙
owasp中国·山西分会
二〇一九年十月八日
一、OWASP简介
OWASP是一个501c3非盈利的全球组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。
目前OWASP全球拥有250多个分会近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
OWASP在业界影响力:
l OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。
l 美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则
l 国际***数据安全技术PCI标准更将其列为必要组件
l 为美国国防信息系统局(DISA)应用安全和开发清单参考
l 为欧洲网络与信息安全局(ENISA), 云计算风险评估参考
l 为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用社会媒体的安全指南
l 为美国国家安全局/中央安全局, 可管理的网络计划提供参考
l 为英国GovCERTUK提供SQL注入参考
l 为欧洲网络与信息安全局(ENISA), 云计算风险评估提供参考
l OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。
OWASP中国拥有近6300名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展。
每个人都可以免费加入OWASP中国,利用免费和开放许可证获得OWASP的相关资源。
OWASP中国官网:http://www.owasp.org.cn
二、OWASP中国山西分会往期精彩
OWASP中国副主席王颉演讲 参会人员
安佰科技创始人 王青龙 吕梁云计算中心 秦晓鹏
演讲嘉宾颁奖 合影留念
第一期沙龙简介:
第一期活动浏览量超越20000余次
报名人员:500余人
到会人员:384人次
参会人员行业分布:政府单位、证券、电力、银行、软件企业、测评机构、高校教师、高校学生等。
三、OWASP山西分会技术沙龙日程表
第二期举办时间:2019年10月26日
第二期技术沙龙议程表见下表:
|
技术沙龙议程表 |
||
|
时 间 |
嘉 宾 |
事 项 |
|
12:30-13:00 |
入场签到 |
|
|
13:00-13:10 |
领导致辞 |
|
|
13:10-13:40 |
怪狗 |
神秘议题 |
|
13:40-14:20 |
雷濛 |
工业互联网安全体系建设 |
|
14:20-15:00 |
鲨鱼 |
企业内网安全建设浅谈 |
|
15:00-15:15 |
茶 歇 |
|
|
15:15-15:55 |
天天 |
红蓝对抗之我见 |
|
15:55-16:35 |
二娃 |
一次windows内核提权之旅 |
|
16:35-17:05 |
EP |
iot安全——家用路由器安全案例分析 |
|
17:05-17:35 |
刘瀚文 |
恶意代码的前世今生 |
|
17:35-18:00 |
(抽奖)集体合影 |
|
四、议题及主讲嘉宾介绍
主持人:曹晓俊
OWASP中国山西分会负责人,济南大学客座教授、广东东软学院特聘网络安全专家、中北大学网络安全实训讲师、山大商务网络安全外聘讲师、商洛市信息安全协会网络安全顾问。
议题1:神秘议题
演讲嘉宾:怪狗
华夏黑客同盟/华盟网的掌门人怪狗,是国内出道比较早的代表人物之一,中国黑客界第二代黑客泰斗人物,而提起怪狗所带领的华夏黑客同盟,黑客圈子里更是无人不知、无人不晓!
议题2:工业互联网安全体系建设
演讲嘉宾:雷濛
杭州木链物联网科技有限公司CTO&合伙人,美国波特兰州立大学电子与计算机工程专业硕士。在工业信息安全领域拥有多年产品研发、风险评估、项目管理经验。目前已成功带领团队研发并投产了工业安全审计、工业安全防火墙、主机卫士等多个系列产品,其独创的“基于流式工业大数据建模分析法”处于行业内技术领先地位。
议题3:企业内网安全建设浅谈
演讲嘉宾:鲨鱼
山西思软智学特聘网络安全讲师,重生信息安全web组负责人,现任职于某国企安全公司,高级渗透测试工程师,专注于企业内网安全,对web安全,内网渗透有深入研究且对于木马免杀有深入研究,曾主导某国企建设投资集团黑盒测试,某勘察院安全体系建设。
议题4:红蓝对抗之我见
演讲嘉宾:张天旻
ID:天天,长亭科技高级安全研究员,蜂巢网安团队创始人,2017年曾在cnvd排名前10,曾在京东SRC、小米SRC、陌陌SRC等二十多个平台提交过高危和严重漏洞,团队和个人多次受到各大SRC的表扬。曾参与阿里云红蓝对抗,多个银行重大安保项目等取得不俗的成绩。
议题5:一次windows内核提权之旅
演讲嘉宾:夏广辉
ID:二娃,ze0r,专注于二进制安全,现任深信服北京分公司网络安全专家。曾任职启明星辰ADlab、知道创宇404实验室、完美世界、360企业安全等众多知名网安公司,曾参与中央采购网安全服务项目、北京移动安全服务项目、中国工商银行渗透测试项目、中国人寿应急项目、中央电视台渗透测试项目等众多大型央企安全服务项目。
议题6:iot安全——家用路由器安全案例分析
演讲嘉宾:梁朝晖
ID:EP,中科院信工所硕士研究生,擅长二进制漏洞挖掘,CTF比赛。曾参加赛博地球杯线下特邀组第三名,2019国家网络安全周“第五空间”网络安全创新能力大赛获得一等奖,蓝桥杯大赛山西赛区C/C++程序设计大赛三等奖,获得国家专利1项,软件著作权数项。
议题7:恶意代码的前世今生
演讲嘉宾:刘瀚文
ID:沉船,北京君信安科技有限公司渗透测试工程师,00后白帽黑客,83417攻防实验室负责人,主要研究方向为web安全,渗透测试,内网渗透。
五、沙龙参与单位介绍
主办单位:OWASP中国、OWASP中国山西分会
承办单位:北京长亭科技有限公司、杭州木链物联网科技有限公司、山西思软智学科技有限公司
协办单位:运城市网络安全协会、黑白之道、安全脉搏、中北大学软件学院、山西大学商务学院、山西警察学院、西安四叶草信息技术有限公司、山丘安全攻防实验室、北京君信安科技有限公司、华盟学院、安全+、芝诺信安团队、中北大学网络空间安全社团、重生信息安全团队
直播媒体:漏洞银行
六、时间及地点
时间:2019年10月26日 13:00
地点:山西省太原市小店区长治路226号高新动力港2层会议厅
联 系 人:曹晓俊 18634311517 微信同号 (OWASP中国山西区域负责人)、许飞(OWASP中国运营经理)
七、报名方式
活动行扫码报名。
报名二维码
评论