大数据安全助力数字山西-OWASP中国·山西分会2019第二期技术沙龙

2019-10-11 4,947

 

大数据安全助力数字山西

即:OWASP中国·山西分会2019第二期技术沙龙 

owasp中国·山西分会

二〇一九年十月八日


一、OWASP简介

OWASP是一个501c3非盈利的全球组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。

目前OWASP全球拥250个分会近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。

OWASP在业界影响力:

OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP

美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则

国际***数据安全技术PCI标准更将其列为必要组件

为美国国防信息系统局(DISA)应用安全和开发清单参考

为欧洲网络与信息安全局(ENISA), 云计算风险评估参考

为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用社会媒体的安全指南

为美国国家安全局/中央安全局, 可管理的网络计划提供参考

为英国GovCERTUK提供SQL注入参考

为欧洲网络与信息安全局(ENISA), 云计算风险评估提供参考

OWASP TOP 10IBM APPSCANHP WEBINSPECT等扫描器漏洞参考的主要标准。

OWASP中国拥有近6300名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展。

每个人都可以免费加入OWASP中国,利用免费和开放许可证获得OWASP的相关资源。

OWASP中国官网:http://www.owasp.org.cn

二、OWASP中国山西分会往期精彩

image.png    image.png

OWASP中国副主席王颉演讲                     参会人员

image.png    image.png

安佰科技创始人 王青龙                 吕梁云计算中心 秦晓鹏

image.png    image.png

        演讲嘉宾颁奖                           合影留念

第一期沙龙简介:

第一期活动浏览量超越20000余次

报名人员:500余人

到会人员:384人次

参会人员行业分布:政府单位、证券、电力、银行、软件企业、测评机构、高校教师、高校学生等。

三、OWASP山西分会技术沙龙日程表

第二期举办时间:20191026

第二期技术沙龙议程表见下表:

技术沙龙议程表

  

  

  

12:30-13:00


入场签到

13:00-13:10


领导致辞

13:10-13:40

怪狗

神秘议题

13:40-14:20

雷濛

工业互联网安全体系建设

14:20-15:00

鲨鱼

企业内网安全建设浅谈

15:00-15:15


茶  歇

15:15-15:55

天天

红蓝对抗之我见

15:55-16:35

二娃

一次windows内核提权之旅

16:35-17:05

EP

iot安全——家用路由器安全案例分析

17:05-17:35

刘瀚文

恶意代码的前世今生

17:35-18:00


(抽奖)集体合影

 

四、议题及主讲嘉宾介绍

主持人:曹晓俊

OWASP中国山西分会负责人,济南大学客座教授、广东东软学院特聘网络安全专家、中北大学网络安全实训讲师、山大商务网络安全外聘讲师、商洛市信息安全协会网络安全顾问。

议题1:神秘议题

演讲嘉宾:怪狗

华夏黑客同盟/华盟网的掌门人怪狗,是国内出道比较早的代表人物之一,中国黑客界第二代黑客泰斗人物,而提起怪狗所带领的华夏黑客同盟,黑客圈子里更是无人不知、无人不晓!

议题2工业互联网安全体系建设

演讲嘉宾:雷濛

杭州木链物联网科技有限公司CTO&合伙人,美国波特兰州立大学电子与计算机工程专业硕士。在工业信息安全领域拥有多年产品研发、风险评估、项目管理经验。目前已成功带领团队研发并投产了工业安全审计、工业安全防火墙、主机卫士等多个系列产品,其独创的“基于流式工业大数据建模分析法”处于行业内技术领先地位。

议题3企业内网安全建设浅谈

演讲嘉宾:鲨鱼

山西思软智学特聘网络安全讲师,重生信息安全web组负责人,现任职于某国企安全公司,高级渗透测试工程师,专注于企业内网安全,对web安全,内网渗透有深入研究且对于木马免杀有深入研究,曾主导某国企建设投资集团黑盒测试,某勘察院安全体系建设。

议题4红蓝对抗之我见

演讲嘉宾:张天旻

ID:天天,长亭科技高级安全研究员,蜂巢网安团队创始人,2017年曾在cnvd排名前10,曾在京东SRC、小米SRC、陌陌SRC等二十多个平台提交过高危和严重漏洞,团队和个人多次受到各大SRC的表扬。曾参与阿里云红蓝对抗,多个银行重大安保项目等取得不俗的成绩。

议题5:一次windows内核提权之旅

演讲嘉宾:夏广辉

ID二娃,ze0r专注于二进制安全,现任深信服北京分公司网络安全专家曾任职启明星辰ADlab、知道创宇404实验室、完美世界、360企业安全等众多知名网安公司,曾参与中央采购网安全服务项目、北京移动安全服务项目、中国工商银行渗透测试项目、中国人寿应急项目、中央电视台渗透测试项目等众多大型央企安全服务项目。

议题6iot安全——家用路由器安全案例分析

演讲嘉宾:梁朝晖

IDEP,中科院信工所硕士研究生,擅长二进制漏洞挖掘,CTF比赛。曾参加赛博地球杯线下特邀组第三名,2019国家网络安全周“第五空间”网络安全创新能力大赛获得一等奖,蓝桥杯大赛山西赛区C/C++程序设计大赛三等奖获得国家专利1项,软件著作权数项。

议题7:恶意代码的前世今生

演讲嘉宾:刘瀚文

ID:沉船,北京君信安科技有限公司渗透测试工程师,00后白帽黑客,83417攻防实验室负责人,主要研究方向为web安全,渗透测试,内网渗透

五、沙龙参与单位介绍

主办单位:OWASP中国、OWASP中国山西分会

承办单位:北京长亭科技有限公司、杭州木链物联网科技有限公司、山西思软智学科技有限公司

协办单位:运城市网络安全协会、黑白之道、安全脉搏、中北大学软件学院、山西大学商务学院、山西警察学院、西安四叶草信息技术有限公司、山丘安全攻防实验室、北京君信安科技有限公司、华盟学院、安全+、芝诺信安团队、中北大学网络空间安全社团、重生信息安全团队

直播媒体:漏洞银行

时间及地点

时间:201910261300

地点:山西省太原市小店区长治路226号高新动力港2层会议厅 

人:曹晓俊 18634311517  微信同号    OWASP中国山西区域负责人)、许飞(OWASP中国运营经理)  

七、报名方式

活动行扫码报名。

image.png 

报名二维码


本文作者:PIG-Z

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/115284.html

Tags:
评论  (0)
快来写下你的想法吧!

PIG-Z

文章数:111 积分: 758

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号