大数据安全助力数字山西

即：OWASP中国·山西分会2019第二期技术沙龙 

owasp中国·山西分会

二〇一九年十月八日

一、OWASP简介

OWASP是一个501c3非盈利的全球组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。

目前OWASP全球拥有250多个分会近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。

OWASP在业界影响力：

l OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。

l 美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则

l 国际信用卡数据安全技术PCI标准更将其列为必要组件

l 为美国国防信息系统局（DISA)应用安全和开发清单参考

l 为欧洲网络与信息安全局（ENISA), 云计算风险评估参考

l 为美国联邦首席信息官（CIO)理事会，联邦部门和机构使用社会媒体的安全指南

l 为美国国家安全局/中央安全局， 可管理的网络计划提供参考

l 为英国GovCERTUK提供SQL注入参考

l 为欧洲网络与信息安全局（ENISA), 云计算风险评估提供参考

l OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。

OWASP中国拥有近6300名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展。

每个人都可以免费加入OWASP中国，利用免费和开放许可证获得OWASP的相关资源。

OWASP中国官网：http://www.owasp.org.cn

二、OWASP中国山西分会往期精彩

OWASP中国副主席王颉演讲                     参会人员

安佰科技创始人 王青龙                 吕梁云计算中心 秦晓鹏

        演讲嘉宾颁奖                           合影留念

第一期沙龙简介：

第一期活动浏览量超越20000余次

报名人员：500余人

到会人员：384人次

参会人员行业分布：政府单位、证券、电力、银行、软件企业、测评机构、高校教师、高校学生等。

三、OWASP山西分会技术沙龙日程表

第二期举办时间：2019年10月26日

第二期技术沙龙议程表见下表：

四、议题及主讲嘉宾介绍

主持人:曹晓俊

OWASP中国山西分会负责人，济南大学客座教授、广东东软学院特聘网络安全专家、中北大学网络安全实训讲师、山大商务网络安全外聘讲师、商洛市信息安全协会网络安全顾问。

议题1：神秘议题

演讲嘉宾：怪狗

华夏黑客同盟/华盟网的掌门人怪狗，是国内出道比较早的代表人物之一，中国黑客界第二代黑客泰斗人物，而提起怪狗所带领的华夏黑客同盟，黑客圈子里更是无人不知、无人不晓！

议题2：工业互联网安全体系建设

演讲嘉宾：雷濛

杭州木链物联网科技有限公司CTO&合伙人，美国波特兰州立大学电子与计算机工程专业硕士。在工业信息安全领域拥有多年产品研发、风险评估、项目管理经验。目前已成功带领团队研发并投产了工业安全审计、工业安全防火墙、主机卫士等多个系列产品，其独创的“基于流式工业大数据建模分析法”处于行业内技术领先地位。

议题3：企业内网安全建设浅谈

演讲嘉宾：鲨鱼

山西思软智学特聘网络安全讲师，重生信息安全web组负责人，现任职于某国企安全公司，高级渗透测试工程师，专注于企业内网安全，对web安全，内网渗透有深入研究且对于木马免杀有深入研究，曾主导某国企建设投资集团黑盒测试，某勘察院安全体系建设。

议题4：红蓝对抗之我见

演讲嘉宾：张天旻

ID:天天，长亭科技高级安全研究员，蜂巢网安团队创始人，2017年曾在cnvd排名前10，曾在京东SRC、小米SRC、陌陌SRC等二十多个平台提交过高危和严重漏洞，团队和个人多次受到各大SRC的表扬。曾参与阿里云红蓝对抗，多个银行重大安保项目等取得不俗的成绩。

议题5：一次windows内核提权之旅

演讲嘉宾：夏广辉

ID：二娃，ze0r，专注于二进制安全，现任深信服北京分公司网络安全专家。曾任职启明星辰ADlab、知道创宇404实验室、完美世界、360企业安全等众多知名网安公司，曾参与中央采购网安全服务项目、北京移动安全服务项目、中国工商银行渗透测试项目、中国人寿应急项目、中央电视台渗透测试项目等众多大型央企安全服务项目。

议题6：iot安全——家用路由器安全案例分析

演讲嘉宾：梁朝晖

ID：EP，中科院信工所硕士研究生，擅长二进制漏洞挖掘，CTF比赛。曾参加赛博地球杯线下特邀组第三名，2019国家网络安全周“第五空间”网络安全创新能力大赛获得一等奖，蓝桥杯大赛山西赛区C/C++程序设计大赛三等奖，获得国家专利1项，软件著作权数项。

议题7：恶意代码的前世今生

演讲嘉宾：刘瀚文

ID：沉船，北京君信安科技有限公司渗透测试工程师，00后白帽黑客，83417攻防实验室负责人，主要研究方向为web安全，渗透测试，内网渗透。

五、沙龙参与单位介绍

主办单位：OWASP中国、OWASP中国山西分会

承办单位：北京长亭科技有限公司、杭州木链物联网科技有限公司、山西思软智学科技有限公司

协办单位：运城市网络安全协会、黑白之道、安全脉搏、中北大学软件学院、山西大学商务学院、山西警察学院、西安四叶草信息技术有限公司、山丘安全攻防实验室、北京君信安科技有限公司、华盟学院、安全+、芝诺信安团队、中北大学网络空间安全社团、重生信息安全团队

直播媒体：漏洞银行

六、时间及地点

时间：2019年10月26日 13：00

地点：山西省太原市小店区长治路226号高新动力港2层会议厅 

联 系 人：曹晓俊 18634311517  微信同号    （OWASP中国山西区域负责人）、许飞（OWASP中国运营经理）  

七、报名方式

活动行扫码报名。

报名二维码