互联网快速发展给全球带来福音的同时,也带来了诸多需要共同面对的网络安全挑战。全球各国需共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全,才能共同分享全球信息革命的机遇和成果。在此趋势下OWASP中国吉林区域邀请国内资深安全专家,围绕与互联网、物联网相关的最新安全技术和挑战,分享前沿信息安全技术与方法、传递正面信息安全知识与力量。
活动时间:2019年3月16日
活动地点:吉林省长春市新发路1169号松苑宾馆B座会议中心二楼多功能厅
会议形式:主题演讲、经验分享、技术交流
参会人数:100 -150人
参会形式:定向邀请
主办单位:OWASP中国、OWASP中国吉林区域
承办单位:长春嘉诚信息技术股份有限公司
媒体支持:Freebuf、安全+
活动现场联系人:咸士强
活动现场联系方式:15555330006
时间 | 会议内容 |
---|---|
12:00-13:00 | 签到、发放会议资料 |
13:00-13:10 | 会议介绍、领导致辞 |
13:10-13:40 | 《OWASP IoT TOP 10 2018》解读 |
13:45-14:15 | 《渗透的本质》 |
14:20-14:50 | 《浅谈电子取证技术》 |
15:10-15:40 | 《物联网设备代码审计分析方法论》 |
15:45-16:15 | 《Post exploitation C2 & Email Security》 |
16:20-16:50 | 《企业安全攻防一角》 |
16:50-17:20 | 抽奖环节 |
17:20-17:30 | 闭幕词 |
主题演讲1
议题简介:
“OWASP IoT项目”始于2014年,旨在帮助开发人员、制造商、企业和消费者在创建和使用物联网系统时做出更好的决策。OWASP发布的2018年OWASP IoT Top 10,也延续了这一理念,并使用一个单一的列表来说明在构建、部署或管理物联网系统时应该规避的十大问题,以便解决制造商、企业和消费者的最高优先级问题。
嘉宾介绍:
OWASP吉林省区域负责人——咸士强
主题演讲2
议题简介:
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
嘉宾介绍:
360企业安全高级安全专家——侯亮
主题演讲3
议题简介:
随着计算机犯罪及网络信息泄露等网络安全案件的频繁发生,电子数据证据作为一种新的证据形式也越来越多的出现在网络安全事件中。在这次议题中,将结合一些电子取证的现实案例,并简要讲述一些如今的电子取证概念和技术手段。
嘉宾介绍:
吉林省一秋网络科技安全服务部技术总监——宋吉东
主题演讲4
议题简介:
网络安全时代,数据是最大的杀手,到了物联网时代,IoT漏洞问题距离人身安危越来越近,甚至物联网设备可以“杀人于无形”。御风维安是一家专注于解决物联网时代下网络安全问题的公司,本次议题,将会向大家分享公司安全实验室与项目中所发现、总结的一些代码审计案例,从物联网设备前端、后端代码,Rtsp、ONVIF、NB-IoT等协议原理,ConTIKi、RIOT、Raspbian等物联网操作系统底层,讲解物联网设备固件代码审计分析的方法论,从案例解读分析手法,从手法归纳为体系化的方法。
嘉宾介绍:
御风维安CEO ——王骕
主题演讲5
议题简介:
主要探讨较为实用的C2,分别介绍几个关于网络、Windows操作系统相关的概念与知识,将理论带入实战,让研究有实质成果。
嘉宾介绍:
360企业安全高级安全专家——倾旋
主题演讲6
议题简介:
蜜罐从0到1-研发、落地、开源、思考。
嘉宾介绍:
美团金融信息安全与合规——曲逸飞