國(guó)際應(yīng)用安全組織OWASP將于11月3日在中國(guó)深圳舉辦2012年中國(guó)峰會(huì)。經(jīng)過(guò)反復(fù)審定，多輪投票，OWASP中國(guó)峰會(huì)演講議題已經(jīng)初步確定。來(lái)自惠普、安恒、阿里巴巴、網(wǎng)易、人人網(wǎng)、去哪兒、知道創(chuàng)宇等單位的多名業(yè)內(nèi)頂尖專家參與此次交流，內(nèi)容涉及企業(yè)安全、最新漏洞挖掘方法、應(yīng)用層大流量清洗實(shí)踐、社交網(wǎng)絡(luò)新型攻擊思路、Android應(yīng)用安全開發(fā)、和云安全等安全方面；技術(shù)涵蓋一般方法、滲透流程、編程實(shí)踐，還有大量經(jīng)驗(yàn)的總結(jié)。

演講嘉賓中，有資深專家，有天才新人，有系統(tǒng)化逐層推進(jìn)，也有靈光一閃的滲透。應(yīng)用存儲(chǔ)式XSS漏洞，2008年提出、2009年首次展示在臺(tái)灣某安全會(huì)議上的Click-jacking令人震驚，“瞻之在前，點(diǎn)之被騙”，本已隨著XSS漏洞利用越來(lái)越困難慢慢消失，但淘寶現(xiàn)任網(wǎng)絡(luò)安全專家、曾在奇虎 360 科技有限公司任職的謝雄欽先生，不僅給Click-jacking以新生，更擴(kuò)展到各種jacking；他將通過(guò)深入淺出的講解Ui-redressing的概念、形式和最新發(fā)展，給大家系統(tǒng)展示他最拿手的Adobe產(chǎn)品漏洞挖掘。劉丹先生2009年開始就職于人人網(wǎng)，多年來(lái)專注社交網(wǎng)絡(luò)安全，有豐富的從業(yè)經(jīng)驗(yàn)和與眾不同的思維方式，他將圍繞社交網(wǎng)站面臨的非傳統(tǒng)型安全威脅展開討論和分享，從他掌握的海量攻擊實(shí)施中精選新型攻擊思路和模式。同樣來(lái)自現(xiàn)實(shí)中大量安全實(shí)踐的，Qunar安全技術(shù)專家李誠(chéng)先生，將與大家一起討論“應(yīng)用層大流量數(shù)據(jù)清洗”。

Android應(yīng)用開發(fā)有相當(dāng)大的潛力，無(wú)論白色、灰色還是其他顏色產(chǎn)業(yè)，從事安全相關(guān)開發(fā)和測(cè)試工作5年的網(wǎng)易信息安全部門安全專家沈明星先生將為我們分析Android系統(tǒng)的安全機(jī)制，從各個(gè)方面分析開發(fā)人員常犯的錯(cuò)誤，他希望我們的開發(fā)人員至少不要被人用這些漏洞攻擊自己的APP。周拓先生系中國(guó)X黑客小組核心成員、XCON2012演講者，在阿里巴巴集團(tuán)安全中心供職，謙虛幽默，動(dòng)手能力極強(qiáng)的他將演示突破app引擎上的JAVA沙盒攻擊云用戶，此謂之“針對(duì)云安全的安全攻擊”。

此次峰會(huì)有幸邀請(qǐng)到各位專家分享安全前沿，能夠更好推動(dòng)應(yīng)用安全技術(shù)在國(guó)內(nèi)發(fā)展，某些國(guó)內(nèi)國(guó)際知名廠商將會(huì)在會(huì)議上展示令人期待的最尖端的技術(shù)（內(nèi)容待與廠商協(xié)商后發(fā)布），請(qǐng)與我們一起以開放研究精神分享技術(shù)成果，以推動(dòng)安全發(fā)展促個(gè)人事業(yè)進(jìn)步，以高峰平臺(tái)交流互換發(fā)展機(jī)遇，歡迎參加OWASP中國(guó)峰會(huì)。詳情請(qǐng)參閱：http://www.owasp.org.cn/OWASP_Conference，歡迎單位和組織贊助展示，歡迎個(gè)人免費(fèi)參加，舞臺(tái)必將因?yàn)橛心愀泳省?/P>