峰会演讲者
峰会介绍 峰会日程 议题征集 演讲者 峰会赞助 参加培训 展览 参会方式 合作媒体 酒店预订 议题投票
演讲者排名不分先后
感谢以下翻译支持人员:
议题简介翻译: 小石头,yuping li, 樊山,梁进,李强,周圣
现场同传翻译: Helen, Jack, Larry (召集更多)
1. Sebastien Deleersnyder
 |
Seba是SAIT Zenitel ICT安全小组项目经理,在安全项目和信息安全服务,特别是信息安全策略、法规方面有着丰富的经验。 Seba是OWASP比利时分会会长,也是OWASP基金会成员,经常参与web应用安全和web服务安全方面的演讲。同时Seba 还是布鲁塞尔BruCON安全黑客会议的组织者之一。 |
2. Manoranjan (Mano) Paul--CSSLP, CISSP, AMBCI, ECSA, MCAD, MCSD, CompTIA Network+
|
|
Manoranjan (Mano) Paul是SecuRisk Solutions和Express Certification公司的创建者和CEO,提供专业安全培训、安全咨询和产品研发。在此之前,Mano从事过软件开发、QA测试、物流管理、技术架构、IT策略以及戴尔全球应用安全工程师/程序经理。他在信息安全和软件安全方面有着丰富经验,例如从合规性到代码方面的安全程序的设计和开发、SDLC安全、撰写安全代码、风险管理、安全策略以及安全意识培训和教育。 Mano是应用安全咨询董事会的成员,也是(ISC)2的应用软件安全顾问。同时他还是国际系统安全组织德州副会长。 Mano是(ISC)2官方指南CSSLP一书的作者之一,撰写了信息安全管理手册部分章节。他在很多杂志报纸中接受了采访,包括CIO.COM.Mano作为演讲者,培训嘉宾被邀请参加了众多国际安全会议,包括OWASP,AISI,CSI,Catalyst,SC World Congress, (ISC)2 Security Congress 以及TRISC。 议题:Security Naturally Silver lining in dark clouds: A look at cloud computing security |
3. Cassio Goldschmidt
|
|
Cassio Goldschmidt是赛门铁克公司首席技术官直属产品安全团队的高级经理。他领导整个公司软件产品的安全开发工作,其职责包括管理赛门铁克公司内部安全软件开发进度,培训,威胁模型分析,渗透测试以及漏洞管理。Cassio拥有14年的软件行业技术与管理经验。他在赛门铁克公司工作8年,参与了许多顶级销售产品的架构、设计和开发,进行了很多的安全课程,执行了很多渗透测试。Cassio同时也是OWASP在洛杉矶分支的领导者,多次在世界范围内的安全会议上发言。 Cassio代表赛门铁克公司出席了SAFECode技术大会并参与了(ISC)2创立CSSLP认证的工作。他获得了PontificiaUniversidadeCatolica大学的计算机科学学士学位,Santa Clara大学软件工程硕士学位以及Southern California大学工商管理硕士学位。 议题: Fundamental practices and tools to implement a security development lifecycle Responsibility for the harm and risk of security flaws |
4. 丁丽萍
 |
丁丽萍,女,现任中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人,研究员,研究生导师,并兼任中国人民大学法学院证据学研究所兼职研究员和司法鉴定人。 曾主持完成了多项刑事科学技术、计算机犯罪侦查领域的大型保密项目的研究与开发,承担过多项国家级课题的研发任务。2004年,发起成立了中国电子学会计算机取证专家委员会并担任秘书长。开展了大量的学术交流活动,多次组织了在国内产生广泛影响的计算机取证技术研讨会和计算机取证技术峰会,今年4月份,在深圳召开的“中国电子技术大会”将计算机取证作为创新领域开辟了“创新论坛”专题会场,她是该论坛的主持人并做了专题报告。即将于今年年底在中国上海召开的著名计算机取证国际会议e-Forensics2010,她入选技术程序委员会委员(TPC)并担任大会宣传主席(Publicity Chair)。 目前她的主要研究方向集中在安全操作系统研发、系统安全、可信计算和计算机取证上,在国内外发表学术论文20余篇,出版学术专著1部,取得与操作系统与计算机取证相关的专利1项。 |
5. 王文君
 |
王文君现就职于HP软件上海实验室(HP Software Shanghai Engineering Lab),担任某产品的安全架构师。王文君拥有10年的软件开发经验和4年的安全架构经验,在长期处理客户的安全诉求,联合国外第三方独立安全咨询公司做渗透测试以及HP安全软件(HP WebInspect, HP Fortify等)的使用中,总结出了一套行之有效的安全设计开发以及测试的经验。 王文君现任OWASP中国AntiSamy Java组组长,组织过AntiSamy Java的培训,其浅显易懂的演讲风格和幽默的语言获得了学员们的好评。王文君于2002年上海交通大学毕业,拥有电气工程硕士学位和电气工程/涉外会计双学士学位。 议题: XSS检测防范技术与实例研究(主讲) |
6. Marco M. Morana
 |
Marco Morana是美国俄亥俄州辛辛那提市的OWASP (Open Web Application Security Project) 的领导者,同时还是OWASP项目包括安全编程指南与测试指南的合著者。他目前在花旗北美国际个人银行任高级技术信息安全官与安全架构师,主要职责是对基于web的金融应用,包括在线银行,进行安全分析和设计审核。在加入花旗之前,Marco 在15年间担任多个公司的软件安全顾问、安全指导、安全应用架构师和安全软件工程师的工作。Marco 他于美国西北理工大学计算机系统工程系获得硕士学位,并在帕多瓦大学机械工程系获得工程学博士学位。 议题:金融业web应用的SSO(单点登录)架构设计与用例 |
7. Larry Man
 |
Larry是信息安全的领导者,拥有超过15年的相关工作经验。他是SZBOWEB有限公司的首席顾问,提供对中国和香港的客户的独立IT安全咨询。他是数据安全方面的专家。此前,他带领一个小组,在加拿大渥太华创建了一个嵌入式软件系统及数字版权管理。他也是Ironclad System 企业风险管理系统软件供应商的创始人。Larry此前曾任職為香港汇丰银行的电脑核数师。孟先生毕业于加拿大曼尼托巴大学及拥有两个学位 - 计算机科学和会计及财务。他还拥有香港中文大學的工程硕士学位。 Larry現在駐香港工作,曾於加拿大、美国和中国居住。 议题: 数据库保护: 建立一个安全健康的数据库环境 |
8. Daniel Ng
 |
Daniel Ng从1990年开始从事计算机程序员工作,随后从事过信息通信技术安全、计算机取证、财务会计审计方面的工作。目前,Daniel在英国知名研究所和香港理工大学任博士(安全和取证方面).Daniel对网络安全、健康信息学、facebook调研、取证实验室的数字认证标准、网络取证方面有着浓厚的兴趣。他还是HTCIA亚太区委员会委员、专业互联网安全专家(香港/中国区)主席、C-PISA的创始人、ISACA中国主席、香港特区立法会会员Samson Tam的专业顾问、ISC2 CSSLP传播者和授权培训师。 议题:Beefing up Cloud Application through Genetic Network Coding |
9. Frank
 |
范渊现任杭州安恒信息技术有限公司总裁,毕业于美国加州州立大学。先后获得CISSP, CISA,GCIH,GCIA等相关信息安全认证。国际著名安全公司多年的技术研发和项目管理经验。对在线安全,数据库安全和审计,Compliance(如SOX,PCI,ISO17799/27001)有极其深刻的研究。由于他在信息安全领域的技术创新的成功实践,成为第一个登上全球顶级安全大会BLACKHAT(黑帽子)大会进行演讲的中国人。 议题:web安全的今天和明天 |
10. Jonathan Werrett
 |
Jonathan Werrett,任职于Trustwave公司“斯派特(注:音译Spider)实验室”的高级安全顾问,常驻香港。斯派特实验室是一支致力于渗透测试、服务响应、应用安全领域的高级安全团队。在过去十年里,乔纳森为许多新兴企业提供web架构安全防护工作,同时也为许多国际型企业提供web应用测试和安全开发咨询服务。 议题:WAFs: Patch first, ask questions later |
11. Tony
 |
信息安全专家。毕业于北京外国语大学网络学院。目前为OWASP中国分会会员、天阳网络技术论坛的核心成员、AK TEAM成员。 议题:2011应用安全0-day漏洞分析及趋势展望 从2010年到2011年,网络上发生了很多Web安全事件,各种Web应用构架上的缺陷0day、各种攻击技术变种层出不穷,再辅以社会工程学,Web攻击手法变得无所不能,Web安全形势变得愈发的严峻,展望未来Web安全漏洞,谁主沉浮!未来web攻击更多的发生在Web应用零天漏洞的发掘和利用以及Web2.0下社交网络和社会工程学的应用! |
12. Noa Bar Yosef
 |
Noa是Imperva公司的高级安全策划师, 负责安全威胁领域的趋势研究和分析。她的文章常见于各大安全杂志,评论关于安全领域的爆炸性新闻,同时她也定期的被邀请在业界的峰会论坛上发表演讲。 目前,诺亚是SecurityWeek杂志关于黑客动态和黑客技术的双周专栏作者。在这之前,她是Imperva公司应用防御中心的一位高级安全研究人员。诺亚拥有Tel-Aviv大学的工科硕士学位(专业为信息安全) 议题:Hacking 2011: 2012的准备课 |
13.李建蒙
 |
李建蒙,2001年毕业之后在外资公司从事客户端和网站开发工作,04年被派往日本工作一年,回国之后加入华为技术有限公司,开发移动通讯平台,06年底加入思科公司,从事在线应用产品的后台开发和应用安全领域的工作。负责给部门开发人员C/C++开发规范和技巧的培训,有丰富的多平台多语言开发经验,专注于Fuzz测试和安全开发。 目前为思科CSG安全团队核心成员。 议题:安全C函数 - 预防缓冲区的简洁解决方案 |
14. 胡浪宇
 |
胡浪宇,现为成都信息工程学院本科大四在校学生,学校三叶草安全团队成员,大三时担任团队Leader和实习于阿里巴巴集团安全中心,喜欢研究渗透测试、web安全、黑客竞赛、无线电安全、物理安全。 议题: RFID Security |
15. 夏玉明
 |
夏玉明现在就职于思科系统公司(Cisco System Inc.),主要从事应用安全评估检测和代码安全流程的实施。OWASP中国分会会员。 议题: Web2.0 Secure Coding Practice |
16. 吴翰清
 |
阿里巴巴集团资深安全专家,阿里巴巴、淘宝、支付宝应用安全架构奠基人,互联网反钓鱼与网络诈骗专家,阿里云云计算安全负责人。 议题: 流行应用的加密算法实现缺陷与利用 |
17. 钟晨鸣
 |
钟晨鸣 网名余弦,致力于Web安全的研究与相关Web安全产品的架构设计与研发工作,团队保持着对Web安全前沿技术的跟踪与研究。曾经进行多次Web安全相关演讲与培训,并发现多个严重的Web安全漏洞与利用. 议题: 网站安全风水图 |
18. 张炜
 |
张炜:1987年毕业于北京大学力学系。OWASP美国辛辛那提社区会员。目前在一家国际集团银行北美IT中心任网络系统架构师。主要负责网上银行系统的分析设计和开发。之前曾在出版业和制造业公司负责年上亿美元交易的电子商务网络系统的设计和开发。有过十几年网络交易系统的开发和管理经验。还曾研究过大型数据分析的算法和实现。现与家人居住在美国俄亥俄州的辛辛那提。 |
19.蒋建春博士
 |
蒋建春博士,中国科学院软件研究所副研究员,留美访问学者,全国信息技术水平考试教材编委会委员、工信部教育与考试中心网络信息安全工程师高级职业教育项目组长、YOCSEF委员、CCF会员、OWASP中国北京小组组长。 曾任中国科学院信息安全工程技术研究中心网络攻防组长、基础软件国家工程研究中心安全体系研究组组长。主要研究方向为信息安全对抗、信息系统安全风险评估与可信管理、基础软件安全体系与可信平台、信息安全度量与信息安全机制效用、软件安全保障、系统安全与云计算、国民信息安全素质与信息安全职业教育等。 作为项目负责人和主要研制者,参加多个科研项目,其中包括中国科学院应用研究与发展重大项目、中国科学院知识创新工程重大项目、国家973项目、国家863项目、中国科学院软件研究所青年创新项目、国家重点行业横向项目等。负责组织研制出网络入侵检测、漏洞扫描、安全测试等多个产品。曾获得1999年度中国科学院科技进步一等奖。发表三十余篇学术论文,其中论文被SCI、ISTP、EI收录。出版学术著作和教材共计六本,其中两本教材被中国电子教育学会继续教育分会评为优秀教材,分别获二等奖、三等奖。 |
20. 刘永波
 |
刘永波,深圳昂楷科技有限公司创始人,OWASP中国区顾问。2009年创立深圳昂楷科技有限公司;1998年-2009年供职于华为技术有限公司,华为赛门铁克合资公司,历任接入网产品线研发总监,华赛安全产品线研发总监。曾经带领团队成功研发商用综合接入UA5000系列产品,该系列产品在2007年成为英国电信BT唯一同类采购产品,截止2010年,在全球除北美之外,在世界几乎每个国家都有UA5000产品在服役,早在2007年已经成为综合接入领域的世界第一品牌,每年贡献100亿人民币的销售额,是华为的主力产品之一。 刘永波在电信设备领域和网络信息安全领域拥有丰富的产品研发及大项目领导经验,个人拥有电信产品领域及安全领域多项发明专利,对中国在后信息安全时代面临的挑战有高瞻认识,提出了完整的数据安全建设理论,并按照这一指导思想成功实现了产品化和商用化。 |
21. Dr. Meng-Chow Kang
 |
Dr. Meng-Chow Kang, CISSP®, CISA
|
22. 刘晨曦
 |
十多年电信及IT业工作经验,先后在光纤通信、数据通信、3G核心网、NGN、网络安全领域从事研究、开发、市场工作。2009年入职华为赛门铁克科技有限公司,在品牌营销、产品上市、技术规划等方面有一定的研究,现任华赛研究部市场技术经理。 |
