OWASP中国区域安全论坛-长春站

活动介绍

活动时间：2019年3月16日

活动地点：具体地点待定

会议形式：主题演讲、经验分享、技术交流

参会人数：50-100 人

参会形式：免费

报名方式：（提供OWASP中国会员编号+姓名）邮件到member(at)owasp.org.cn报名，邮件标题请注明“参加OWASP吉林省区域活动”。

主办单位：OWASP中国、OWASP中国吉林区域

承办单位：长春嘉诚信息技术股份有限公司

媒体支持：安全+

媒体合作：e安在线

活动现场联系人：咸士强

活动现场联系方式：15555330006

议程

议题&嘉宾介绍

主题演讲1 解读《OWAP IoT TOP 10 2018》-OWASP吉林省区域负责人——咸士强

主题演讲2《渗透的本质》-360企业安全高级安全专家——侯亮

目标资产信息搜集的程度，决定渗透过程的复杂程度。

目标主机信息搜集的深度，决定后渗透权限持续把控。

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

主题演讲3 《浅谈电子取证技术》-吉林省一秋网络科技安全服务部技术总监——宋吉东

随着计算机犯罪及网络信息泄露等网络安全案件的频繁发生，而电子数据证据作为一种新的证据形式也越来越多的出现在网络安全事件中。在这次议题中，笔者将结合一些电子取证的现实案例，并简要讲述一些如今的电子取证概念和技术手段。

主题演讲4 《物联网设备代码审计分析方法论》-御风维安CEO ——王骕

网络安全时代，数据是最大的杀手，到了物联网时代，IoT漏洞问题距离人身安危越来越近，甚至物联网设备可以“杀人于无形”。御风维安是一家专注于解决物联网时代下网络安全问题的公司，本次议题，将会向大家分享公司安全实验室与项目中所发现、总结的一些代码审计案例，从物联网设备前端、后端代码，Rtsp、ONVIF、NB-IoT等协议原理，ConTIKi、RIOT、Raspbian等物联网操作系统底层，讲解物联网设备固件代码审计分析的方法论，从案例解读分析手法，从手法归纳为体系化的方法。

主题演讲5 《Post exploitation C2  & Email Secutity》-国内乙方安全企业——倾旋

主要探讨较为实用的C2，分别介绍几个关于网络、Windows操作系统相关的概念与知识，将理论带入实战，让研究有实质成果。

主题演讲6 《企业安全攻防一角》-美团金融信息安全与合规——曲逸飞

蜜罐从0到1-研发、落地、开源、思考