偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

OWASP2011亞洲峰會現(xiàn)場報道——0day與防御齊飛

原創(chuàng)
安全
全球頂級Web應(yīng)用安全組織OWASP在11月8日在中國北京國際會議中心召開了OWASP 2011亞洲峰會,本次大會邀請了政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門行業(yè)的CIO代表和國內(nèi)外知名的應(yīng)用安全專家、廠商代表。以 “互聯(lián)網(wǎng)安全新思維”為主題,從“網(wǎng)絡(luò)安全產(chǎn)品測評”、“OWASP應(yīng)用安全技術(shù)”“業(yè)務(wù)安全發(fā)展新思路”“云安全”等多個角度展開深入的討論。

【51CTO.com獨家報道】全球***Web應(yīng)用安全組織OWASP在11月8日在中國北京國際會議中心召開了OWASP 2011亞洲峰會,本次大會邀請了政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門行業(yè)的CIO代表和國內(nèi)外知名的應(yīng)用安全專家、廠商代表。以 “互聯(lián)網(wǎng)安全新思維”為主題,從“網(wǎng)絡(luò)安全產(chǎn)品測評”、“OWASP應(yīng)用安全技術(shù)”“業(yè)務(wù)安全發(fā)展新思路”“云安全”等多個角度展開深入的討論。

雖然是亞洲峰會,但美國、比利時、加拿大等國家和地區(qū)的安全人員均有參與,有的還擔任了嘉賓并為大會做了很多工作。

[[49429]]     

OWASP2011亞洲峰會

從大會***天來的人員比例來看,安全工程師和研究人員占了大多數(shù),市場人員和媒體占了一部分,CIO/CTO/CSO占了一部分。

在開幕辭之后,來自中科院軟件研究所的丁麗萍開始了大會的***個技術(shù)主題演講——《云計算環(huán)境下的隱蔽信道分析》。


隱蔽信道分析

云計算安全威脅分析

 

有參會者表示丁麗萍女士講的挺不錯,但這個虛擬機系統(tǒng)安全相關(guān)的技術(shù)報告有點偏學(xué)術(shù)。

在上午10點30分左右,OWASP中國副會長、杭州安恒信息技術(shù)有限公司總裁范淵給大家?guī)砹恕禬eb安全的今天和明天》。


Web安全的今天和明天

 

11點開始到12點上場的兩位演講嘉賓分別是Trustwave的Jonathan Werrett和阿里巴巴的吳翰清。演講題目分別是《Patch first,ask questions later》和《流行應(yīng)用的加密算法實現(xiàn)缺陷與利用》。

這兩位仁兄的議題都很受參會者歡迎,Jonathan Werrett對Web防護進行了不錯的理念闡述,阿里巴巴的吳翰清在敘述算法缺陷的同時還順便爆了一個Discuz!的0day。借用某位參會者的話說,是有圖有“洞”有POC。很有誠意。

[[49430]]
阿里巴巴集團資深安全專家 吳翰清

在***天會議的后半程,我們發(fā)現(xiàn)了剛剛參加完RSA2011中國大會的Imperva高級安全策劃師——Noa Bar-Yosef。她給大家?guī)淼氖且粋€前瞻性議題《Hacking 2011:Lesson for 2012》。和其他外籍演講者不同。這姑娘怕全英文PPT對中國觀眾不太友好,細心的準備了一份中英文雙語PPT。

Noa Bar-Yosef正在演講中

在她的演講中,我們可以發(fā)現(xiàn)她對國外的Lulzsec、Anonymous等黑客組織的活動頗為關(guān)注。但實際上,她不但關(guān)注各個國家和地區(qū)的黑客活動,而且熟悉黑客攻防和IT審計技術(shù)。


Noa Bar-Yosef的雙語PPT

 

在會場展臺區(qū),我們驚喜的看到以前沒有專門Web防護產(chǎn)品的公司也紛紛推出了自己的WAF設(shè)備或新型的云WAF。不管是SaaS模式還是PaaS模式還是傳統(tǒng)設(shè)備,大家對Web安全的重視程度確實有大幅提高。

但我們也注意到會場內(nèi)部是沒有現(xiàn)場主持翻譯的,雖然有同傳,但好像很多人不知道。筆者身邊英語不佳的朋友面對老外演講只能對著PPT揣測。有大量外籍講師是好事,但也希望舉辦方能體諒一些本土參會者的外語水平。另外,***增加Q&A的時間,讓嘉賓和參會者能夠充分的交流。

***希望OWASP在中國有更多的支持者,峰會越辦越好。

【2011 OWASP亞洲峰會相關(guān)推薦】

  1. 互聯(lián)網(wǎng)安全新思維 OWASP 2011亞洲峰會專題
  2.  

 

責任編輯:王文文 來源: 51CTO.com
相關(guān)推薦

2011-11-21 16:38:33

安全技術(shù)周刊

2011-10-26 09:49:09

OWASP高端培訓(xùn)亞洲峰會

2011-10-20 14:59:38

OWASP 2011web掃描器waf測評基準

2011-11-15 18:12:37

CA

2011-10-25 15:06:30

CitrixSynergy2011Barcelona

2011-09-21 20:29:44

OWASP亞洲峰會

2011-10-28 11:55:26

OWASPOWASP 2011

2016-05-23 14:48:34

OWASP 2016

2011-08-25 15:52:03

OWASP峰會

2013-07-11 16:43:42

IBM2013技術(shù)峰會大數(shù)據(jù)

2011-12-12 19:45:19

IBM

2012-01-05 19:20:26

微軟

2011-11-22 09:58:32

OWASP 2011亞洲峰會安全技術(shù)

2009-11-03 12:00:56

IOD信息隨需應(yīng)變db2

2012-10-25 16:07:33

云計算架構(gòu)師

2013-04-11 15:18:18

IBM軟件集團

2011-03-17 11:02:24

日本地震

2011-12-12 19:46:34

HP

2013-07-14 17:05:49

2009-11-19 09:30:14

IBMPower動態(tài)架構(gòu)
點贊
收藏

51CTO技術(shù)棧公眾號