9月23日-25日,2013中國互聯(lián)網(wǎng)安全大會(ISC)將在北京舉行。大會第二天的OWASP web安全論壇上,美國CipherTechs公司的安全審計主管Mordecai Kraushar將現(xiàn)場教學(xué)最新的web app破解方法。
Mordecai Kraushar(CISSP, QSA)是美國CipherTechs公司的安全審計主管,同時也是OWASP Vicnum項目的發(fā)起人。Vicnum項目是基于PHP應(yīng)用程序,顯示諸如跨站攻擊、SQL注入和會話管理等漏洞,從而幫助安全審計人員提升web安全技能。該應(yīng)用程序用于多項“奪旗”挑戰(zhàn),同時也是OWASP BWA項目的一部分。
Mordecai Kraushar同時也是紐約大學(xué)的兼職教授,教授IT安全課程,包括Securing Web Applications: Hacking Understood。
此次大會上,Mordecai Kraushar在一個多小時的現(xiàn)場授課中,將主要介紹OWASP社區(qū)關(guān)于進一步發(fā)展Broken web應(yīng)用程序的最新內(nèi)容。包括:測試web應(yīng)用程序掃描器(產(chǎn)品和人員)、測試手動攻擊技術(shù)、測試源代碼分析工具、檢查允許存在漏洞的代碼、測試web應(yīng)用防火墻、檢查攻擊留下的證據(jù)。
“2013年中國互聯(lián)網(wǎng)安全大會”是迄今為止國內(nèi)規(guī)格最高、最具專業(yè)化、規(guī)模最大的一次以安全為主題的大型會議。除國內(nèi)外頂尖安全專家、知名黑客外,還受到了OWASP、Gartner等知名國際安全機構(gòu)的支持,知名會議SyScan360也將同期舉行。有興趣或立志在安全行業(yè)有所作為的個人或是團體,均可登錄大會官網(wǎng)報名參加。地址:http://isc.360.cn
