OWASP German Chapter Stammtisch Initiative/Dresden

Allgemeines
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
 * Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 * Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernimmt [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Ich freue mich aber über jede helfende Hand!

Wann? Was? Wer?

 * 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler)

Wo?

 * im HQ des CCC Dresden, Zentralwerk, Riesaer Straße 32

Geplante Stammtisch-Vorträge

 * SourceCode Analyse (Mirko Richter)
 * Pentestdokumentation (Mirko Richter)
 * Burp Plugins (Marko Winkler)
 * Same Origin Policy (Falk)
 * Modulare Firmwareanalyse (Georg)
 * Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

 * 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
 * 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
 * 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner),
 * 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
 * 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 * 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 * 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
 * 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
 * 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
 * 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
 * 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
 * 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
 * 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
 * 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
 * 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
 * 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
 * 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel) Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running
 * 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler) Mobile_android_hacking.pdf
 * 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
 * 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
 * 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
 * 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim + Thomas)
 * 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler) File:Marshaller Deserialization Attacks.pdf.pdf

In eigener Sache
Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)