China-Mainland



https://www.owasp.org/images/d/d3/OWASP_Global_AppSec_Asia_2011.jpg

OWASP中国研究小组（NEW)
为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行，OWASP中国特成立的各区域小组，主要为了促进小范围内的交流和分享. 同时，也非常欢迎大家自荐成为自己所在区域的负责人. OWASP中国项目研究组以目前OWASP的开源项目为基础，深入研究各类应用安全技术，并输出相关中文资料、培训文档、安全工具等. 同时，也会不定期的在各区域的活动上做相关培训. 详细信息请查看OWASP中国网站：http://www.owasp.org.cn OWASP中国QQ交流群 78238096

OWASP中国区域负责人


 * 1) 华北北京 Jianchun Jiang
 * 2) 华东上海 Eric Chio [mailto:Eric@owasp.org.cn Eric@owasp.org.cn]
 * 3) 西南成都 Joey Yin [mailto:Joey@owasp.org.cn Joey@owasp.org.cn]

OWASP中国海外区域负责人


 * 1) 北美 Weilin Zhong
 * 2) 北美 [mailto:heleng@owasp.org Helen Gao 高雯]

OWASP中国项目研究组


 * 1) OWASP Top 10 ：Weilin Zhong
 * 2) OWASP Testing Guide ：[mailto:Frank.fan@dbappsecurity.com.cn Frank]
 * 3) OWASP WebGoat ：[mailto:libo@owasp.org.cn libo]
 * 4) OWASP WebScarab ：[mailto:Joey@owasp.org.cn Joey]
 * 5) 应用安全评估:[mailto:haoyi@owasp.org.cn Haoyi]
 * 6) Code Review Guide:[mailto:Jianchun Jiang@]
 * 7) Development Guide:[mailto:Jianchun Jiang@]
 * 8) OWASP OpenSAMM:[mailto:wangjie8578@yahoo.com.cn Jie Wang 王颉]

OWASP中国项目


 * 1) (已完成)OWASP Top 10项目 download 
 * 2) (已完成)OWASP TEST GUIDE 中文版download
 * 3) (进行中90%)OWASP SAMM
 * 4) (已完成)OWASP Cloud ‐ 10 Project
 * 5) (进行中80%) WAF测试基准
 * 6) (进行中80%) Webscan验证平台
 * 7) (已完成)OWASP AntiSamy Java项目
 * 8) (进行中80%)OWASP AntiSamy .NET项目
 * 9) (进行中80%)OWASP Enterprise Security API (ESAPI)项目
 * 10) (进行中)OWASP Live CD项目

赞助OWASP组织（NEW）
为了更好的服务于客户以及支持OWASP项目的持续研究，我们将非常欢迎您参与并赞助OWASP中国!

个人会员

成为个人赞助者有如下要求：


 * 1) 免费参与OWASP中国举办的各种会议
 * 2) 参与OWASP中国培训享有会员折扣
 * 3) 获得owasp中国专属邮箱
 * 4) 个人赞助费用￥350.00元/年，你所提交的会员费将直接支持OWASP中国.

会议赞助 赞助OWASP各类会议，


 * 1) 提交公司logo到OWASP中国网站（150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
 * 2) 在OWASP中国会会议中推广应用安全产品和服务
 * 3) 参与OWASP中国项目研究
 * 4) 具体请联系rip@owasp.org.cn

企业赞助 支持OWASP各项目和补助金活动，获得OWASP会议展示产品和服务的折扣


 * 1) 免费获得30天OWASP中国首页展示浮动banner的机会
 * 2) 在OWASP中国网站展示logo（150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
 * 3) 在OWASP中国邮件列表中列为赞助者.
 * 4) OWASP中国峰会参会将享受折扣.
 * 5) 可以申请在当地举办OWASP地区会议
 * 6) OWASP中国赞助费用￥37100.00元/年（含税）

最新活动
OWASP 2011亚洲峰会

过去活动
OWASP北京区沙龙

第一期：探讨互联网接入安全问题

参加人数 ：10人 蒋建春教授 李汉南 工信部电信研究院卜哲 人人网安全工程师张建伟 腾讯手机平台负责 陈罡 安氏领信 郭强 owasp北京负责 陈亮

议题： 大家一起探讨有关互联网安全接入的安全，风险存在点，应急处理，安全体系的组建，各大公司的处理方式等，大家都积极的发言，碰出了很多思路.

第二期：安全管理的运维

参加人数：40人，参加人员：李汉南，卜哲，张沈鹏，杨宁，启明星辰若干，瑞星 搜狐 新浪 等共计40多人.

议题： 探讨安全管理标准，安全运维，看似坚固的站点，还是有很脆弱的一面，杨宁给大家讲授了几个大站的沦陷，很值得我们深思. 通过这些问题反映出了，安全架构的重要性，如果想快速渗透一个站点，还是需要对网站架构相当的了解.

第三期

参加人数 8人：杨宁，张建伟，孟阳，等

议题： 小范围讨论xss的产生和漏洞挖掘 ，同时回顾上一期的一些渗透中存在的疑问，做以补充，大家最后的思路，还是回到了网站架构的认知度，还有安全标准的重要性，评估和加固相辅相成.

OWASP 2010中国峰会

议题：最前沿应用安全领域趋势及现状&amp;“大融合时代”的应用安全

时间：2010.10.20-23

地点：中国北京

讨论内容：


 * 1) OWASP 2010中国峰会，将使各行业安全精英汇集一堂，探讨应用安全热点话题，分享先进技术，引领互联网应用安全及业务安全的良性发展；
 * 2) 深入探讨应用安全领域技术热点，全面展示互联网应用安全及业务安全解决方案，多方位共享行业最前沿技术.
 * 3) 以高峰论坛、嘉宾问答、晚宴等多种互动形式，剖析最全面、最前沿的应用安全技术；
 * 4) 全面专业的应用安全技术及产品展示，推动国内应用安全技术的发展.

详情请见 2010中国峰会官网.

OWASP(China)2009 &amp; ISF2009年会

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究. 我们的使命是使应用 软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策. 目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安 全指导手册等应用安全技术的发展. 近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引. 作为OWASP中国的第一届年会，OWASP安全专家将为大家带来精彩的演讲.

CISRG是一个活跃的技术研究团队，团队成员都拥有自己特定的技术研究方向，目前的研究方向主要有：操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程. ISF2008为大家带来了许多的惊喜，同时也存在些许的不足. ISF2009将携手OWASP中国，为大家带来一场精彩的信息安全盛会！

OWASP中国华东应用安全沙龙


 * 1) 议题：主要讨论应用安全技术的发展趋势，目前主流的应用安全技术交流与分享.
 * 2) 时间：2008.6.22 13:30-17:30
 * 3) 地点：杭州 郭庄
 * 4) 报名：请直接发送邮件到[mailto:rip@owasp.org rip@owasp.org] （请包含个人信息，以及关注的内容或者想参与交流的主题，owasp中国分会会员可直接参加）

技术分享

 * 1) 警惕网络群注风暴的逼近：当龙卷风或者特大暴风雪来临之际, 往往显得特别宁静. 希望这个不会应验到国内的网站上. 因为在过去的几个月内国外已经连续发生两次的网站群注风暴. 总共有十几万个网站在短短几天内被无情摧残, 更重要的是, 所有访问这些网站的无辜网民也成了最终的受害者. 各类盗号木马百花齐放.【资源下载】
 * 2) Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具,感谢Vincent Chao提供OWASP中国分会专用版Pangolin.Pangolin工具下载，基本使用手册

会员专享区
大家可以免费加入OWASP中国分会，会员可享有：


 * 1) 应用安全技术交流邀请函
 * 2) 商业web、DB安全软件体验版
 * 3) 国内外最新的安全技术资料

加入OWASP中国分会
对OWASP中国分会会员可以完全开放分会的所有安全资源（安全工具、安全资料等）

可以优先获得各种安全技术交流邀请函

加入分会前，请您仔细阅读分会会员守则，申请会员加入，请将如下信息邮件发送给[mailto:member@owasp.org.cn 会长].


 * 1) 邮件标题：OWASP中国会员注册（姓名）
 * 2) 姓名：
 * 3) 单位：
 * 4) 职位：
 * 5) 电子邮件：
 * 6) 联系电话：
 * 7) 个人研究方向：
 * 8) 愿意参与研究领域：



会员介绍
President: [mailto:rip@owasp.org Rip Torn]

Vice President: [mailto:Frank.Fan@dbAppSecurity.com.cn Frank Fan] CISSP, CISA, GCIA, GCIH, SCJD, SCEA,美国加州大学计算机科学硕士, 十多年网络安全和Web应用安全经验. 05, 06连续两年美国黑帽子大会讲演者. 对Web应用安全深度攻防有着多年的理论和实际经验.

Vice President: [mailto:guotao@owasp.org.cn 郭涛]中国信息安全测评中心，副总工程师，博士，研究方向为漏洞分析

Member: [mailto:shenrm@hotmail.com Jessie Shen], [mailto:wujianqiang@gmail.com 吴建强], [mailto:lake2@mail.csdn.net 胡珀], [mailto:girl111_2002@hotmail.com totoro], [mailto:raystyle@gmail.com 宋申雷], [mailto:hackerb@126.com where], [mailto:xuanren_2000@163.com Martin], [mailto:zhengxinwei@snda.com 郑歆炜], [mailto:wuwu119@gmail.com wuwu], [mailto:learn_abc@sohu.com 董安波], [mailto:delta.yeh@gmail.com 叶志强], [mailto:evilcos@gmail.com 钟晨鸣], [mailto:dd5550@163.com 王继刚], [mailto:zhangjun1@ejianlong.com 张俊], [mailto:shujingwang@hotmail.com shujing], [mailto:zhouchaofang@163.com 周超凡], [mailto:sheng.joe.huang@gmail.com Huang Sheng], [mailto:xuzhen@is.iscas.ac.cn 徐震], [mailto:wsn1983@gmail.com 王申南], [mailto:gumphui@yahoo.com.cn 朱辉], [mailto:Zwen@statestreet.com 温智超], [mailto:tonyzhou99@gmail.com Tony], [mailto:boyifeng@126.com 薄一峰], [mailto:wangshu@live.com 王曙], [mailto:zhengqiujiang@live.cn 蒋正秋], [mailto:v-zhlu@microsoft.com Lu ZhanPeng], [mailto:dyxian@139.com 咸德玉], [mailto:landpoint0@163.com youhuai], [mailto:cctec@yahoo.cn Eric], [mailto:cocurrent@gmail.com Bruce],[mailto:xfwebs@gmail.com 谢鹏],[mailto:wei.ouyang@gmail.com Wei Ouyang],[mailto:gj@tstc.org.cn 谷杰],[mailto:alw2000@hotmail.com Dragon],[mailto:haoming76@gmail.com 郝明], 程芃苏, [mailto:zhangjingchao@yapulan.com Chester Zhang], [mailto:aleliu6@gmail.com Ale], [mailto:jimmy@imperva.com jimmy], [mailto:david@webutm.com daivid Chuh], [mailto:wsguor@163.com 非零解], [mailto:dhlduda@yahoo.com.cn linan], [mailto:jackey.zhang.cn@gmail.com Jackey], [mailto:kk0915@gmail.com clider yuan], [mailto:wy2000@gmail.com Jorward], [mailto:hwang@fortify.com Hong Wang], [mailto:firefox.fst@gmail.com FireFox], [mailto:kevin@80sec.com 凯文], [mailto:2747658@qq.com Tinysxing], [mailto:amxku@msn.com amxku], [mailto:erlv5241@gmail.com erlv], [mailto:shenxianbeibei@gmail.com Mathacker Math], [mailto:sean@attomsoft.com Sean Walker], [mailto:sailer.shen@gmail.com sailer shen], [mailto:zhangelsu@gmail.com Pengyu Zhang],[mailto:hyddd@163.com Hyddd], [mailto:everyday1700@hotmail.com 刘辉], [mailto:lee_otto@hotmail.com Otto Lee], [mailto:yujian@venustech.com.cn 于舰], [mailto:shadow@x3y3.org 张晨],[mailto:toqinbo@gmail.com 秦波]， [mailto:flood_linux@163.com Steve Huang]， [mailto:itisarandomname@gmail.com Darkness]， [mailto:bluezhao@nanhai.gd.cn bluezhao]， [mailto:zhwy2000@gmail.com zhang wenyi]， [mailto:aenjoy@gmail.com 殷钧钧]， [mailto:lyt19823027@sina.com 刘猷韬]， [mailto:fei_zou@trendmicro.com.cn 邹飞]， [mailto:hustmen@hotmail.com Bruce Liu]， [mailto:websuperboy@163.com Seraph Nie]， [mailto:qiulihong@gmail.com 邱立宏]， [mailto:weijia_huang@sohu.com 黄炜珈]， [mailto:docwang51@gmail.com docwang51]， [mailto:zigaoliu@hotmail.com 刘自高]， [mailto:frankljq@hotmail.com Jason Lin]， [mailto:newweapon111@gmail.com Liu Weiping]， [mailto:yuanfan_163@163.com 远帆]， [mailto:chenp@beijingit.gov.cn 陈萍]， [mailto:manager@chencunli.cn 陈存利]， [mailto:icuc88@yahoo.com Eric Zhong]， [mailto:liukes@ln.chinamobile.com 刘可]， [mailto:liweim@163.com munix]， [mailto:pentest@live.cn L7]， [mailto:Xuanxh@asiainfo.com 轩晓荷]， [mailto:lily8669@126.com 王一一]， [mailto:tinonetwork@gmail.com Tino Wang]， [mailto:hackwoman1977@gmail.com Richard.liu]， [mailto:oldlary@yahoo.com.cn 李建军]， [mailto:fanjunfj@cn.ibm.com 范俊]， [mailto:248690968@qq.com tony_liu518]， [mailto:jack.zhang@digobtain.com.cn Jack]， [mailto:linuxrootkit2008@gmail.com 杨宁]， [mailto:max.chen.c@gmail.com Max Chen], [mailto:qiu.danny@gmail.com Danny Qiu],[mailto:shiyun24@163.com 石云], [mailto:Kryson@CISRG.com 李睿], [mailto:qzjqh567@sina.com 曲志军], [mailto:itsecurity@163.com Amu], [mailto:libo.swust@gmail.com 李波]， [mailto:jingjing_echo@hotmail.com Jing Zhang]， [mailto:reject.wl@gmail.com 魏力]， [mailto:fonix@sohu.com Fonix Li]，[mailto:tomtudos@126.com xiaomage]， [mailto:vincemong@163.com VinceMong]， [mailto:wqs8077@163.com wqs8077]， [mailto:jack.gao.ch@gmail.com 高广鹏]， [mailto:kun.liuk@alipay.com 刘坤]， [mailto:Coolc@qq.com coolcyang]， [mailto:jupiterhyun@hotmail.com jupiterhyun]， [mailto:yuanxd@hotmail.com Xiaodong Yuan]， [mailto:curthan2002@sina.com curthan]， [mailto:fanfox7405@163.com 樊山]， [mailto:mr.zhaoxiang@gmail.com zhao xiang]， [mailto:J.Wang3@lboro.ac.uk Jie Wang]， [mailto:donglibo5252@163.com donglibo5252]， [mailto:xqdong@ctrip.com vdxq董晓琼]， [mailto:jean_he@trendmicro.com.cn jean_he]， [mailto:weizhunsun@163.com weizhunsun]， [mailto:aliceraul@gmail.com Alice]， [mailto:xingly@nipc.org.cn 邢璐祎]， [mailto:minemys@gmail.com 马玉书]， [mailto:yao_zhiwu@hotmail.com yao_zhiwu]， [mailto:zxin.nju@gmail.com Xin Zhi]， [mailto:55984512@qq.com 网路游侠]， [mailto:flying.kwok@gmail.com flying]， [mailto:omgwxl@163.com 王筱鎏]， [mailto:jeantoe@gmail.com 张逸群]， [mailto:tzsm11@qq.com 黑海洋]， [mailto:mr.linuxer@live.cn 無材]， [mailto:zhengm04@mails.tsinghua.edu.cn 郑明]， [mailto:flood_linux@163.com Steve Huang]， [mailto:cool_h2o@163.com victor]， [mailto:l3n6m0@yahoo.com 陈诚]， [mailto:joinbaijun@gmail.com 白峻]， [mailto:dreamice.jiang@gmail.com 江均勇]， [mailto:gmwshz@gmail.com 纯色]， [mailto:ideq0x1@gmail.com 李宁]， [mailto:yangbo9297@qq.com yangbo]， [mailto:linxinsnow@163.com linxinsnow]， [mailto:powerosso@powerosso.com 李宁]， [mailto:advancesun@163.com 孙歆]， [mailto:ntpcn@yahoo.cn 王蒙]， [mailto:cabjdp@gmail.com Waterwave]， [mailto:qiejunli@gmail.com 郄军利]， [mailto:ellle@qq.com ellle]， [mailto:chengyu80@163.com 程渝]， [mailto:jiuchuanlin@Hotmail.com jiuchuan lin]， [mailto:wjphero@163.com 吴金鹏]， [mailto:provisional@163.com 小秦]， [mailto:421010182@qq.com 李锦华]， [mailto:jiangzengzeng@ec.com.cn 蒋增增]， [mailto:22018188@qq.com 吴新]， [mailto:lightlan@msn.com 02zhou]， [mailto:kanava88@gmail.com FangZheng Hu]， [mailto:gaojun55@gmail.com J.gao]， [mailto:liuchen1987323@yahoo.com.cn 刘辰]， [mailto:dllhlx@gmail.com dllhlx]，