China-Mainland



China-Mainland

OWASP中国研究小组
为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行，OWASP中国特成立的各区域小组，主要为了促进小范围内的交流和分享. 同时，也非常欢迎大家自荐成为自己所在区域的负责人. OWASP中国项目研究组以目前OWASP的开源项目为基础，深入研究各类应用安全技术，并输出相关中文资料、培训文档、安全工具等. 同时，也会不定期的在各区域的活动上做相关培训. OWASP中国QQ交流群 78238096

OWASP中国区域负责人
 * 1) 华东上海 Eric Chio   [mailto:Eric@owasp.org.cn Eric@owasp.org.cn]
 * 2) 西南成都 Joey Yin    [mailto:Joey@owasp.org.cn Joey@owasp.org.cn]

OWASP中国项目研究组


 * 1) OWASP Testing Guide ：[mailto:Frank.fan@dbappsecurity.com.cn  Frank]
 * 2) OWASP WebGoat ：[mailto:libo@owasp.org.cn libo]
 * 3) OOWASP WebScarab ：[mailto:Joey@owasp.org.cn Joey]
 * 4) 应用安全评估:[mailto:haoyi@owasp.org.cn Haoyi]

最新活动
OWASP中国华东应用安全沙龙


 * 1) 议题：主要讨论应用安全技术的发展趋势，目前主流的应用安全技术交流与分享.
 * 2) 时间：2008.6.22 13:30-17:30
 * 3) 地点：杭州 郭庄
 * 4) 报名：请直接发送邮件到[mailto:rip@owasp.org rip@owasp.org] （请包含个人信息，以及关注的内容或者想参与交流的主题，owasp中国分会会员可直接参加）

（本次沙龙费用由亚龙安恒友情赞助，欢迎各位的积极参与）

OWASP(China)2009 & ISF2009年会

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究. 我们的使命是使应用 软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策. 目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安 全指导手册等应用安全技术的发展. 近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引. 作为OWASP中国的第一届年会，OWASP安全专家将为大家带来精彩的演讲.

CISRG是一个活跃的技术研究团队，团队成员都拥有自己特定的技术研究方向，目前的研究方向主要有：操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程. ISF2008为大家带来了许多的惊喜，同时也存在些许的不足. ISF2009将携手OWASP中国，为大家带来一场精彩的信息安全盛会！

议题征集范围（不限于以下范围）
 * 1) 应用程序威胁建模及其防御技术
 * 2) WEB2.0方向的安全技术
 * 3) WEB应用程序漏洞挖掘及分析
 * 4) 数据及数据库安全
 * 5) 浏览器安全（Firefox、IE、Safari、Chrome等）
 * 6) 操作系统研究（Vista、Windows7）
 * 7) 逆向工程
 * 8) 反恶意代码前瞻性技术
 * 9) 漏洞挖掘技术
 * 10) 智能移动设备安全研究
 * 11) 硬件设备安全性研究
 * 12) 取证分析
 * 13) 入侵检测
 * 14) 点对点网络
 * 15) 渗透测试

议题投递及说明

议题投递邮箱： rip@owasp.org cisrg.isf@gmail.com

议题投递时，请包括以下内容：


 * 1) 议题的PPT及该议题的论文，可一起提交，也可仅提交PPT；
 * 2) 议题的简单描述，议题是否发布新的工具，是否发布新的漏洞；
 * 3) 议题演讲所需要的时间；
 * 4) 演讲者工作经历描述及目前所在公司；
 * 5) 演讲者联系信息：姓名、网络ID、联系电话、电子邮件.

演讲者待遇
 * 1) 往返经济舱全额机票（限1人）
 * 2) 会议期间的食宿费用
 * 3) 庆祝酒会
 * 4) 上海一日游

会议时间安排: 2009年11月12-13日 会议地点:  上海 联系我们
 * 联系人: 刘彦俊（小姐）
 * 1) 联系电话: +86 137 1380 7300
 * 2) 电子邮箱: rip@owasp.org

ISF2009主办方
 * 1) OWASP中国
 * 2) CISRG

ISF2009赞助商
 * 1) 安天实验室
 * 2) 安恒信息技术有限公司

技术分享

 * 1) 警惕网络群注风暴的逼近：当龙卷风或者特大暴风雪来临之际, 往往显得特别宁静. 希望这个不会应验到国内的网站上. 因为在过去的几个月内国外已经连续发生两次的网站群注风暴. 总共有十几万个网站在短短几天内被无情摧残, 更重要的是, 所有访问这些网站的无辜网民也成了最终的受害者. 各类盗号木马百花齐放.【资源下载】
 * 2) Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具,感谢Vincent Chao提供OWASP中国分会专用版Pangolin.Pangolin工具下载，基本使用手册

会员专享区
 大家可以免费加入OWASP中国分会，会员可享有：
 * 1) 应用安全技术交流邀请函
 * 2) 商业web、DB安全软件体验版
 * 3) 国内外最新的安全技术资料

加入OWASP中国分会
对OWASP中国分会会员可以完全开放分会的所有安全资源（安全工具、安全资料等）

可以优先获得各种安全技术交流邀请函

加入分会前，请您仔细阅读分会会员守则，申请会员加入，请将如下信息邮件发送给[mailto:rip@owasp.org 会长].
 * 1) 邮件标题：申请加入OWASP中国分会（姓名）
 * 姓名：
 * 单位：
 * 职位：
 * 1) 电子邮件：
 * 2) 联系电话：
 * 3) 个人研究方向：

 发送申请后，请加入OWASP中国分会的邮件列表，通过群发邮件地址 owasp-china-mainland@lists.owasp.org 可以同会员交流讨论各种安全技术，同时，也可以优先获得我们的内部研究资源!

会员介绍
President: [mailto:rip@owasp.org Rip Torn]

Vice President: [mailto:Frank.Fan@dbAppSecurity.com.cn Frank Fan] CISSP, CISA, GCIA, GCIH, SCJD, SCEA,美国加州大学计算机科学硕士, 十多年网络安全和Web应用安全经验. 05, 06连续两年美国黑帽子大会讲演者. 对Web应用安全深度攻防有着多年的理论和实际经验.

Member:

[mailto:shenrm@hotmail.com Jessie Shen], [mailto:wujianqiang@gmail.com 吴建强], [mailto:lake2@mail.csdn.net 胡珀], [mailto:girl111_2002@hotmail.com totoro], [mailto:raystyle@gmail.com 宋申雷], [mailto:hackerb@126.com where], [mailto:xuanren_2000@163.com Martin], [mailto:zhengxinwei@snda.com 郑歆炜], [mailto:wuwu119@gmail.com wuwu], [mailto:learn_abc@sohu.com 董安波], [mailto:delta.yeh@gmail.com 叶志强], [mailto:evilcos@gmail.com 钟晨鸣], [mailto:dd5550@163.com 王继刚], [mailto:zhangjun1@ejianlong.com 张俊], [mailto:shujingwang@hotmail.com shujing], [mailto:zhouchaofang@163.com 周超凡], [mailto:sheng.joe.huang@gmail.com Huang Sheng], [mailto:xuzhen@is.iscas.ac.cn 徐震], [mailto:wsn1983@gmail.com 王申南], [mailto:gumphui@yahoo.com.cn 朱辉], [mailto:Zwen@statestreet.com 温智超], [mailto:tonyzhou99@gmail.com Tony], [mailto:boyifeng@126.com 薄一峰], [mailto:wangshu@live.com 王曙], [mailto:zhengqiujiang@live.cn 蒋正秋], [mailto:v-zhlu@microsoft.com Lu ZhanPeng], [mailto:dyxian@139.com 咸德玉], [mailto:landpoint0@163.com youhuai], [mailto:cctec@yahoo.cn Eric], [mailto:cocurrent@gmail.com Bruce],[mailto:xfwebs@gmail.com 谢鹏],[mailto:wei.ouyang@gmail.com Wei Ouyang],[mailto:gj@tstc.org.cn 谷杰],[mailto:alw2000@hotmail.com Dragon],[mailto:haoming76@gmail.com 郝明], 程芃苏, [mailto:zhangjingchao@yapulan.com Chester Zhang], [mailto:aleliu6@gmail.com Ale], [mailto:jimmy@imperva.com jimmy], [mailto:david@webutm.com daivid Chuh], [mailto:wsguor@163.com 非零解], [mailto:dhlduda@yahoo.com.cn linan], [mailto:jackey.zhang.cn@gmail.com Jackey], [mailto:kk0915@gmail.com clider yuan], [mailto:wy2000@gmail.com Jorward], [mailto:hwang@fortify.com Hong Wang], [mailto:firefox.fst@gmail.com FireFox], [mailto:kevin@80sec.com 凯文], [mailto:2747658@qq.com Tinysxing], [mailto:amxku@msn.com amxku], [mailto:erlv5241@gmail.com erlv], [mailto:shenxianbeibei@gmail.com Mathacker Math], [mailto:sean@attomsoft.com Sean Walker], [mailto:sailer.shen@gmail.com sailer shen], [mailto:zhangelsu@gmail.com Pengyu Zhang],[mailto:hyddd@163.com Hyddd], [mailto:everyday1700@hotmail.com 刘辉], [mailto:lee_otto@hotmail.com Otto Lee], [mailto:yujian@venustech.com.cn 于舰], [mailto:shadow@x3y3.org 张晨]