Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Dresden"

From OWASP
Jump to: navigation, search
(7. Stammtisch)
Line 9: Line 9:
 
Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!
 
Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!
  
==== 6. Dresdner OWASP Stammtisch am 09.04.2014 ====
+
==== 7. Dresdner OWASP Stammtisch am 09.04.2014 ====
  
 
===== Wann? =====
 
===== Wann? =====
* 09.04.2014 19:00 Uhr
+
* 11.06.2014 19:00 Uhr
  
 
===== Wo? =====
 
===== Wo? =====
Line 18: Line 18:
 
** Beamer ist vorhanden
 
** Beamer ist vorhanden
 
* Anreise
 
* Anreise
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg: http://c3d2.de/images/hq/lingerhaus-gross.jpg
+
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
** Im Erdgeschoss links abbiegen, Raum Nr. 3021,
+
** Im Erdgeschoss links abbiegen, Raum Nr. 3021
 +
** http://c3d2.de/images/hq/lingerhaus-raum3021-gross.png
  
 
===== Was? =====
 
===== Was? =====
* John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
+
"''Reverse Engineering von Router-Firmware''" (Sebastian)
** '''WICHTIG: Da John aktuell noch nicht 100% zusagen kann, bietet Sebastian als mögliche Alternative das Thema "''Reverse Engineering von Router-Firmware''" an. Sobald wir hier genaueres wissen, geben wir Bescheid.'''
+
  
 
==== Geplante Stammtisch-Vorträge ====
 
==== Geplante Stammtisch-Vorträge ====
 
* Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
 
* Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
* John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
+
* Mirko Richter: "SourceCode Analyse"
 +
* Mirko Richter: "Pentestdokumentation"
 
* Weitere Vorschläge?
 
* Weitere Vorschläge?
  
Line 36: Line 37:
 
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 +
* 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  
 
==== In eigener Sache ====
 
==== In eigener Sache ====
 
Jedwede Werbung für diesen (oder auch einen [http://www.owasp.com/index.php/Germany/Stammtisch_Initiative anderen]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)
 
Jedwede Werbung für diesen (oder auch einen [http://www.owasp.com/index.php/Germany/Stammtisch_Initiative anderen]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Revision as of 14:54, 26 May 2014

Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehme ich bis auf Weiteres, freue mich aber über jede helfende Hand!

7. Dresdner OWASP Stammtisch am 09.04.2014

Wann?
  • 11.06.2014 19:00 Uhr
Wo?
Was?

"Reverse Engineering von Router-Firmware" (Sebastian)

Geplante Stammtisch-Vorträge

  • Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
  • Mirko Richter: "SourceCode Analyse"
  • Mirko Richter: "Pentestdokumentation"
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)