OWASP German Chapter Stammtisch Initiative/Dresden

From OWASP
Jump to: navigation, search

Contents

Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehme ich bis auf Weiteres, freue mich aber über jede helfende Hand!

6. Dresdner OWASP Stammtisch am 09.04.2014

Wann?
  • 09.04.2014 19:00 Uhr
Wo?
Was?
  • John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
    • WICHTIG: Da John aktuell noch nicht 100% zusagen kann, bietet Sebastian als mögliche Alternative das Thema "Reverse Engineering von Router-Firmware" an. Sobald wir hier genaueres wissen, geben wir Bescheid.

Geplante Stammtisch-Vorträge

  • Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
  • John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)