9月23日-25日,2013中国互联网安全大会(ISC)将在北京举行。大会第二天的OWASP web安全论坛上,美国CipherTechs公司的安全审计主管Mordecai Kraushar将现场教学最新的web app破解方法。
Mordecai Kraushar(CISSP, QSA)是美国CipherTechs公司的安全审计主管,同时也是OWASP Vicnum项目的发起人。Vicnum项目是基于PHP应用程序,显示诸如跨站攻击、SQL注入和会话管理等漏洞,从而帮助安全审计人员提升web安全技能。该应用程序用于多项“夺旗”挑战,同时也是OWASP BWA项目的一部分。
Mordecai Kraushar同时也是纽约大学的兼职教授,教授IT安全课程,包括Securing Web Applications: Hacking Understood。
此次大会上,Mordecai Kraushar在一个多小时的现场授课中,将主要介绍OWASP社区关于进一步发展Broken web应用程序的最新内容。包括:测试web应用程序扫描器(产品和人员)、测试手动攻击技术、测试源代码分析工具、检查允许存在漏洞的代码、测试web应用防火墙、检查攻击留下的证据。
“2013年中国互联网安全大会”是迄今为止国内规格最高、最具专业化、规模最大的一次以安全为主题的大型会议。除国内外顶尖安全专家、知名黑客外,还受到了OWASP、Gartner等知名国际安全机构的支持,知名会议SyScan360也将同期举行。有兴趣或立志在安全行业有所作为的个人或是团体,均可登录大会官网报名参加。地址:http://isc.360.cn
