This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

China-Mainland

From OWASP
Revision as of 12:57, 16 May 2011 by Rip (talk | contribs)

Jump to: navigation, search

OWASP China logo.jpg


OWASP China-Mainland

Welcome to the China-Mainland chapter homepage. The chapter leader is Rip TornOWASP_Global_AppSec_Asia_2011.jpg


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


<paypal>China-Mainland</paypal>


OWASP中国研究小组(NEW)

为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行,OWASP中国特成立的各区域小组,主要为了促进小范围内的交流和分享。同时,也非常欢迎大家自荐成为自己所在区域的负责人。OWASP中国项目研究组以目前OWASP的开源项目为基础,深入研究各类应用安全技术,并输出相关中文资料、培训文档、安全工具等。同时,也会不定期的在各区域的活动上做相关培训。详细信息请查看OWASP中国网站:http://www.owasp.org.cn OWASP中国QQ交流群 78238096

OWASP中国区域负责人

  1. 华北北京 Jianchun Jiang
  2. 华东上海 Eric Chio [email protected]
  3. 西南成都 Joey Yin [email protected]

OWASP中国海外区域负责人

  1. 北美 Weilin Zhong
  2. 北美 Helen Gao 高雯

OWASP中国项目研究组

  1. OWASP Top 10Weilin Zhong
  2. OWASP Testing GuideFrank
  3. OWASP WebGoatlibo
  4. OWASP WebScarabJoey
  5. 应用安全评估:Haoyi
  6. Code Review Guide:Jiang@
  7. Development Guide:Jiang@
  8. OWASP OpenSAMM:Jie Wang 王颉

OWASP中国项目

  1. (已完成)OWASP Top 10项目 download 
  2. (已完成)OWASP TEST GUIDE 中文版download
  3. (进行中90%)OWASP SAMM
  4. (进行中70%)OWASP Cloud ‐ 10 Project
  5. (进行中40%) WAF测试基准
  6. (进行中50%) Webscan验证平台
  7. (进行中80%)OWASP AntiSamy Java项目
  8. (进行中60%)OWASP AntiSamy .NET项目
  9. (进行中80%)OWASP Enterprise Security API (ESAPI)项目
  10. (进行中)OWASP Live CD项目

赞助OWASP组织(NEW)

为了更好的服务于客户以及支持OWASP项目的持续研究,我们将非常欢迎您参与并赞助OWASP中国!

个人会员

成为个人赞助者有如下要求:

  1. 免费参与OWASP中国举办的各种会议
  2. 参与OWASP中国培训享有会员折扣
  3. 获得owasp中国专属邮箱
  4. 个人赞助费用¥350.00元/年,你所提交的会员费将直接支持OWASP中国。

会议赞助 赞助OWASP各类会议,

  1. 提交公司logo到OWASP中国网站(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
  2. 在OWASP中国会会议中推广应用安全产品和服务
  3. 参与OWASP中国项目研究
  4. 具体请联系[email protected]


企业赞助 支持OWASP各项目和补助金活动,获得OWASP会议展示产品和服务的折扣

  1. 免费获得30天OWASP中国首页展示浮动banner的机会
  2. 在OWASP中国网站展示logo(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
  3. 在OWASP中国邮件列表中列为赞助者。
  4. OWASP中国峰会参会将享受折扣。
  5. 可以申请在当地举办OWASP地区会议
  6. OWASP中国赞助费用¥37100.00元/年(含税)

最新活动

OWASP中国北京区沙龙第四期

时间: 3月26日

议题:pdf 和 word漏洞分析,waf技术分析和未来前景分析,测试需求等

过去活动

OWASP北京区沙龙

第一期:探讨互联网接入安全问题

参加人数 :10人 蒋建春教授 李汉南 工信部电信研究院卜哲 人人网安全工程师张建伟 腾讯手机平台负责 陈罡 安氏领信 郭强 owasp北京负责 陈亮

议题: 大家一起探讨有关互联网安全接入的安全,风险存在点,应急处理,安全体系的组建,各大公司的处理方式等,大家都积极的发言,碰出了很多思路。

第二期:安全管理的运维

参加人数:40人,参加人员:李汉南,卜哲,张沈鹏,杨宁,启明星辰若干,瑞星 搜狐 新浪 等共计40多人。

议题: 探讨安全管理标准,安全运维,看似坚固的站点,还是有很脆弱的一面,杨宁给大家讲授了几个大站的沦陷,很值得我们深思。通过这些问题反映出了,安全架构的重要性,如果想快速渗透一个站点,还是需要对网站架构相当的了解。

第三期

参加人数 8人:杨宁,张建伟,孟阳,等

议题: 小范围讨论xss的产生和漏洞挖掘 ,同时回顾上一期的一些渗透中存在的疑问,做以补充,大家最后的思路,还是回到了网站架构的认知度,还有安全标准的重要性,评估和加固相辅相成。


OWASP 2010中国峰会

议题:最前沿应用安全领域趋势及现状&“大融合时代”的应用安全

时间:2010.10.20-23

地点:中国北京

讨论内容

  1. OWASP 2010中国峰会,将使各行业安全精英汇集一堂,探讨应用安全热点话题,分享先进技术,引领互联网应用安全及业务安全的良性发展;
  2. 深入探讨应用安全领域技术热点,全面展示互联网应用安全及业务安全解决方案,多方位共享行业最前沿技术。
  3. 以高峰论坛、嘉宾问答、晚宴等多种互动形式,剖析最全面、最前沿的应用安全技术;
  4. 全面专业的应用安全技术及产品展示,推动国内应用安全技术的发展。

详情请见 2010中国峰会官网


OWASP(China)2009 & ISF2009年会

OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用 软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员,共同推动了安全标准、安全测试工具、安 全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。作为OWASP中国的第一届年会,OWASP安全专家将为大家带来精彩的演讲.

CISRG是一个活跃的技术研究团队,团队成员都拥有自己特定的技术研究方向,目前的研究方向主要有:操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程。ISF2008为大家带来了许多的惊喜,同时也存在些许的不足。ISF2009将携手OWASP中国,为大家带来一场精彩的信息安全盛会!


OWASP中国华东应用安全沙龙

  1. 议题:主要讨论应用安全技术的发展趋势,目前主流的应用安全技术交流与分享。
  2. 时间:2008.6.22 13:30-17:30
  3. 地点:杭州 郭庄
  4. 报名:请直接发送邮件到[email protected] (请包含个人信息,以及关注的内容或者想参与交流的主题,owasp中国分会会员可直接参加)

技术分享

  1. 警惕网络群注风暴的逼近:当龙卷风或者特大暴风雪来临之际, 往往显得特别宁静. 希望这个不会应验到国内的网站上。因为在过去的几个月内国外已经连续发生两次的网站群注风暴. 总共有十几万个网站在短短几天内被无情摧残, 更重要的是, 所有访问这些网站的无辜网民也成了最终的受害者. 各类盗号木马百花齐放.【资源下载
  2. Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具,感谢Vincent Chao提供OWASP中国分会专用版Pangolin.Pangolin工具下载基本使用手册

会员专享区

大家可以免费加入OWASP中国分会,会员可享有:

  1. 应用安全技术交流邀请函
  2. 商业web、DB安全软件体验版
  3. 国内外最新的安全技术资料


加入OWASP中国分会

对OWASP中国分会会员可以完全开放分会的所有安全资源(安全工具、安全资料等)

可以优先获得各种安全技术交流邀请函

加入分会前,请您仔细阅读分会会员守则,申请会员加入,请将如下信息邮件发送给会长

  1. 邮件标题:OWASP中国会员注册(姓名)
  2. 姓名:
  3. 单位:
  4. 职位:
  5. 电子邮件:
  6. 联系电话:
  7. 个人研究方向:
  8. 愿意参与研究领域:

会员介绍

President: Rip Torn

Vice President: Frank Fan CISSP, CISA, GCIA, GCIH, SCJD, SCEA,美国加州大学计算机科学硕士, 十多年网络安全和Web应用安全经验. 05, 06连续两年美国黑帽子大会讲演者. 对Web应用安全深度攻防有着多年的理论和实际经验.

Member: Jessie Shen, 吴建强, 胡珀, totoro, 宋申雷, where, Martin, 郑歆炜, wuwu, 董安波, 叶志强, 钟晨鸣, 王继刚, 张俊, shujing, 周超凡, Huang Sheng, 徐震, 王申南, 朱辉, 温智超, Tony, 薄一峰, 王曙, 蒋正秋, Lu ZhanPeng, 咸德玉, youhuai, Eric, Bruce,谢鹏,Wei Ouyang,谷杰,Dragon,郝明, 程芃苏, Chester Zhang, Ale, jimmy, daivid Chuh, 非零解, linan, Jackey, clider yuan, Jorward, Hong Wang, FireFox, 凯文, Tinysxing, amxku, erlv, Mathacker Math, Sean Walker, sailer shen, Pengyu Zhang,Hyddd, 刘辉, Otto Lee, 于舰, 张晨,秦波Steve HuangDarknessbluezhaozhang wenyi殷钧钧刘猷韬邹飞Bruce LiuSeraph Nie邱立宏黄炜珈docwang51刘自高Jason LinLiu Weiping远帆陈萍陈存利Eric Zhong刘可munixL7轩晓荷王一一Tino WangRichard.liu李建军范俊tony_liu518Jack杨宁Max Chen, Danny Qiu,石云, 李睿, 曲志军, Amu, 李波Jing Zhang魏力Fonix LixiaomageVinceMongwqs8077高广鹏刘坤coolcyangjupiterhyunXiaodong Yuancurthan樊山zhao xiangJie Wangdonglibo5252vdxq董晓琼jean_heweizhunsunAlice邢璐祎马玉书yao_zhiwuXin Zhi网路游侠flying王筱鎏张逸群黑海洋無材郑明Steve Huangvictor陈诚白峻江均勇纯色李宁yangbolinxinsnow李宁孙歆王蒙Waterwave郄军利ellle程渝jiuchuan lin吴金鹏小秦李锦华蒋增增吴新02zhouFangZheng HuJ.gao刘辰dllhlx