ISC安全大會(huì) Mordecai Kraushar將現(xiàn)場(chǎng)教學(xué)web app破解方法

9月23日-25日，2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)將在北京舉行。大會(huì)第二天的OWASP web安全論壇上，美國(guó)CipherTechs公司的安全審計(jì)主管Mordecai Kraushar將現(xiàn)場(chǎng)教學(xué)最新的web app破解方法。

Mordecai Kraushar(CISSP, QSA)是美國(guó)CipherTechs公司的安全審計(jì)主管，同時(shí)也是OWASP Vicnum項(xiàng)目的發(fā)起人。Vicnum項(xiàng)目是基于PHP應(yīng)用程序，顯示諸如跨站攻擊、SQL注入和會(huì)話管理等漏洞，從而幫助安全審計(jì)人員提升web安全技能。該應(yīng)用程序用于多項(xiàng)“奪旗”挑戰(zhàn)，同時(shí)也是OWASP BWA項(xiàng)目的一部分。

Mordecai Kraushar同時(shí)也是紐約大學(xué)的兼職教授，教授IT安全課程，包括Securing Web Applications: Hacking Understood。

此次大會(huì)上，Mordecai Kraushar在一個(gè)多小時(shí)的現(xiàn)場(chǎng)授課中，將主要介紹OWASP社區(qū)關(guān)于進(jìn)一步發(fā)展Broken web應(yīng)用程序的最新內(nèi)容。包括：測(cè)試web應(yīng)用程序掃描器(產(chǎn)品和人員)、測(cè)試手動(dòng)攻擊技術(shù)、測(cè)試源代碼分析工具、檢查允許存在漏洞的代碼、測(cè)試web應(yīng)用防火墻、檢查攻擊留下的證據(jù)。

“2013年中國(guó)互聯(lián)網(wǎng)安全大會(huì)”是迄今為止國(guó)內(nèi)規(guī)格最高、最具專業(yè)化、規(guī)模最大的一次以安全為主題的大型會(huì)議。除國(guó)內(nèi)外頂尖安全專家、知名黑客外，還受到了OWASP、Gartner等知名國(guó)際安全機(jī)構(gòu)的支持，知名會(huì)議SyScan360也將同期舉行。有興趣或立志在安全行業(yè)有所作為的個(gè)人或是團(tuán)體，均可登錄大會(huì)官網(wǎng)報(bào)名參加。地址：http://isc.#