Android利用开辟有相当大的潜力，不管白色、灰色依旧其他色彩产业，从事DDoS高防安全相干开辟和测试工作5年的网易信息安全部门安全专家沈明星先生将为我们分析Android系统的安全机制，从各个方面分析开辟人员常犯的毛病，他希翼我们的开辟人员至少别要被人用这些漏洞袭击自个儿的APP。周拓先生系中国X黑客小组核心成员、XCON2012演说者，在阿里巴巴团体安全中心供职，谦虚风趣，动手能力极强的他将演示突破app引擎上的JAVA沙盒袭击云用户，此谓之“针对云安全的安全袭击”。

演说嘉宾中，有资深专家，有天才新人，有系统化逐层推动，也有灵光一闪的渗透。利用存储式XSS漏洞，2008年提出、2009年首次展现在台湾某安全会议上的Click-jacking令人震惊，“瞻之在前，点之被骗”，本已随着XSS漏洞利用越来越艰巨渐渐消失，但淘宝现任网络安全专家、曾在奇虎 360 科技有限公司任职的谢雄钦先生，别仅给Click-jacking以新生，更扩大到各种jacking；他将经过深入浅出的说解Ui-redressing的概念、情势和最新进展，给大伙儿系统展现他最拿手的Adobe产品漏洞发掘。刘丹先生2009年开端就职于人人网，多年来专注社交网络安全，有丰富的从业经验和与众别同的思维方法，他将围绕社交网站面临的非传统型安全要挟展开讨论和分享，从他控制的海量袭击实行中精选新型袭击思路和模式。同样来自现实中大批安全实践的，Qunar安全技巧专家李诚先生，将与大伙儿一起讨论“利用层大流量数据清洗”。

 
OWASP 2012中国峰会议题断定

国际利用安全组织OWASP将于11月3日在中国深圳举办2012年中国峰会。通过重复审定，多轮投票，OWASP中国峰会演说议题基础初步断定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、懂创宇等单位的多名业内顶尖专家参与此次交换，内容涉及企业安全、最新漏洞发掘想法、利用层大流量清洗实践、社交网络新型袭击思路、Android利用安全开辟、和云安全等安全方面；技巧涵盖普通想法、渗透流程、编程实践，还有大批经验的总结。

此次峰会有幸邀请到各位专家分享安全前沿，可以更好推动利用安全技巧在国内进展，某些国内国际著名厂商将会在会议上展现令人期待的最尖端的技巧（内容待与厂商商议后颁布），请与我们一起以开放研究精力分享技巧成果，以推动安全进展促个人事业进步，以高峰平台交换互换进展机会，欢迎参加OWASP中国峰会。详情请参阅：，欢迎单位和组织援助展现，欢迎个人不要钱参加，舞台必将因为有你更加精彩。

TikTok千粉号购买平台：https://tiktokusername.com/