ISC安全大会 Mordecai Kraushar将现场教学web app破解方法

　　9月23日-25日，2013中国互联网安全大会(ISC)将在北京举行。大会第二天的OWASP web安全论坛上，美国CipherTechs公司的安全审计主管Mordecai Kraushar将现场教学最新的web app破解方法。　　

　　Mordecai Kraushar(CISSP, QSA)是美国CipherTechs公司的安全审计主管，同时也是OWASP Vicnum项目的发起人。Vicnum项目是基于PHP应用程序，显示诸如跨站攻击、SQL注入和会话管理等漏洞，从而帮助安全审计人员提升web安全技能。该应用程序用于多项“夺旗”挑战，同时也是OWASP BWA项目的一部分。

　　Mordecai Kraushar同时也是纽约大学的兼职教授，教授IT安全课程，包括Securing Web Applications: Hacking Understood。

　　此次大会上，Mordecai Kraushar在一个多小时的现场授课中，将主要介绍OWASP社区关于进一步发展Broken web应用程序的最新内容。包括：测试web应用程序扫描器(产品和人员)、测试手动攻击技术、测试源代码分析工具、检查允许存在漏洞的代码、测试web应用防火墙、检查攻击留下的证据。

　　“2013年中国互联网安全大会”是迄今为止国内规格最高、最具专业化、规模最大的一次以安全为主题的大型会议。除国内外顶尖安全专家、知名黑客外，还受到了OWASP、Gartner等知名国际安全机构的支持，知名会议SyScan360也将同期举行。有兴趣或立志在安全行业有所作为的个人或是团体，均可登录大会官网报名参加。地址：http://isc.360.cn