首先感谢大家对于去年的「第一届OWASP亚洲官方年会」的支持,让我们全场650个位子座无虚席!
2008 OWASP亚洲年会今年议程终于出炉了,由一天改成两天(10/27~28),先简单公布如下:
| ( 2008/10/27 ) - Day 1第一天 | |||
Time | Topic | Speaker | |
09:15~09:30 | 主席致词:今年大会内容简介 | Wayne黄耀文 OWASP台湾分会主席 | |
09:30~09:45 | 资策会长官致词 | TBD | |
09:45~10:00 | 中华软体协会资安促进会长官致词 | 陈振楠会长 | |
10:00~11:00 | 我在Foundstone的日子:Web威胁与防御实例 | YM Chen陈彦铭 McAfee Foundstone | |
11:10~12:00 | 网站挂马研究:Web恶意程式写法与侦测技术大公开 | Wayne黄耀文 Jeremy邱铭彰 阿码科技 | |
12:00~13:00 | 午餐休息,请多彼此认识并与讲师互动! | ||
13:00~13:50 | 修改密码无效! 骇客还是在收取您的电子邮件! | 林佳明 | |
14:00~14:50 | 网路犯罪研究与五千万笔个资外泄事件调查建议 | 丛培侃PK 余俊贤Jack | |
14:50~15:10 | Coffee Break中场点心休息,请多彼此认识并与讲师互动! | ||
15:10~16:00 | 网站被骇的真实故事集(英文) Real Stories of Website 0wnage | Fyodor Guard-Info | |
16:10~16:40 | Web proxy造成的资安威胁:以近日Google Docs 0-day为例(英文) Proxy Caches and Web Application Security--using the recent Google Docs 0-day as an example | Tim Bass OWASP泰国分会主席 | |
16:40~17:10 | Web渗透测试与风险评估(英文) | Dhruv Soi OWASP印度年会主席 OWASP印度分会主席 | |
| ( 2008/10/28 ) - Day 2第二天(全天英文) | ||
Time | Topic | Speaker |
09:30~09:45 | 长官致词 | TBD |
09:45~10:00 | 长官致词 | TBD |
10:00~11:00 | Web 0day大威胁:Clickjacking(九月OWASP美国年会禁讲) (全球首播) New 0-Day Browser Exploits: Clickjacking - yea, this is bad... | Robert "RSnake" Hansen SecTheory |
11:10~12:00 | Web 2.0时代各种资安技术比较与市场分析 (今年OWASP美国年会演讲) Web 2.0, Consumerization, and Application Security | Chenxi Wang, Ph.D. Forrester Research |
12:00~13:00 | Lunch Break午餐休息,请多彼此认识并与讲师互动! | |
13:00~13:50 | 如何做好商业渗透测试 (今年OWASP印度年会演讲) Good Business Penetration Testing | KK Mookhey OWASP孟买分会 NII |
14:00~14:50 | Web防火墙(WAF)最佳实务指引 (今年OWASP美国年会与欧洲年会演讲) Best Practices Guide: Web Application Firewalls | Alexander Meisel OWASP德国分会 art of defence |
14:50~15:10 | Coffee Break中场点心休息,请多彼此认识并与讲师互动! | |
15:10~16:00 | Web上之僵尸网路与DDoS研究 (今年OWASP美国年会演讲) The HTTP Botnet Research: Focusing on HTTP based DDoS Botnets | Steven Adair ShadowServer Foundation |
16:10~17:00 | 论坛:黑箱、白箱、还是WAF防火墙? 工具好还是顾问好? Chenxi、Robert、YM、Fyodor、KK、Dhruv、Alex、Tim Bass | 主席:Wayne |
| 大会场地与交通资讯 |
| 跟去年一样,本次大会于舒适宽敞之剧院型阶梯演讲听--「台大医院国际会议中心201室」举办,地址为:100台北市中正区徐州路2号。 交通资讯请见: http://www.thcc.net.tw/othstraffic.html |
今在筹办第二届OWASP官方亚洲年会时,心中感触特别多。 OWASP亚洲年会,都是由我们向赞助单位筹资金,然后想办法邀到好的讲师来演讲。 亚洲距离欧美很远,飞来一趟要花很多时间,使得整个活动的筹办,不但筹资金困难,邀顶尖的讲师更是难上加难。同时,我们希望今年能够达到:
1.对于最新的Web攻击手法,有深入的技术性探讨,让使用者也让厂商能了解新的攻击趋势。
2.对于防守的策略,能找到在技术上有深度,并且不带厂商色彩的讲师,对于各方面的技术,如渗透测试、黑箱或WAF等,都能涵盖。
3.站在厂商的角度,对于整个资安产业的趋势,站在使用者的角度,对于各种技术的比较,能有具公信力的资深产业分析师来探讨。
4.对于透过Web的网路犯罪,能有资深的检调单位代表来分享经验。
5.讲师方面,希望仍有一半是外籍讲师,并希望尽量是在OWASP其他年会演讲过之讲师,因为OWASP亚洲年会在建立的初期,需要他们来带入OWASP应有的文化。
要达到以上五点,真的非常不容易,也感谢全体工作人员的努力。 今年,第二届OWASP官方亚洲年会「OWASP AppSec Asia 2008」日期与讲师已经确定, 会有专业同步翻译(口译) ,会有T-shirt,也会对政府单位发正式的公文,但是由于时间紧迫,先跟各位告知。 我们很感谢资策会与中华民国资讯软体协会能赞助我们,也感谢资安人杂志能当我们的协办媒体,让活动能成行。 大会目前还缺赞助单位,如有兴趣可与我联络,另外只有650个位子,报名从速,我们这么辛苦的准备,希望在会场能见到您! 这只是一个初步的快速通知,之后会有正式的网页 ,请各位随时留意OWASP台湾分会官网以及订阅OWASP台湾分会部落格 。 今年的外籍讲师共有九位(美国四位,欧洲一位,印度两位,泰国一位,俄国一位) ,其中为刚结束的2008 OWASP美国年会的讲师有四位,2008 OWASP欧洲年会讲师有两位, 2008 OWASP印度年会讲师有一位,有几位同时为美国骇客年会Black Hat / DEFCON讲师,其中也包括了OWASP印度分会主席,OWASP孟买分会代表,OWASP德国分会代表,OWASP泰国分会主席。
今年的重头戏,当然是Robert在今年2008 OWASP美国年会的演讲被禁讲( ITHome报导 、 阿码报导 )的演讲, 会在台北做全球首度的公开演说。 英国最大IT媒体The Register以「 Adobe禁止Clickjacking弱点的公开 」大幅报导此事,RSnake则说,原本他们觉得是一场很好的演讲,但是因为漏洞像滚雪球一样,一个漏洞导致另一个漏洞,牵涉到一个接一个厂商,导致整个弱点的严重性不只是严重,而是超级严重所以两个讲师决定必须等所有牵涉其中的厂商都有一定的时间反映后,才适合做揭露。 我觉得这一场的重点并不光在于他要探讨的0-day漏洞,而更在于大家对于目前Web的基本运作原理,以攻击手法的了解。 这些知识如果基础打稳,在检视自己或客户的网站安全时,便能很容易的运用有限的时间,找到重点问题,并予以修复。 骇客找漏洞,其实有很规则的思路可寻,了解这种思路后,我们一样能一眼看出漏洞所在。
在其他种威胁方面,来自亚洲区的研究,OWASP泰国分会主席Tim Bass将会讲一场「Web proxy造成的资安威胁:以近日Google Docs 0-day为例」,台湾方面林佳明将讲一场:「修改密码无效!骇客还是在收取您的电子邮件!」
资安挑战的整体叙述,将由Forrester的首席分析师Chenxi Wang博士来担纲。 Chenxi曾在卡内基美隆大学(Carnegie Mellon University)担任助理教授,为当初帮助CMU成立著名资安实验室CyLAB之关键人物之一。 目前Forrester出版的跟Web资安相关市场调查报告,都是出自她的研究。 Chenxi并会探讨黑箱、白箱、WAF在技术上以及在资安投资报酬率上的差别。 Chenxi写的几篇对于黑箱、白箱与WAF的产业报告,是目前全球业界引用的重点。 至少在WAF的市场规模方面,我只记得他的报告有确切的数字,Gartner与IDC似乎都没有,所以至少我自己参考以及我碰到的诸多厂商与投资人参考的,都是她的那篇。 如果您是资安市场分析师或投资人,那您一定要拨空来! 如果您是资安厂商而希望能对她公布的资料、数据与论点有意见,也欢迎前来与她当面交换!
渗透测试手法方面,有RSnake、KK、Dhruv、YM以及Fyodor五位讲师,其中KK与Dhruv来自印度,KK是印度最有名的渗透测试公司NII Consulting的创办人兼总经理,曾经担任Black Hat、Interop 、IT Underground等研讨会讲师,并为Google、联合国等大型客户执行渗透测试专案。 渗透测试的发展已经由技术导向转变为商业导向,在预算紧缩的今天,如何有效运用时间,以最低的成本,找到最重要的漏洞? 这就需要以客户在商业营运上的风险面向为基础,来建立相对应的渗透测试项目,例如现今企业面对的商业间谍(corporate espionage)、金融诈骗(financial fraud)等威胁严重,因此就需要有对应的渗透测试情境,如社交工程攻击(social engineering)、实体安全演练等,才能提供更有价值的商业导向渗透测试服务。
为何我选了两位来自印度的讲师来讲渗透测试? 我在印度听过KK的课,也看过印度大大小小的渗透测试团队实际上执行专案的情形。我的看法是,印度以软体产业立国,但是并不是一开始就能从专业的软体开发案获利。 就如同我们以电子制造业起飞,但是我们是慢慢由做劳力密集的圣诞灯泡,到做收音机,到做PC 、笔电、手机,慢慢从劳力密集转而能独立研发。 印度也一样,软体产业发展的初期,很依赖劳力密集的软体测试。 所以对于软体测试的方法论,流程,执行,测试环境的设计,测试资料的建立,到与客户的沟通,专案的执行等,非常的有经验,因为这是他们的本行! 渗透测试的技术研究,不计成本,目的在找到漏洞,这个欧美的研究员做得很好。 可是商业渗透测试,讲的是如何有效运用预算,了解客户需求,达到最大效果,在这方面,印度的软体测试产业行之有年,商业模式很成熟,我相信他们的经验会对各位有帮助。
渗透测试与其他顾问服务,在美国又是如何进行的呢? McAfee Foundstone是美国前几大专门的资安顾问公司,陈彦铭自CMU毕业之后,就加入了Foundstone至今,以经是资深的Director,带领Foundstone团对于美国各地进行渗透测试、顾问服务与教育训练。 他将以「我在Foundstone的日子:Web威胁与防御实例」,与各位分享他的经验。
在台湾的渗透测试方面,来自俄罗斯的Fyodor长期于台湾进行渗透测试,他将以一场「网站被骇的真实故事集」,探讨这许多年来,他在台湾看到的种种真实故事,让各位直接接触这些造成严重损失的Web漏洞--很多漏洞看了会心一笑,原来这样设计也会有漏洞。攻击方法并不难,但是简单的错误却会造成严重的损失。
Web防火墙WAF方面,我选择跟跟今年美国年会、欧洲年会一样,由德国OWASP分会的Alex Meisel来负责。 Alex Meisel上个月在美国年会,以及之前在今年欧洲年会,以德国分会的名义,发表了一篇whitepaper:「Web防火墙(WAF)最佳实务指引」( Best Practices Guide: Web Application Firewalls ),很受大家肯定,如果您目前正困扰WAF该如何选择,欢迎来与Alex探讨!
网站挂马方面,全球最有权威性的组织之一,就是ShadowServer Foundation了。 ShadowServer Foundation长期监控全球僵尸网路(botnet)与网站挂马,拥有丰富资料,堪称美国此方面研究最深入之组织之一。 今年的美国年会,找了ShadowServer Foundation的重要成员Steven Adair来担任这方面的讲师,我也非常努力的邀到他来台湾与各位互动。 如果有需要与ShadowServer Foundation交换情报与研究资料的单位,请与我联络!
对于亚洲区网站挂马的研究,邱铭彰一向是大家很肯定的研究员之一,他也是各会议争相邀请的讲师。 我跟他从不认识到认识到变成朋友到变成同事,也从他身上学到不少宝贵的知识。 我们将一起公开一份我们最新的挂马研究,是我们先用英文写完,然后也翻成中文的,努力了半年,留在OWASP亚洲年会发表。 我们将探讨目前挂马的工具与手法,仔细研究各种恶意javascript的写法以及变形、加壳与资料隐藏的技术,并与各位讨论为何恶意javascript这么难侦测。 由于我长期研究动态与静态分析技术,我也会探讨这两种技术应用于网站挂马侦测时的优劣。
对于亚洲利用Web攻击的犯罪手法与事件分析,则由PK与Jack来负责讲「网路犯罪研究与五千万笔个资外泄事件调查建议」。 很多圈内朋友称PK为「台湾鉴识一哥」,Jack则也多年研究网路攻击于军事上之应用,希望他们一起的演讲,能让各位对于层出不穷的Web网路犯罪,有更深入的了解。
最后,基本上,各地的OWASP年会希望达到以下目的:
1.由年会选出来的顶尖讲师,对于最新的攻击方法,防御技术,以及客户的成功案例,提供最新资讯与经验分享。
2.对于各界资安人士,包含各国OWASP成员,业界资安主管及IT从业人员,各国政府、军方及情治单位,以及投入资安市场之厂商、代理商、系统整合商以及顾问公司,提供一个交流的机会,让大家相互认识,分享经验以及交流技术。
OWASP每年有两次官方会议,一次在欧洲,一次在美国。 由于OWASP为Web资安之最大国际组织,其所定义之标准被五大信用卡公司之PCI标准、美国联邦贸易委员会、FBI、美国国土安全部,以及各国政府所采用,故OWASP每年之官方年会,除了为年度世界资安顶尖人物必到之大会,更为各国政府,企业以及资安产业必定派人参加之国际盛会。 我国行政院研考会之「Web应用程式安全参考指引」,亦将OWASP Top 10列为重要参考标准。
我想会议能够在台北举行,一方面证明了台湾资安之能量,展现了台湾各指导机关多年致力于资安意识之提升,各学术单位致力于资安基础与应用之研究,产业界致力资安产品之研发与整合,以及媒体致力于各领域资安讯息之分析等之成果;一方面也证明了,台湾在资安有其独特之政治与军事意义,由于对资安有高于他国之需求,也造就了我们资安实力与经验之累积,能够在多年努力后,开始与他国分享我们的成果。 最后最主要的,是大家踊跃的报名。 您对于OWASP活动的支持,是这次会议能够在台北举行之关键。 因为这表示台湾有足够的人士,在关心资安的议题,在投入资安的研究, 您上次的出席,也让我们有动力,再次募款并邀请最顶尖的讲师前来。 看到了这次讲的的阵容,不难想像我们要在工作的空余时间,募集资金,负责所有讲师的机票与住宿,行程安排,签证取得,大家真是把命卖了在做,希望您能把握这次机会,准时来参加活动,一方面从最顶尖的讲师接触最新的资安讯息,一方面也与大家认识。
去年超过1000人报名,却因场地席次限制,许多欲与会者无法顺利出席去年年会,座位有限,今年请早报名。
报名请直接回给我或email给: info@owasp.org.tw
1.姓名:
2.单位(或学校):
3.职称:
4.电话:
5. Email:
6.是否需要同步翻译耳机? 如果是,是否用200元加购? 还是放弃T-shirt?
7.中餐是否需素食?
8.统一编号? 公司title?
9.是否是学生票? 学生票是否加购中餐(一天?两天?)? 加购tshirt?
报名后三个工作天会收到汇款方式,汇款后三个工作天会收到序号,请用序号入场,如果没有收到可以来电询问:(02) 6616-0100 ext 111林先生。
时间: 97年10月27至28日(星期一至二) 09:00-17:00<
地点:台大医院国际会议中心201室(台北市中正区徐州路二号)
费用:
1.全票NTD 1000元整(帮忙负担午餐、点心、场地、T-shirt与机票费用等、不含耳机)
2.学生票NTD 300元整(不含便当、如需便当一天100 NTD, T-shirt要另购,一件300 NTD)
同步翻译:会有专人同步翻译(不是我们自己的工作人员,是外聘的同步口译人员) ,同步翻译耳机200元外加,或是放弃T-shirt
T-Shirt:会有
公家单位公文:会由最大赞助单位资策会发公文,以利请假作业
讲师简历(中文版)
Robert Hansen (aka“RSnake”)--SecTheory
CISSP、SecTheory的CEO,曾四次演讲于Black Hat,今年并为Black Hat与DEFCON双讲师( 这里有报导 )。 与Jeremiah Grossman着有知名之「 XSS 」一书(Syngress出版),今年2008 OWASP美国年会的演讲被禁讲( ITHome报导 、 阿码报导 ),为今年大会最轰动之事。 他将在台湾首次公开此次禁讲之内容 。 RSnake之部落格ha.ckers.org与论坛sla.ckers.org为骇客界被订阅最多之部落格/论坛之一。 负责O'Reilly与Dark Reading线上专栏( Snake Bytes @ Dark Reading ),除了Black Hat / DEFCON之外,也在各大研讨会中担任讲师,包含OWASP年会、微软Bluehat、WASC各会议、Networld+Interop 、SourceBoston、 Secure360、GFIRST/US-CERT、Toorcon、APWG、ISSA以及TRISC等会议。
RSnake曾任eBay资深全球产品资安经理、通讯网路公司资安架构师,工作内容是anti-phishing、anti-DHTML malware,也曾担任Realtor.com的产品管理总监。 参与NIST.gov的Software Assurance Metrics and Tool Evaluation及Web Application Security Scanners Evaluation Criteria (WASC-WASSEC)专家群组,也是
Infragard 、WASC、IACSP、 APWG、ISECOM成员。
Steven Adair—ShadowServer Foundation
Steven Adair是ShadowServer Foundation的重要成员之一,也是这次2008 OWASP美国年会的讲师。 ShadowServer Foundation长期监控全球僵尸网路(botnet)与网站挂马,拥有丰富资料,堪称美国此方面研究最深入之组织之一。
Alexander Meisel—OWASP德国分会、art of defence
Alexander Meisel是德国art of defence公司技术长,负责该公司之Web应用程式防火墙(Web application firewall、WAF)之研发。之前在欧洲最大的ISP-LINX担任网路安全首席,曾负责大规模的网站安全稽核与流量管理,专长为Web Security。 他的安全专业可以追朔到在学阶段所提出的预防与追踪DDoS攻击研究。 Alex是今年2008 OWASP美国年会与2008 OWASP欧洲年会的讲师。
KK Mookhey—OWASP孟买分会、NII Consulting
印度最有名的渗透测试公司NII Consulting创办人兼总经理,专长为渗透测试、资安鉴识、风险评估、资安相关规范(PCI、ISO 27001、BS 25999、ISO 20000)、IT基础架构管理等。 拥有CISSP、CISA、CISM、CEH等证照。 是印度最知名的资安专家之一,著作有Linux Security And Control (ISACA出版)与Metasploit Toolkit (Syngress出版)两本专业书籍。 KK为今年2008 OWASP印度年会讲师,并曾经担任Black Hat、Interop、IT Underground等研讨会讲师,并为Google、联合国等大型客户执行渗透测试专案。
Chenxi Wang, Ph.D.—Forrester Research
Dr. Chenxi Wang是全球前三大市场调查研究机构Forrester Research的首席分析师,Forrester出版的跟Web资安相关市场调查报告,都是出自她的研究。 在加入Forrester之前,Dr. Wang在卡内基美隆大学(Carnegie Mellon University)担任助理教授,为当初帮助CMU成立著名资安实验室CyLAB之关键人物之一。 在CMU期间,Chenxi负责执行了上百万美元预算的研究专案,包过与美国国防部以及美国国家科学基金会(National Science Foundation、NSF)的共同研究专案。 Chenxi也曾担任美国联邦贸易委员会(Federal Trade Comission、FTC)、HP、Emerson、Lucent等单位的资安顾问。
Chenxi为今年2008 OWASP美国年会的讲师,并定期在各大资安会议演讲,其言论与发表常被美国主流媒体引述,包含New York Times / InfoWorld等媒体。
Wayne Huang(黄耀文)—OWASP台湾分会主席、Armorize阿码科技 (大会主席)
Wayne为OWASP台湾分会会长,也是阿码科技的创办人兼执行长,对于推动台湾的资安社群,不遗余力,在台湾举办SySCAN 、OWASP亚洲年会等资安会议。
Wayne是一位丰富经验的资讯安全专家,专长领域包括,网路、系统及应用程式安全。 Wayne最为人所熟知的专长领域在网页应用程式安全,并在全世界发表了许多相关主题的期刊论文。 除此之外,Wayne也时常受邀担任全球安全会议的演讲者,包含RSA、OWASP、SySCAN、WWW、PHP与DSN等。 Wayne同时也是阿码科技在推动技术创新的重要推手。
Wayne是第一位连续二年在国际全球资讯网路会议(WWW Conference)获奖的作者,并且是《 Web Application Security-Past,Present,and Future 》一书的共同作者。
Yen-ming Chen (YM Chen) —McAfee Foundstone
Yen-Ming于2000年加入Foundstone顾问团队,现职为McAfee Foundstone的Director,带领Foundstone团队于美国各地执行各种资安专案。 Yen-Ming并为Foundstone「Ultimate Hacking」、「Ultimate Hacking Expert」、「Ultimate Web Hacking」、以及「Ultimate Hacking: Incident Response」等四门课的首席讲师。 在加入Foundstone之前,他在CMU网路安全中心,曾参与Snort开发,制造出第一个在磁片上的Snort sensor(PicoBSD)。 是Hacking Exposed、Hacking Exposed for Web Application、Windows XP Professional Security及HackNotes: Web Application Security的四本书的共同作者。 Yen-Ming曾被BBC采访,并经常于国际大型研讨会担任主要讲师,其中包含PacSec、HITB、HACK.LU、台湾骇客年会、CSI、MISTI、APAC等会议。
Fyodor Yarochki—GuardInfo
Fyodor经常担任各国际骇客年会之讲师,包含Black Hat 2001 HK、Black Hat 2001 Singapore、Black Hat 2002、Ruxcon 2003、XCon 2003 / 2006、HITB 2004 / 2005、SyScan 2005 / 2008、Bellua 2005、VNSecurity 2007 、DeepSec 2008等。 他于顶尖资安学术会议与地下杂志皆有重要文章发表,包含Usenix Conference与Phrack
Magazine(最具影响力之地下骇客杂志)。 Fyodor并为Snort最早的开发者之一,目前仍为Snort FAQ的维护者。 Fyodor并为XProbe的创办人。
PK
台湾鉴识一哥,论鉴识现场之经验,属台湾最具经验之前辈之一。 对于逆向工程、作业系统核心、活体鉴识技术等,皆有深入之研究;长期使用Soft Ice等鉴识工具,颇具心得。 在中央警察大学资管所就读期间,主攻电脑鉴识方面之研究,尔后于台湾电脑网路危机处理暨协调中心(TWCERT/CC)担任电脑鉴识实务班讲师,授课内容包含恶意软体的静态与动态分析、数位资料于法律上之证据力、事件处理时数位证据之取得与保存等。 目前研究兴趣包含数位鉴识工具与恶意程式侦测工具之开发。 今年为SySCAN前瞻资安年会、HITCon讲师。
邱铭彰(aka "Birdman") —Armorize
阿码科技 X-Solve实验室首席研究员。 Birdman利用其所研发之Archon与HackAlert技术,长期监控亚洲所有网站被挂马之情况,专长各种恶意程式分析,日中一食,堪称是节能环保省碳型多才多艺的后现代资安人才。 经常于OWASP Asia、SyScan 2008 TW、HITCon与其他研讨会担任讲师。
余俊贤(Jack)—Armorize
现任阿码科技资安顾问与ASF专家团队讲师,曾担任资安人杂志主编。 Jack对于亚洲之特殊攻击型态,长期投入研究,专长为资安事件处理与电脑鉴识,拥有CISSP、BS 7799 LA、CEH等资安证照。 曾于OWASP Asia、SyScan 2008 TW、HIT Con与其他研讨会担任讲师。
林佳明(Charmi Lin) —ICST
现任行政院国家资通安全会报技术服务中心(简称技服中心)工程师。 Charmi主要的工作为协助政府机关处理各种资安事件,charmi经常参与政府机关受骇后的资安事件调查与进行电脑鉴识工作,对于目前台湾正面临的组织型骇客攻击有深刻的体会。 拥有GCFA与BS 7799 LA证照。 经常于资安人杂志投稿相关资安技术文章。
Tim Bass—OWASP泰国分会主席
前首席网路资安顾问,美国空军总部。 前首席网路顾问,美国国防部。 前首席网路资安顾问,美国能源部。 前SWIFT资安顾问。 Tim常担任各资安会议keynote。 Tim是Unix Forums的Director。 Blog:www.thecepblog.com 。
Dhruv Soi—OWASP印度年会主席、OWASP印度分会主席
Dhruv在多家公司任职弱点研究员与资安首席,包括FCS Software Solutions、Momentum Technologies、iPolicy Networks、Fidelity Investments、Sopra Group等。
-- Wayne敬上(email: wayne@owasp.org.tw )
OWASP台湾分会会长
