国际应用安全组织OWASP将于11月3日在中国深圳举办2012年中国峰会。经过反复审定，多轮投票，OWASP中国峰会演讲议题已经初步确定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、知道创宇等单位的多名业内顶尖专家参与此次交流，内容涉及企业安全、最新漏洞挖掘方法、应用层大流量清洗实践、社交网络新型攻击思路、Android应用安全开发、和云安全等安全方面；技术涵盖一般方法、渗透流程、编程实践，还有大量经验的总结。

　　演讲嘉宾中，有资深专家，有天才新人，有系统化逐层推进，也有灵光一闪的渗透。应用存储式XSS漏洞，2008年提出、2009年首次展示在台湾某安全会议上的Click-jacking令人震惊，“瞻之在前，点之被骗”，本已随着XSS漏洞利用越来越困难慢慢消失，但淘宝现任网络安全专家、曾在奇虎 360 科技有限公司任职的谢雄钦先生，不仅给Click-jacking以新生，更扩展到各种jacking；他将通过深入浅出的讲解Ui-redressing的概念、形式和最新发展，给大家系统展示他最拿手的Adobe产品漏洞挖掘。刘丹先生2009年开始就职于人人网，多年来专注社交网络安全，有丰富的从业经验和与众不同的思维方式，他将围绕社交网站面临的非传统型安全威胁展开讨论和分享，从他掌握的海量攻击实施中精选新型攻击思路和模式。同样来自现实中大量安全实践的，Qunar安全技术专家李诚先生，将与大家一起讨论“应用层大流量数据清洗”。Android应用开发有相当大的潜力，无论白色、灰色还是其他颜色产业，从事安全相关开发和测试工作5年的网易信息安全部门安全专家沈明星先生将为我们分析Android系统的安全机制，从各个方面分析开发人员常犯的错误，他希望我们的开发人员至少不要被人用这些漏洞攻击自己的APP。周拓先生系中国X黑客小组核心成员、XCON2012演讲者，在阿里巴巴集团安全中心供职，谦虚幽默，动手能力极强的他将演示突破app引擎上的JAVA沙盒攻击云用户，此谓之“针对云安全的安全攻击”。

　　此次峰会有幸邀请到各位专家分享安全前沿，能够更好推动应用安全技术在国内发展，某些国内国际知名厂商将会在会议上展示令人期待的最尖端的技术（内容待与厂商协商后发布），请与我们一起以开放研究精神分享技术成果，以推动安全发展促个人事业进步，以高峰平台交流互换发展机遇，欢迎参加OWASP中国峰会。详情请参阅：http://www.owasp.org.cn/OWASP_Conference，欢迎单位和组织赞助展示，欢迎个人免费参加，舞台必将因为有你更加精彩。