【IT168资讯】国际应用安全组织OWASP将于11月3日在中国深圳举办2012年中国峰会。经过反复审定，多轮投票，OWASP中国峰会演讲议题已经初步确定。来自惠普、安恒、阿里巴巴、网易、人人网、去哪儿、知道创宇等单位的多名业内顶尖专家参与此次交流，内容涉及企业安全、最新漏洞挖掘方法、应用层大流量清洗实践、社交网络新型攻击思路、Android应用安全开发、和云安全等安全方面;技术涵盖一般方法、渗透流程、编程实践，还有大量经验的总结。

　　演讲嘉宾中，有资深专家，有天才新人，有系统化逐层推进，也有灵光一闪的渗透。应用存储式XSS漏洞，2008年提出、2009年首次展示在台湾某安全会议上的Click-jacking令人震惊，“瞻之在前，点之被骗”，本已随着XSS漏洞利用越来越困难慢慢消失，但淘宝现任网络安全专家、曾在奇虎 360 科技有限公司任职的谢雄钦先生，不仅给Click-jacking以新生，更扩展到各种jacking;他将通过深入浅出的讲解Ui-redressing的概念、形式和最新发展，给大家系统展示他最拿手的Adobe产品漏洞挖掘。刘丹先生2009年开始就职于人人网，多年来专注社交网络安全，有丰富的从业经验和与众不同的思维方式，他将围绕社交网站面临的非传统型安全威胁展开讨论和分享，从他掌握的海量攻击实施中精选新型攻击思路和模式。同样来自现实中大量安全实践的，Qunar安全技术专家李诚先生，将与大家一起讨论“应用层大流量数据清洗”。Android应用开发有相当大的潜力，无论白色、灰色还是其他颜色产业，从事安全相关开发和测试工作5年的网易信息安全部门安全专家沈明星先生将为我们分析Android系统的安全机制，从各个方面分析开发人员常犯的错误，他希望我们的开发人员至少不要被人用这些漏洞攻击自己的APP。周拓先生系中国X黑客小组核心成员、XCON2012演讲者，在阿里巴巴集团安全中心供职，谦虚幽默，动手能力极强的他将演示突破app引擎上的JAVA沙盒攻击云用户，此谓之“针对云安全的安全攻击”。