( 2008/10/27 ) - Day 1 第一天

我在 Foundstone 的日子：Web 威脅與防禦實例 - YM Chen 陳彥銘
網站掛馬研究：Web 惡意程式寫法與偵測技術大公開 - Wayne 黃耀文
修改密碼無效！駭客還是在收取您的電子郵件！ - 林佳明
Web 應用程式主動與被動式防護比較 Frank Fan - OWASP 中國分會副會長
網路犯罪研究與五千萬筆個資外洩事件調查建議 - 叢培侃 PK
網站被駭的真實故事集（英文） - Fyodor
Web proxy 造成的資安威脅：以近日 Google Docs 0-day 為例（英文） - Tim Bass OWASP 泰國分會會長

( 2008/10/28 ) - Day 2 第二天 （全天英文）
Web 0day 大威脅：Clickjacking（九月OWASP美國年會禁講） - Robert RSnake Hansen
Web 2.0時代各種資安技術比較與市場分析 - Chenxi Wang, Ph.D.
瀏覽器威脅大解剖（英文） - Dhruv Soi & Pukhraj Singh OWASP 印度年會主席
如何做好商業滲透測試（今年 OWASP 印度年會演講） - KK Mookhey OWASP 孟買分會
Web 防火牆（WAF）最佳實務指引 - Alexander Meisel OWASP 德國分會
Web 上之僵屍網路與 DDoS 研究 - Steven Adair

今在籌辦第二屆 OWASP 官方亞洲年會時，心中感觸特別多。OWASP 亞洲年會，都是由我們向贊助單位籌資金，然後想辦法邀到好的講師來演講。亞洲距離歐美很遠，飛來一趟要花很多時間，使得整個活動的籌辦，不但籌資金困難，邀頂尖的講師更是難上加難。同時，我們希望今年能夠達到：

1. 對於最新的 Web 攻擊手法，有深入的技術性探討，讓使用者也讓廠商能了解新的攻擊趨勢。

2. 對於防守的策略，能找到在技術上有深度，並且不帶廠商色彩的講師，對於各方面的技術，如滲透測試、黑箱或 WAF 等，都能涵蓋。

3. 站在廠商的角度，對於整個資安產業的趨勢，站在使用者的角度，對於各種技術的比較，能有具公信力的資深產業分析師來探討。

4. 對於透過 Web 的網路犯罪，能有資深的檢調單位代表來分享經驗。

5. 講師方面，希望仍有一半是外籍講師，並希望盡量是在 OWASP 其他年會演講過之講師，因為 OWASP 亞洲年會在建立的初期，需要他們來帶入 OWASP 應有的文化。

最後最主要的，是大家踴躍的報名。您對於 OWASP活動的支持，是這次會議能夠在台北舉行之關鍵。因為這表示台灣有足夠的人士，在關心資安的議題，在投入資安的研究，您上次的出席，也讓我們有動力，再次募款並邀請最頂尖的講師前來。看到了這次講的的陣容，不難想像我們要在工作的空餘時間，募集資金，負責所有講師的機票與住宿，行程安排，簽證取得，大家真是把命賣了在做，希望您能把握這次機會，準時來參加活動，一方面從最頂尖的講師接觸最新的資安訊息，一方面也與大家認識。

去年超過1000人報名，卻因場地席次限制，許多欲與會者無法順利出席去年年會，座位有限，今年請早報名。

相關資訊請見 http://owasp.org.tw/blog/?utm_source=dw

- 新聞稿有效日期，至2008/11/08為止

上一篇：Thomson Reuters 信息科技集團預測諾貝爾獎得主
下一篇：AMD 即時線上會議