國際應用安全組織OWASP將于11月3日在中國深圳舉辦2012年中國峰會。經過反復審定，多輪投票，OWASP中國峰會演講議題已經初步確定。來自惠普、安恒、阿里巴巴、網易、人人網、去哪兒、知道創宇等單位的多名業內頂尖專家參與此次交流，內容涉及企業安全、最新漏洞挖掘方法、應用層大流量清洗實踐、社交網絡新型攻擊思路、Android應用安全開發、和云安全等安全方面；技術涵蓋一般方法、滲透流程、編程實踐，還有大量經驗的總結。

演講嘉賓中，有資深專家，有天才新人，有系統化逐層推進，也有靈光一閃的滲透。應用存儲式XSS漏洞，2008年提出、2009年首次展示在臺灣某安全會議上的Click-jacking令人震驚，“瞻之在前，點之被騙”，本已隨著XSS漏洞利用越來越困難慢慢消失，但淘寶現任網絡安全專家、曾在奇虎 360 科技有限公司任職的謝雄欽先生，不僅給Click-jacking以新生，更擴展到各種jacking；他將通過深入淺出的講解Ui-redressing的概念、形式和最新發展，給大家系統展示他最拿手的Adobe產品漏洞挖掘。劉丹先生2009年開始就職于人人網，多年來專注社交網絡安全，有豐富的從業經驗和與眾不同的思維方式，他將圍繞社交網站面臨的非傳統型安全威脅展開討論和分享，從他掌握的海量攻擊實施中精選新型攻擊思路和模式。同樣來自現實中大量安全實踐的，Qunar安全技術專家李誠先生，將與大家一起討論“應用層大流量數據清洗”。

Android應用開發有相當大的潛力，無論白色、灰色還是其他顏色產業，從事安全相關開發和測試工作5年的網易信息安全部門安全專家沈明星先生將為我們分析Android系統的安全機制，從各個方面分析開發人員常犯的錯誤，他希望我們的開發人員至少不要被人用這些漏洞攻擊自己的APP。周拓先生系中國X黑客小組核心成員、XCON2012演講者，在阿里巴巴集團安全中心供職，謙虛幽默，動手能力極強的他將演示突破app引擎上的JAVA沙盒攻擊云用戶，此謂之“針對云安全的安全攻擊”。

此次峰會有幸邀請到各位專家分享安全前沿，能夠更好推動應用安全技術在國內發展，某些國內國際知名廠商將會在會議上展示令人期待的最尖端的技術（內容待與廠商協商后發布），請與我們一起以開放研究精神分享技術成果，以推動安全發展促個人事業進步，以高峰平臺交流互換發展機遇，歡迎參加OWASP中國峰會。詳情請參閱：http://www.owasp.org.cn/OWASP_Conference，歡迎單位和組織贊助展示，歡迎個人免費參加，舞臺必將因為有你更加精彩。