UPDATE:PPT和议题相关资料下载传送门

北京时间2013年1月12日下午，OWASP杭州区沙龙在杭州上城区香溢大酒店举行，FreebuF作为官方媒体支持参加了本次沙龙。小编约1:30PM入场，此时现场已座无虚席，目测到场人数有150人左右，着实已经达到了安全会议的标准。

在OWASP杭州区负责人TONY和无心呢喃简短的开场之后，本次沙龙即拉开序幕。

议题Highlight

全新的信息安全边界及大企业安全测试技术
无心呢喃向大家介绍了华为公司通过大量海外项目实践，形成的一套相对成熟的安全测试流程与技术框架（包括安全开发、安全测试、安全审计、安全交付流程等），这套方案已经赢得了多家专业机构的认可。

虚拟案件之入侵visa场景演示
从信息收集到弱点利用、反弹shell、提权乃至内网渗透，来自安恒的渗透师吴卓群以“视频+讲解”的方式展示了一套完整的渗透测试过程。从现场的反馈来看，大家对有关渗透的议题相当感兴趣。

自建CDN应对大流量拒绝服务 
来自GDG(Google Developer Group) 邵海杨和张磊带来了一个有实践价值的议题：从成本、效率和具体架构设计（选型、配置、优化等）角度谈通过自建CDN来应对不同类型的DDOS攻击。

运维平台渗透&PPTV安全架构分享
这又一个渗透主打的议题：来自PPTV的安全工程师向红阳讲解如何通过ZABBIX、远程管理卡等运维平台渗透多个大型网站，值得一提的是，议题中都是真实案例；另外，向红阳也简单介绍了PPTV的安全架构。

浅谈Android重打包技术
网易安全工程师沈明星解析Android重打包技术，从APK文件结构到文件转换，包括实战中会用到的工具和重打包技术的应用场景。

云计算安全与安全设备虚拟化
来自阿里巴巴的云舒阐述了一个关于云计算安全的新思路，希望能给安全厂商带来一些新的变化。

大企业安全运维实践与探讨
来自支付宝公司的CNHAWK谈对大型企业安全运维的思考，从体系架构角度探讨如何改善甲方安全。

OWASP开源项目之webgoat中文版手册
傅奎分享OWASP知名开源项目《webgoat中文版手册》。

现场图集Highlight

主办方设计的“绵羊墙”很有意思，不少帐号密码都上墙了…各位参加“黑客会议”还得留心，别连WIFI

某同学的微博，不幸中招

茶歇时间，主办方安排了大家互相交流、分享2012年的安全工具、奇技淫巧：有分享RFID设备的（freebuf中就有很多相关文章，大家可以查阅，@RadioWar）、猥琐开锁技术的、绕过运营商WLAN认证的……

云舒的议题引起了厂商和一些甲方的兴趣，中场休息时遭到围观

结束语HappyEnding

最后是和谐的发奖时间，Freebuf和OWASP主办方将奖品发给了在现场@freebuf官方微博的优质评论者。

值得一提的是，来自浙江大学等院校的安全爱好者也在现场对议题提出了有价值的讨论，希望这股学术派的新生力量能为中国安全技术的带来清新与活力。

最后，感谢OWASP中国，我们下次见！