OWASP Germany > Stammtische > Hamburg


Generelles

Hamburg ist einen Vortrag Wert

Wir suchen immer Vorträge für unsere Treffen. Denkst du, du hast ein interessantes Thema, über dass du sprechen möchtest? Dann sprich uns an (s.u.). Wie bei OWASP üblich: Wir sind an Sicherheit im Internet – Technik, Organisation, Entwicklung, Datenschutz – interessiert. Nicht an Marketing, OWASP ist vendorunabhängig.

Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter oder Björn Kimminich melden ([email protected]).

Wie bekomme ich Treffen mit?

Tritt unserer Meetup-Gruppe bei, um zeitnah über Treffen informiert zu bleiben. Die Meetup-Seite ist immer etwas aktueller, zudem findet man auf Meetup immer den Abstract. Alternativ werden Treffen über die OWASP-Deutschland Mailingliste angekündigt.

Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen, man muss auch kein OWASP-Mitglied sein. Niemand verkauft etwas. Wir sind an Erfahrungsaustausch und Technikschnack interessiert. Kommt gerne vorbei! Hinweise auf diese Webseite bzw. Meetup oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen.

Aktuelle Treffen

70. Stammtisch September 2024

TBA

Vergangene Treffen

69. Stammtisch 23.7.2024

68. Stammtisch 19.3.2024

  • Speaker: Stephan Kaps
  • Titel: “Software-Supply-Chain Security in Practice”
  • Meetup
  • Presentation Language: German
  • Uhrzeit: Start 19:00, Einlass ab 18:30 Uhr
  • Lokation: Check24, An der Alster 64
  • Folien

67. Stammtisch 7.2.2024

  • Speakers: Adina Bogert-O’Brien, Matthias Marx
  • Titels: “A beginner’s guide to SSO (mis)configuration” , “Omnipresent Biometric Surveillance”
  • Lokation: New Work
  • Uhrzeit: Start 18:30, Einlass ab 18 Uhr.
  • Presentation Language: English
  • Meetup
  • Adina’s Slides
  • Matthias’ Slides

66. Stammtisch 26.9.2023

  • Speaker: Max Maaß
  • Titel: “Responsible Disclosure at Scale: ein Erfahrungsbericht”
  • Lokation: online & on-prem: Check24, An der Alster 64
  • Uhrzeit: Start 18:30, Einlass ab 18 Uhr.
  • Presentationssprache: Deutsch
  • Meetup
  • Slides

65. Stammtisch: 6.7.2023

  • Speaker: Damian Poddebniak
  • Titel: “Rust: Eine moderne Alternative zu C und C++”
  • Lokation: online & on-prem: Check24, An der Alster 64
  • Uhrzeit: Start 18:30, Einlass ab 18 Uhr.
  • Presentationssprache: Deutsch
  • Meetup
  • Slides

64. Stammtisch: 18.4.2023

  • Speaker: Daniel Neagaru
  • Title: “OWASP Raider: a novel framework for manipulating HTTP processes of persistent sessions”
  • Location: online & on-prem: Kühne & Nagel, Großer Grasbrook 11-13
  • Time to start 6:00pm
  • Presentation Language: English
  • Meetup
  • Slides

63. Stammtisch: 24.3.2023

  • Speaker: Juan Pablo Tosso, Felipe Zipitria
  • Title: “The way to WAF in 2023”
  • Location: Online
  • Time to start 3:00pm
  • Presentation Language: English
  • Meetup
  • Slides

62. Stammtisch: 22.9.2022

  • Speaker: Jeroen Willemsen
  • Title: “Introducing OWASP WrongSecrets: How to not handle your secrets! “
  • Location: Online
  • Presentation Language: English
  • Meetup

61. Stammtisch: 5.7.2022

  • Netzwerken / “{B,P}eering für die Sicherheit”
  • Lokation: Doris Diner, Grindelhof 43, 20146 Hamburg
  • Zeit: ab 18:30
  • Meetup

60. Stammtisch: 9.5.2022

  • Sprecher: Christian Folini
  • Titel: “What’s new with the ModSecurity Core Rule Set 4.0”
  • Lokation: Online
  • Presentation Language: English
  • Meetup

59. Stammtisch: 24.02.2022

  • Sprecher: Lukas Knittel
  • Titel: “XS-Leak und XS-Search Angriffe”
  • Lokation: Online
  • Presentation Language: German
  • Meetup
  • Slides

58. Stammtisch: 13.01.2022

  • Kurzvorträge zu
    • Thomas Patzke: “Honeypotting Log4Shell Exploitation Attempts” (Slides)
    • Nurullah Demir: “Our (in)Secure Web: Understanding Update Behavior of Websites and Its Impact on Security”
    • Björn Kimminich: “Juice Shop 13: Now with Coding Challenges!” (Slides)
  • Lokation: Online
  • Meetup

57. Stammtisch: 02.09.2021

  • Sprecher: Christian Schneider
  • Titel: “Agile Threat Modeling”
  • Lokation: Online
  • Meetup

56. Stammtisch: 05.08.2021

  • Sprecher: Florian Stahl
  • Titel: “OWASP Top 10 Privacy Risks”
  • Lokation: Online
  • Presentation Language: German
  • Meetup
  • Slides

55. Stammtisch: 14.04.2021

  • Sprecher: Christian Folini
  • Titel: “ModSecurity CRS”
  • Lokation: Online
  • Presentation Language: English
  • Meetup
  • Slides

54. Stammtisch: 16.03.2021

  • Sprecher: Ben Stock / Marius Steffens
  • Titel: “Content Security Policy - The Past, The Present, The Future?”
  • Lokation: Online
  • Presentation Language: English
  • Meetup
  • Slides, Video

53. Stammtisch: 29.01.2021

  • Sprecher: Sven Schleier / Carlos Holguera
  • Titel: “Building Secure Mobile Apps - (You don’t have to learn it the hard way!)”
  • Presentation Language: English
  • Lokation: Online
  • Meetup
  • Slides, Video

52. Stammtisch: 09.12.2020

  • Sprecher: Jens Müller
  • Titel: “Portable Document Flaws 101”
  • Presentation Language: English
  • Lokation: Online
  • Meetup
  • Slides, Video

51. Stammtisch: 24.11.2020

  • Sprecher: Björn Kimminich
  • Titel: “Juice Shop 12: Novelties by the litre (Online)”
  • Lokation: Google Meet
  • Meetup
  • Video

50. Stammtisch: 27.10.2020

  • Sprecher: Thomas Weber
  • Titel: “Hardware Hacking 101”
  • Lokation: Google Meet
  • Meetup

49. Stammtisch: 29.09.2020

  • Sprecher: Timo Pagel
  • Titel: “Einführung OWASP DevSecOps Maturity Model (Online)”
  • Lokation: Google Meet
  • Meetup
  • Youtube

48. Stammtisch: 23.04.2020

  • Sprecher: Simon Bennetts
  • Titel: “OWASP ZAP Intro (Online)”
  • Lokation: Google Meet
  • Meetup
  • Youtube

47. Stammtisch: 28. Januar 2020

  • Security-Netzwerken im Januar
  • Lokation: Franziskaner, Große Theaterstraße 9
  • Start: 18:30 Uhr
  • Meetup

46. Stammtisch: 2.12.2019

45. Stammtisch: 13.11.2019

44. Stammtisch: 23.10.2019

  • Sprecher: Matthias Rohr
  • Titel: “Continuous Security Testing mit IAST”
  • Abstract und mehr: Siehe Meetup
  • Start: 18:30 Uhr
  • Lokation: Xing
  • Slides

43. Stammtisch: 30.9.2019

  • Security-Schnack im Franziskaner
  • Lokation: Große Theaterstraße 9
  • Start: 19:00 Uhr
  • Mehr: Siehe Meetup

42. Stammtisch: 4.7.2019

  • Netzwerktreffen
  • Lokation: Strandpauli
  • Start: 18:30 Uhr

41. Stammtisch: 22.5.2019

  • Netzwerktreffen (ohne Vortrag)
  • Lokation: Klimperkiste (Esplanade 18, 20354 Hamburg)
  • Start: 19:00 Uhr

40. Stammtisch: 27.3.2019

  • Vortrag: “OWASP Docker / Container Top 10”
  • Vortragender: Dirk Wetter
  • Abstract und mehr: Siehe Meetup
  • Vortragsstart: 18:30 Uhr
  • Lokation: Xing
  • Slides

39. Stammtisch: 27.2.2019

38. Stammtisch: 30.1.2019

37. Stammtisch: 4.12.2018

36. Stammtisch: 1.11.2018

35. Stammtisch: 22.8.2018

Juli - Mitte August: Sommerpause

34. Stammtisch: 31.5.2018

33. Stammtisch: 26.4.2018

32. Stammtisch: 28.2.2018

  • Titel: “Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android”
  • Vortragende: Michael Helwig, Hendrik Spiegel
  • Abstract
  • Vortragsstart: 19:00
  • Lokation: Kühne & Nagel, Großer Grasbrook 11-13

31. Stammtisch: 30.1.2018

  • Titel: “Einführung in Docker-Sicherheit”
  • Vortragender: Timo Pagel
  • Abstract
  • Uhrzeit: 18:30
  • Lokation: BCD Travel

30. Stammtisch: 28.11.2017

29. Stammtisch am 27. September 2017

28. Stammtisch am 4. Juli 2017

28. Stammtisch am 30. Mai 2017

  • Leider ist der Sprecher erkrankt. Neuer Termin folgt bald
  • Titel: "Docker Security"
  • Vortragender: Fadi Serhan
  • Abstract: <http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html>
  • Uhrzeit: 18:30
  • Lokation: [Xing](https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep)

27. Stammtisch am 25. April 2017

  • Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.
  • Uhrzeit: 18:30
  • Lokation: Smaato, Valentinskamp 70, (Emporio)

  • Kurzvorträge Abstracts hier
    • Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist
    • Timo Pagel präsentiert ein Hochschullehrkonzept “Sicherheit in Webanwendungen”
    • Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling
    • Manuel Schneider erklärt “EyeWitness”
    • Dirk Wetter gibt ein Update zu TLS-Fingerprinting

26. Stammtisch am 28. März 2017

  • Thema: Netzwerken/Treffen
  • Uhrzeit: 18:30 Uhr
  • Lokation: Klimperkiste

25. Stammtisch am 13. Dezember 2016

  • Titel: “Ein Feldbericht – Erfahrungen aus 4 Jahren Secure Development Lifecycle”
  • Vortragender: Benjamin Pfänder
  • Uhrzeit (Start Vortrag): 18:45 Uhr
  • Lokation: Xing

24. Stammtisch am 2. August 2016

  • Titel: OWASPs Dependency Checker
  • Vortragender: Tilmann Haak
  • Abstract
  • Uhrzeit: 18:00 Uhr
  • Lokation: Xing

23. Stammtisch 14. Juni 2016

  • Titel: Passwort Cracking mit GPUs
  • Vortragender: Ingo Bente
  • Abstract, Slides
  • Uhrzeit: 19:00 Uhr
  • Lokation: Xing

22. Stammtisch 17. Mai 2016

  • Titel: ~ “Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen”
  • Vortragender: Timo Pagel
  • Uhrzeit: 19:00 Uhr (TBC)
  • Lokation: codecentric

21. Stammtisch 8.3.2016

  • Titel: Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools
  • Vortragender: Matthias Rohr
  • Uhrzeit: 18:30 Uhr
  • Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)
  • Nachbereitung: Scottys

Winterpause

20. Stammtisch 17. November 2015

  • Uhrzeit: 18:00 Uhr
  • Lokation: Xing

Zwei Kurz-Vorträge gab’s:

  • Ingo Chao über “HTTP-Header-Enrichment in SSL-Verbindungen”
  • Dirk Wetter: “Aber HTTPS bedeutet Privacy!1!!” ( Slides)
  • Abstracts

Ausklang in der “Klimperkiste”

Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup).

19. Stammtisch 6. Oktober 2015

Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, bei Xing oder Meetup.

18. Stammtisch 24. Juni 2015

Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam!

  • Datum: 24.6.2015, 18:30 Uhr
  • Lokation: Klimperkiste \&mlon=9.99049#map=17/53.55774/9.99049).(http://www.openstreetmap.org/?mlat=53.55773

17. Stammtisch 27. Januar 2015

16. Stammtisch am 28.12.2014

  • Am Rande des 31c3.
  • Treffen um 18:45 vor Halle 1 an der Spielecke

15. Stammtisch am 28.10.2014 (Dienstag)

  • Uhrzeit: 18:00 Uhr
  • Lokation: Xing
  • Vorträge:
    • Ingo Chao – Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?
    • Dirk Wetter – Kleine feine Helferlein: HTTP Header und Security, Slides
  • Ausklang in der “Klimperkiste”

14. Stammtisch am 29.4.2014 (Dienstag)

Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.

Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag)

  • Uhrzeit: 19:00 Uhr
  • Lokation: Xing
  • Vortragender: Matthias Rohr, Titel: “Tool-basierte Web Security”, Slides
  • Details auf der Mailing-Liste oder im Xing-Event

12. Treffen am 28.11.2013 (Donnerstag)

September: Pause wegen 
AppSec Research

11. Treffen/Vortrag am 16.7.2013 (Dienstag!)

  • Uhrzeit: 18:30 Uhr
  • Lokation: Adobe Systems Engineering GmbH, Große Elbstr. 27, 3.OG (bei Fischauktionshalle)
  • Sprecher: Sebastian Schinzel
  • Vortrag: Sebastian Schinzel, Thema “ Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security”
  • Abstract und Ankündigung von der Mailingliste
  • Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)

10. Treffen/Vortrag am 16.5.2013

9. Treffen/Vortrag am 14.3.2013

8. Treffen am 24.1.2013

  • Uhrzeit: 19h
  • Ort: Scotty’s Ottensen, Karte
  • Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen

7. Treffen am 8.10.2012

Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)

  • Uhrzeit: 19h
  • Ort: Arkadasch Grindelhof 17, 20146 Hamburg.
  • Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.

6. Treffen am 13.8.2012

Martin Knobloch wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.

5. Treffen (Vortrag) am 13.9.2011

  • Uhrzeit: 20 Uhr
  • Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) “Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr”
  • Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
  • Abstract von der Mailingliste

4. Treffen (Vortrag) 14.4.2011

  • Vortrag von Tim Sattler: “Sicherheit in der Cloud - Chancen und Risiken”.
  • Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
  • Slides

3. Treffen am 7.3.2011

Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in Omas Apotheke in der Schanze. Los geht’s um 19 Uhr.

2. Treffen (Vortrag) am 14.10.2010

  • Vortragsthema: “OWASP Top 10 - Wat nu?”
  • Slides
  • Datum/Zeit: 14.10.2010, 19 Uhr
  • Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
  • Vortragender: Dirk Wetter

1. Treffen am 8.7.2010

Wir treffen uns erstmalig am 8.7.2010 um 19 Uhr auf Strandpauli, einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-) Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).