OWASP Germany > Stammtische > Dresden

Allgemeines

Der Dresdner Stammtisch wurde bis 2022 unregelmäßig durchgeführt. Die Planung und Organisation des Stammtischs hatten Ben und Marko übernommen. Da beide irgendwann in anderen Projekten zu viel eingebunden waren, ist die Stammtischorganisation eingeschlafen. Sollte jemand Interesse haben, die Stammtische in Dresden wieder aufleben zu lassen, so wäre es schön, wenn dieser bei den beiden meldet. Eine lokale Mailingliste für die Organisation besteht noch.

Nächster Stammtisch

Wann? Was? Wer?

Wo?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter)
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler)
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner)
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  • 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
  • 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
  • 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
  • 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
  • 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
  • 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
  • 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
  • 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
  • 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
  • 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
  • 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel)
  • 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler)
  • 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
  • 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
  • 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
  • 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim und Thomas)
  • 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler)
  • 24. Stammtisch am 04.10.2018 19:30 Uhr: Docker Security inkl. CTF (Thomas)
  • 25. Stammtisch am 02.11.2018 19:30 Uhr: Common API security pitfalls (Philippe De Ryck)
  • 26. Stammtisch am 01.11.2019 19:30 Uhr: Diskussion über neue Burp 2.0 Features
  • 27. Stammtisch am 09.01.2020 19:30 Uhr: Dynamic code instrumentation mit Frida unter Android (Marko Winkler)
  • 28. Stammtisch am 10.02.2020 19:30 Uhr: Einführung in die ISO 27001 (Thomas Bachmann)
  • 29. Stammtisch am 19.07.2022 19:30 Uhr: Building malicious code continuously using Jenkins (Marko Winkler) – TALK SLIDES
  • 30. Stammtisch am 24.08.2022 19:30 Uhr: Besser als OWASP Top 10, CWE Top 25, ASVS, OTG, BSI-5-Level-Modell: Der Versuch einer entwickler zentrierten Klassifizierung von AppSec-Schwachstellen (Benjamin Kellermann)
  • 31. Stammtisch am 11.10.2022 19:30 Uhr: Nico hält einen Vortrag über Practical Shell for Pentesting - Wie kann die Linux-Shell (und Scripting am Beispiel der Bash) effektiv in Pentests eingesetzt werden und Testaktivitäten unterstützen
  • 32. Stammtisch am 15.12.2022 19:30 Uhr: Nico & Marko erzählen etwas über den Einsatz von SAST (Static Application Security Testing) und stellen das Werkzeug semgrep vor

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen OWASP-Stammtisch) ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt […] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Watch Star