<div dir="ltr">Hi all, hope everyone had a nice Thanksgiving. The next meeting is posted on Meetup.<div><br></div><div><a href="https://www.meetup.com/OWASP-Philadelphia/events/235918332/">https://www.meetup.com/OWASP-Philadelphia/events/235918332/</a>  </div><div><br></div><div><div><b>Enemy's State of Mind, John Baek</b></div><div><br></div><div>Are you dealing with vulnerabilities or are you dealing with actual adversaries? Too often we get hung up on high, medium, low of vulnerabilities to actually understand the humans behind the actual attacks. What are they after? What are their goals? Quick answer: it's not to show that they can get domain admin. </div><div><br></div><div>Do we understand their motives, TTPs, timeframe, and drive? In this talk, we will explore and discuss the divide between what the attackers may be after and what we are doing to stop the attackers. By understanding that gap, perhaps we can be better prepared for what is to come.</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><span style="font-size:12.8px">Aaron Weaver</span></div><div>Philadelphia OWASP Chapter Lead</div><span style="font-size:12.8px">OWASP AppSec Pipeline Lead</span><br style="font-size:12.8px"><a href="https://www.owasp.org/index.php/OWASP_AppSec_Pipeline" style="color:rgb(17,85,204);font-size:12.8px" target="_blank">https://www.owasp.org/index.php/OWASP_AppSec_Pipeline</a><span style="font-size:12.8px"> </span><br style="font-size:12.8px"><br></div></div>
</div></div>