企业安全建设最佳实践
- 安全招聘 , 01/2015
- 邮箱安全 , 01/2015
- 企业安全建设最佳实践 , 01/2014
安全研究
- SSRF(服务端请求伪造) , 01/2016
- ImageMagick安全详解 , 01/2016
- 登录框劫持 , 11/2015
- 短信嗅探 , 09/2015
- 正则与安全 , 01/2015
- Redis GET SHELL , 01/2014
- 收集扫描规则(payload) , 01/2014
安全项目
- 枚举子域名(ESD) , 02/2018
- GitHub敏感信息泄露之实时监控(GSIL) , 01/2018
- 终端安全一站式解决方案(GuGu) , 01/2017
- 隐藏在图片中的重要信息(EXIF) , 05/2016
技术思考
漏洞实践
- UCloud GET SHELL , 11/2017
- 微博GET SHELL , 08/2016
- 百姓GET SHELL , 08/2015
- 某平台SQL注入影响数十万企业 , 01/2015
- 某建站厂商SQL注入影响数万企业 , 09/2014
- 某CMS任意文件上传影响大量上市企业 , 11/2013