1. Security
大安全下的经验分享
1.1. Web安全
1.2. 主机安全
- 【TODO】命令实时监控
- 【TODO】rootkit研究
- 【TODO】几种隐蔽后门思路
1.3. 移动端安全
iOS/Android/小程序等安全建设
- 【TODO】移动端安全体系建设
- 【TODO】微信抢红包辅助
- 【TODO】Xposed实践
- 【TODO】小程序分析
1.4. 人机识别
人机识别相关体系的建设
- 【TODO】图形验证码
- 【TODO】Web设备指纹
- 【TODO】App设备指纹
1.5. 企业安全
企业安全建设过程中的经验
- 【TODO】去密码化
- 【TODO】内部安全体系化建设
1.6. 业务风控
- 【TODO】规模化诈骗
- 【TODO】钓鱼反追踪
1.7. 物理安全
- 短信嗅探, 09/2015
- 【TODO】磁卡复制
- 【TODO】网络定位
1.8. 漏洞研究
1.9. 漏洞实战
分享一些有意思、有影响的漏洞姿势
- UCloud某处信息泄露可控制数万服务器, 11/2017
- 微博某处SSRF可GET SHELL, 08/2016
- 百姓某处信息泄露可GET SHELL,08/2015
- 某短信平台SQL注入影响数万企业, 01/2015
- 某建站平台SQL注入影响数万知名企业, 09/2014
- 某CMS任意文件上传影响大量上市企业, 11/2013
2. Technology
技术上的一些经验
3. Conference
参加一些会议的议题
- GitHub敏感信息泄露监控 安全+沙龙, 杭州
- 企业业务安全开发实践(PDF) 逐鹿安全沙龙, 杭州
- 企业安全项目架构实践 EISS(企业信息安全峰会), 上海
- 【TODO】企业安全项目管理实践 Freebuf企业安全沙龙, 杭州
- 【TODO】企业代码安全实践-攻 FreeTalk, 杭州
- 【TODO】企业代码安全实践-防 QCon(全球开发者大会), 北京