1. Security
大安全下的经验分享
1.1. Web安全
- GitHub敏感信息泄露监控 安全+沙龙, 杭州
- EXIF-隐藏在图片背后的信息, 05/2018
- 枚举子域名, 02/2018
- 源代码审计, 06/2016
- 扫描规则, 03/2016
- 登录框劫持, 11/2015
1.2. 企业安全
- 企业安全项目架构实践 EISS(企业信息安全峰会), 上海
- 企业业务安全开发实践(PDF) 逐鹿安全沙龙, 杭州
- 【TODO】企业安全项目管理实践 Freebuf企业安全沙龙, 杭州
- 【TODO】企业代码安全实践-攻 FreeTalk, 杭州
- 【TODO】企业代码安全实践-防 QCon(全球开发者大会), 北京
1.3. 漏洞研究
1.4. 漏洞实战
分享一些有意思、有影响的漏洞姿势
- UCloud某处信息泄露可控制数万服务器, 11/2017
- 微博某处SSRF可GET SHELL, 08/2016
- 百姓某处信息泄露可GET SHELL,08/2015
- 某短信平台SQL注入影响数万企业, 01/2015
- 某建站平台SQL注入影响数万知名企业, 09/2014
- 某CMS任意文件上传影响大量上市企业, 11/2013
2. Technology
技术上的一些经验