参加一些会议的议题
- GitHub敏感信息泄露监控, 01/2018, 安全+沙龙, 杭州
- 【TODO】业务安全开发实践, 12/2017, 逐鹿安全沙龙, 杭州
- 【TODO】企业安全项目架构实践, 12/2017, EISS(企业信息安全峰会), 上海
- 【TODO】企业安全项目管理实践, 10/2017, Freebuf企业安全沙龙, 杭州
- 【TODO】企业代码安全实践-攻, 12/2017, FreeTalk, 杭州
- 【TODO】企业代码安全实践-防, 12/2017, QCon(全球开发者大会), 北京
大安全下的经验分享
- 枚举子域名, 02/2018
- 【TODO】代理流量
- 【TODO】网络日志
- 【TODO】漏洞扫描器
- 【TODO】命令实时监控
- 【TODO】rootkit研究
- 【TODO】几种隐蔽后门思路
iOS/Android/小程序等安全建设
- 【TODO】移动端安全体系建设
- 【TODO】微信抢红包辅助
- 【TODO】Xposed实践
- 【TODO】小程序分析
人机识别相关体系的建设
- 【TODO】图形验证码
- 【TODO】Web设备指纹
- 【TODO】App设备指纹
企业安全建设过程中的经验
- 【TODO】去密码化
- 【TODO】内部安全体系化建设
- 【TODO】规模化诈骗
- 【TODO】钓鱼反追踪
- 【TODO】短信监控
- 【TODO】定位某个人物理位置
分享一些不一样的漏洞姿势
- 【TODO】UCloud某处可GET SHELL
- 【TODO】微博某处SSRF可GET SHELL之一
- 【TODO】微博某处SSRF可GET SHELL之二
- 【TODO】某CMS任意文件上传
- 【TODO】某CMS SQL注入可GET SHELL
技术上的一些经验
- 【TODO】知识管理体系
- 【TODO】免密登陆SSH
- 【TODO】个人上云
- 工作效率, 2014