主要讲解在跨域获取资源中,程序开发者在开发过程中可能导致疏忽而引起的跨域安全问题导致的隐藏攻击面,主要介绍Flash,CORS等跨域获取资源中一些攻击方法和修复及防御 #目录 - 主流跨域方式 - 跨域方式的安全性 - FLASH跨域利用实战 - 未来之星-被忽视的CORS - 跨域漏洞的防御

众所周知，光猫是现在每个家庭必备的一款设备，但是光猫背面写的账号密码，只是普通用户权限，会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限

随着众多企业SRC平台建立，赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们，常常黑夜还在寻找漏洞的踪迹。本次分享在补天挖洞遇到的技术经验，也会通过团队成员的成功进行讲解。其次通过漏洞来引发企业安全软技术的思考。 #目录 - 关于我 - 补天历程 - 硬技术的优势 - 企业安全思考

主要围绕静态审计的定位，介绍静态分析的本质及开源静态分析技术的发展；针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考 - 目标定位 - 思路|关联 - 局限|展望

XSS相关漏洞一直是无法忽略的问题，即使再好的开发工程师也避免不了写出”不安全”的代码，这次议题将深入浅出的介绍一下XSS漏洞形成与危害。