议题概要：http://www.zoomeye.org国内首家网络空间搜索引擎。百度、谷歌提供的是网页搜索，而我们提供的是网站组件及主机设备搜索。在安全与大数据的背景下，ZoomEye的开放与发展引起广大关注与争议，我们将更加开放ZoomEye，包括技术架构与一些模式。 #目录 - ZoomEye是什么 - ZoomEye的诞生原因 - ZoomEye的对象 - ZoomEye的

议题概要：Web安全并不仅限于脚本和数据库安全，移动互联的兴起为各类终端机带来了多样化的安全问题。安全问题存在于种种交互式终端，手机、平板、缴费机、售票机、ATM机、高铁机车……

议题概要：XSS漏洞是目前互联网公司最常见的漏洞，虽然尚未引起质变，但由于其产生之易、数量之多，仍然对UGC、支付、云等业务产生了不小的安全威胁。在当前研发人员普遍对XSS漏洞认知仍然很低的现状下，互联网公司应如何做好通用XSS解决方案…… - 问题现状 - 解决思路 - 付诸实践 - 经验总结 [在线下载](http://vdisk.weibo.com/s/z1id

议题概要：正如我们所知，随着开发人员的安全意识越来越高，在应用中几乎不会出现一些非常明显的漏洞，随着应用越来越庞大、逻辑越来越复杂，有些需求要用到XML来实现，但很多开发人员还没有充分意识到在使用和解析XML文件时可能会导致安全问题出现。议题分享了一些XML相关漏洞的利用方法和技巧。 [在线下载](http://vdisk.weibo.com/s/z1id0otCRMUJ4) 包含word及

#议题概要： 探讨一下山寨浏览器里的各种Cross Context Scripting攻击。 [在线下载](http://vdisk.weibo.com/s/z1id0otCRMVPt) #在线下载地址包含演示视频 研究对象 为什么是浏览器？ 被神化的浏览器入口！各大互联网巨头推出自己的浏览器。 为什么都是山寨浏览器？ “形似而神不是”：对本尊安全防御体系理解不到位。 “