介绍了百度跨机器，跨平台，跨语言的分布式漏洞扫描平台部署流程，能够调整扫描任务优先级，可以迅速对扫描集群扩展，同时保证其稳定性，在崩溃，宕机后任务不丢失，实现多机热备 #目录 - 扫描平台与例行安全扫描 - 漏洞运维与数据分析 - 0 day应急中的问题 - Q&A

通过将一些Web安全检测能力融合到Chrome等浏览器的插件中，提供给开发和运维人员使用，能够让他们更方便的在日常工作中检测出潜在的风险，同时也能够一定程度的减轻安全人员的工作任务，可谓一举两得

介绍了当当网当前的一些企业安全系统架构，如针对IP流量分析的IDS入侵检测系统，针对HTTP流量的Hadoop日志分析以及OSSEC+analog平台的部署过程。当当网的日志分析系统由elasticsearch+logstash+kibana搭建。 #大纲 - 背景 - 厂商应该考虑什么 - 思路 - 安全应急的定位 - 安全应急切入点 - 安全应

介绍了如何反编译APP并在源码中寻找隐藏的URL，API接口等资产信息，以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测 现在已进入移动互联网时代，吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场，由于安全无处不在的本质，在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等，但很少有人想到移动APP安全跟WEB安全的关系，目前移动APP大多都有跟远程服

分享了京东JSRC安全体系建设和SDL方面的经验，以及京东基础安全平台“菊花台”的建设过程