- Who Am I - Android 后门漏洞发展史 - BAT3 的后门漏洞 - Android 攻击面 - 一个0Day - 漏洞证明

- 什么是XXE - 什么地方可能存在XXE - Zend框架 Xml-rpc模块的xxe - Springmvc里的xxe - slim框架里的xxe - 解析docx文件 - XXE能干嘛 - XXE怎么去读文件 - XXE注入外带数据回显 - XXE怎么去修复

#目录 - 关于自己 - 安全发展方向 - 方向发展思路 - 团队资源合理分析 - 自身优劣势

- 吐司的气氛与人数无关(生态机制) - 吐司未来发展及问题

- 沙龙开场及赞助代表发言 - 议题《吐司与社区生态》——地气 - 议题《安卓后门挖掘与利用》——柳坤 - 环节-志趣相投 - 议题《XXE应用及拓展》——Top、Luan - 议题《渗透测试攻击面与工具定制开发》——小波 - 议题《安全方向规划与资源利用》——小迪 - 环节-破障召集令