- 1 XMLDecoder反序列化的流程 - 2 Weblogic补丁与绕过的对抗过程 - 3 CVE-2019-2729利用类的挖掘过程 - 4 一点利用技巧 来自360云安全事业部的安全专家李方润的分享议题《WeblogicXMLDecoder反序列化》，通过WeblogicXMLDecoder反序列化的流程的关键函数、Weblogic补丁与绕过的对抗过程、漏洞利用的挖掘

- Case 1: 从Web漏洞到资产下 载 - Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers - Case 3: 针对S3 bucket渗透 时容易忽略的点 - Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险 安全专家于波带来的《基于云资产的渗透测试实例分享》，通过四个案例

- 容器安全 - •计算安全 - •存储安全 - •网络安全 - 动态防御 - •日志审计 - •行为分析 随着云计算的发展，容器技术成为云上的软件部署中坚力量。在大量使用的云环境当中，企业上云除了享受到云平台带来的这种便捷之外，同时也会遇到新的安全的挑战。《容器安全与动态防御》的议题来自字节跳动安全专家杨经宇。议题通过计算、存储和网

- •现状 - •黑灰产业介绍 - •经典案例 - •黑产对抗总结 - •发展趋势 字节跳动风控研发专家梁家辉在《黑灰产对抗实践与思考》中，通过一个个生动案例科普当前黑灰产中常见的作案手段，着重介绍了短视频场景下的风控挑战与防御手段，并总结了短视频风控的未来发展趋势。