乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置，金融类网站容易忽略的地方，无需登录的后台权限，画蛇添足的双重防注入导致注入，失控的权限等案例，一起来开开脑洞吧 #安全无小事 各种精彩案例

chora说：“既然是线下聚会，这次的分享的代码审计技巧就不会全是是网上能搜到的内容。”代码审计的方法有哪些？在进行代码审计时需要怎样的准备工作？一个从2010年开始自学代码审计的程序员给出了独到的见解。如果你也想要学习代码审计，希望chora的分享能给你一些帮助 #设计原则 - 简单易懂 - 最小特权 - 拒绝信任 - 验证输入 - 净化输出 - 故障处理 - 统一编码

作为经常在各种CTF的中获奖的成都信息工程大学三叶草小组的成员之一，AppLeU0 也有着不少的CTF经验，在本次分享中AppLeU0对常见以及不常见的隐写技术作了详细的讲解。值得一提的是隐写术不仅可以秘密地传递信息还可以在平时渗透测试中绕过一些上传检测