• 企业安全安全防护与大数据实践

新浪网·高级开发工程师--糖果

• 模板注入Flask

小米安全·安全工程师--Dayeh（呆爷）

• 甲方的代码审计系统建设

汽车之家·高级安全开发工程师--赵乾

• 广告业务域攻击手法剖析

阿里安全-归零实验室·资深安全工程师--柳兮

- 阅读剩余部分 -

1、XSS漏洞挖掘与安全防护

2、自动化代码审计de一些思路与局限

3、从补天漏洞挖掘思考企业安全

4、如何通过调试获取光猫root权限

5、补天&斗鱼-跨域资源那些事

- 阅读剩余部分 -

1、大会开场演讲

2、macOS 上的逻辑提权漏洞

3、弑君者Kingslayer-供应链攻击前餐

4、代码审计点线面实战

5、边信道攻击

6、從一個脆弱點到整個攻擊鏈

7、攻击GraphQL

8、Java反序列化实战

9、智能合约消息调用攻防

10、从数据视角探索安全威胁

11、WEB2.0启发式爬虫实战

12、如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞

- 阅读剩余部分 -

• 开发人员应该了解的密码学常识

ThoughtWorks高级咨询师——张渊

• 从软件开发角度解密OWASP TOP 10

OWASP中国安徽地区负责人——夏天泽

• 实时透明化战

ThoughtWorks 高级咨询师，内建安全负责人——李好

- 阅读剩余部分 -