流量劫持 —— 浮层登录框的隐患 

XSS 前端防火墙 —— 内联事件拦截 

FakeID签名漏洞分析及利用(Google Bug 13678484) 

launchAnyWhere: Activity组件权限绕过漏洞解析(Google Bug 7699048 ) 

安全无小事－－技术团队防守一二三 

2014年1月21日中国互联网DNS瘫痪事件原因分析 

公钥私钥加密解密数字证书数字签名详解 

OpenSSL HeartBleed漏洞原理漫画图解 

中国黑客传说：天生我材 

安全问题的本质 

webgame中常见安全问题、防御方式与挽救措施 

挖漏洞有什么社会价值？ 

以keystore方式为play!应用建立单向/双向SSL 

深入浅出Session攻击方式之一 – 固定会话ID 

QR二维码的攻击方法与防御 

使用Http-only Cookie来防止XSS攻击 

Perl 程序源码怎么加密 

IIS写权限利用续以及写权限漏洞来由解释 

open_basedir后可能存在的安全隐患 

腾讯执行的感悟（安全方向） 

• IT原创交流群：660322039

iOS开发  Android开发  PHP  JavaScript  CSS 
编程语言  源码分析  算法  安全 
MySQL  Oracle  Linux  Apache 
网络系统  系统运维  系统架构 
用户研究  信息和交互  视觉设计  设计思想 
互联网  发现  奋斗  其他