2020

• 從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式
• 玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

2019

• 飛鴿傳書 - 紅隊演練中的數位擄鴿
• 你用它上網，我用它進你內網! 中華電信數據機遠端代碼執行漏洞
• 破密行動: 以不尋常的角度破解 IDA Pro 偽隨機數
• Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!
• Hacking Jenkins Part 1 - Play with Dynamic Routing

2018

• 一次在 Sandstorm 跳脫沙箱的滲透經驗

2017

• WEB2PY 反序列化的安全問題－CVE-2016-3957

2016

• Accellion File Transfer Appliance 弱點報告

2015

• Rails 動態樣板路徑的風險

2014

• Android WebView 為你的使用者打開了漏洞之門你知道嗎？
• Shellshock (Bash CVE-2014-6271) 威脅仍在擴大中，但無需過度恐慌
• 網路攝影機、DVR、NVR 的資安議題 - 你知道我在看你嗎？
• 手機應用程式開發上被忽略的 SSL 處理
• 設備不良設定帶來的安全風險：以 WAF 為例
• 如何正確的取得使用者 IP？
• Zone Transfer Statistics of Alexa Top 1 Million
• HttpOnly - HTTP Headers 的資安議題 (3)
• HTTP Session 攻擊與防護
• Zone Transfer CVE-1999-0532 - 古老的 DNS 資安議題
• CVE-2014-0166 WordPress 偽造 Cookie 弱點
• OpenSSL Heartbleed 全球駭客的殺戮祭典，你參與了嗎？
• OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞
• Content-Security-Policy - HTTP Headers 的資安議題 (2)
• HTTP Headers 的資安議題 (1)