2014
- 2014/03/11shopnc 多个漏洞(可暴力 getshell)
- 2014/01/16《安全参考》hackcto-201401-1
2013
- 2013/08/18web程序对客户端数据加解密带来的安全问题
2012
- 2012/05/28xss & csrf 演示 应厂商要求内容已删除
- 2012/05/2091736cms Getip SQL Injection & 后台妙拿 WebShell
- 2012/05/20另类漏洞挖掘 cmseasy 权限提升 & getShell
- 2012/04/22老树开花 一个js函数引发的命案-《黑客防线》 三月刊文章