一些常见的重置密码漏洞分析整理 | DiaoSi Bloghttp://3cc.pw/post/401
代码审计之逻辑上传漏洞挖掘 | DiaoSi Bloghttp://3cc.pw/post/399
如何建立有效的安全策略 - 博客内容 - 腾讯安全应急响应中心http://security.tencent.com/index.php/blog/msg/61