在《浏览器魔术》议题中，演讲者xisigr以一个惊艳全场的魔术开场，引出了议题的主题--浏览器魔术。该议题给大家展示了基于浏览器的各种欺骗手法，分别是URL地址栏欺骗、URL状态栏欺骗、标签欺骗和页面欺骗四大类，各种欺骗形式让参会者大开眼界。最后，xisigr以电影《致命魔术》的一句经典台词作为结尾：“我们俩都是年轻人，要将自己献身于伟大事业的开创， 我们是天生的魔术师，但我们不会用自己的天赋去伤害任何人。”

余弦带来的议题是《Javascr ipt安全：从浏览器到服务端》，演讲者结合自己多年来web安全研究的经验，给大家分享了javascr ipt在浏览器端的各种安全应用，并介绍了MongoDB和node.js中存在的一些安全问题，让大家见识到了几乎无所不能的JS。余弦在PPT中用一句很酷的话表达了自己的观点：“战场有多大，我就能玩多大”，web就是余弦的战场。

来自知道创宇的安全研究员hysia给大家分享了一种快速识别web应用程序的机制。该议题重点介绍了进行web应用指纹特征识别的方法和快速筛选识别规则的技巧，多个识别策略和技术细节，让大家收获良多。