- 我在 @知乎 回答了【想学透《Web前端黑客技术揭秘》这本书,需要哪些基础知识铺垫?】:这本书第一章与第二章是本书的基础部分,很多人觉得第二章难,有个好办法是:根据第二章提到的各种词汇线索,动用搜索引擎,自己想办法去恶补…… 没捷径! 🔗 网页链接
- 凡事深入搞才有意思,破壳漏洞很多人只是蜻蜓点水,无感得很,9.25-10.9,15天了,还是暗潮涌动啊
- 好多人会突击个把星期,就为一漏洞,本来就很聪明了,还这么努力,时间那么多,就是没女朋友[黑线]
- 欢迎买了《Web前端黑客技术揭秘》的同学at我,有bug也可以at我,有好想法也可以at我,可能考虑未来厚积薄发放出大招了,每个at必回
- 央视各媒体渠道的科普受众太大了,由于不专业导致要么没能把专业知识科普好,要么轻信伪科学。很多时候科普的都是那种看似有道理却难以严谨的结论,科普真难呀!
- 这次XXshenqi蠕虫被各位分析个透彻,是好事,但别嘲笑作者以搞得自己就有多牛似的。现在的结果是:你并没搞出什么工程化的东西出来。哪怕你自以为会技高N筹。很多时候:工程化能力远比单点技术研究重要多了。
- 锤子手机我体验了几小时,心得:绝对是安卓系列最棒的手机。成为我认为黑莓,iPhone之后最佳之选(当然黑莓整体体验是比不上iPhone的,黑莓Q10的微信体验是硬伤,其他都很满足了)。至于续航能力,都很一般,这个就期待电池的革命了!
- 今天看了封简历,邮件里的,不得不说是我见过最棒的,非常细心与坦诚,很多发自内心的见解,简历看得舒服(写好简历真是门学问)。发现她非常适合我们团队,于是给了@加速乐官网 这是一个美好的早上……这妹子未来必成大器。
- 社工类的书好几本,看完一本就差不多了,没什么神奇的,你要搞高级社工无非就是摸清对方习惯,对方所在的圈子情况,对方的人脉情况。天时地利人和+推理演绎。这点大家应该多学学网上那些坑蒙拐骗偷的人,那些才是真的屌,另一种极端是什么特工之类的,你不太可能接触到。
- 来自@ZoomEye 的统计,全国443端口:1601250,有33303个受本次OpenSSL漏洞影响!
- 只要利益相关者表点态似乎都变味了……哪怕是转发……我只知道:神码比赛都是扯淡。pr归pr,底下技术人员加油啦,产品经理也要加油!
- 关于XP攻防赛这事,很多人希望我表态,XP攻防这个我可不专业,tk/fs他们才专业。我就说点其他的吧,反正这次腾讯金山被惨败是肯定的,360早做好了充足准备,无论是技术还是公关,那水文发得笑死人,但是用户估计都认真了……在这表态之外,转一篇莜瞧的点评供娱乐:🔗 网页链接
【《舌尖2》即将登陆#优酷美食节#】让广大吃货们久等咯!!《舌尖上的中国》第二季将在4月18日21:00登录CCTV-1综合频道,@优酷 将网络同步首播哦~! 片花请戳:🔗 网页链接 锁定#优酷美食节#:http://t.cn/8stpE2p美味即将滚滚而来,小伙伴们准备好了吗?
- 我在 @知乎 回答了问题: 如何实现手机控制自家电脑关机和获取开机信息。? 屌丝实现思路: 1. 手机发控制指令到微博,比如:「小强,关机!」 2. 电脑上的守护进程(且开机自启动)比如用Python实现个,每x秒获取该微博最新指令,解析指令,执行相关操… 🔗 网页链接 来看看!
【云南白药终承认含“断肠草”】云南白药近期修改了药品说明书,正式宣布其配方含有草乌成分。草乌又名“断肠草”,其含有的生物碱对肾脏有一定毒性,超量使用会引起口唇和四肢麻痹、恶心、呕吐等,严重者可危及生命。此前云南白药在香港被检出含有乌头类生物碱而被禁售。🔗 网页链接
- 《Web前端黑客技术揭秘》发行一年了,我积累的一些技巧没在书里提,只在非公开培训会讲。不过很多人连书都没读完,就想吃大的,做梦吧……这书今年继续卖着,明年公布所有该公布的好了,就看反馈啦!如果你书都没认真看就不要来反馈什么了……@xisigr 我们手头都有私料。
- 我在 @知乎 回答了【如何看待百度贴吧刚刚爆出的蠕虫漏洞?是如何形成的?】:由于没看到什么效果,而且我也不玩贴吧,不熟悉贴吧的一些东西,我就「黑盒」形式科普下这只蠕虫吧。 蠕虫代码写得比较狠,很有针对性,而且写得还不错。 先说下「狠」 这只蠕虫具有强烈的报复… 🔗 网页链接
【视频:央视直播爆笑失误合集http://t.cn/8FNDImc】网友@世界停止喧嚣 剪辑的一段“央视各种直播失误合集”视频在网上热传。这段视频将近几年央视直播时主持人的口误、导播切换镜头的失误及嘉宾忘词等“事故”集合在一起,效果爆笑。其实偶尔出错的囧态是十分可爱的呀~[偷笑]🔗 网页链接
- 我在 @知乎 回答了【想走网络安全这条路,大学期间,应注意哪些方面的学习?】:你问的问题有点杂了,我也杂着说吧:) 你的大学西安电子科技大学不错呀,很对国家N类安全行业单位的胃口,比如国家相关需要安全人才的单位、院校进阶发展、外面的企业(甲方、乙方)等。 但… 🔗 网页链接
- CCTV新闻说搜狗浏览器泄露隐私的这个视频:🔗 网页链接 ,里面专家的一个说法(“永远不要明文密码保存”)是有问题的,“明文密码保存”这个还真是“国际惯例”了(我很早之前弄了个demo:http://t.cn/zO4MOPt),这个问题本质是云同步里相关程序bug的问题,导致本该私有的信息错乱了展开全文
- 给JBoss种蛊分析🔗 网页链接 我们团队春哥@慕林IT (java安全,推荐关注)的分析,最近流行的jboss攻击!清晰直白,转!
- 那是特别有良心了 //@卢松松: 草榴就没有挂马,应该算比较有良心的站了 //@知道创宇: 科普神马的最有爱了//@余弦: 科普给大众
- 这个不是很普通么?有啥可科普的 //@小锋自留地: 用xss打进系统获取系统cookies,然后用系统cookies登录系统。求科普。//@风中的原音: 回复@余弦: 这个场景应该很鸡肋吧?
@余弦 求科普,xss能直接插进服务器吗,就是靠xss直接插进服务器创建帐号。我身边有大牛他说他能! 我在这里:广东省高级人民法院
