• 小胡子哥:可以说很系统化了『甲方安全建设的一些思路和思考 | 安全小飞侠的窝』http://avfisher.win/archives/984?nsukey=gwWiWAhymNlvdaXwhcRTMIp0zcluO%2F6PBbn0YSSMHQSbhbOZ%2B%2BlHWEHAzS47l9UJa4fHc1W6JYIKWUMUUIXB9AV6MPko6ixfaOo5vBb9wn213HdQW6EcFc1D43%2BBHMpEwj9Boq6b5%2BpwBXzIW4kAyQ%3D%3D ​ 2018-10-20
  • 小胡子哥:一个由 CSS 引发的 0day,IE 11 中的 CSS 处理机制存在 Double Free 漏洞可导致远程代码执行(CVE-2018-8460):『Zero Day Initiative — CVE-2018-8460: Exposing a Double Free in Internet Explorer for Code Execution』网页链接 2018-10-20
  • 小胡子哥:转发了安全木瓜的微博:阿里云态势感知发布自动溯源功能,针对告警事件可以自动化回溯漏洞和攻击者,这也是我们首次将溯源算法在公开产品中使用。 ​转发理由: 2018-10-20
  • 小胡子哥:转发了KINGX__的微博:for(A in {A:0}){alert ​转发理由:确实是个黑魔法:网页链接 2018-10-20
  • 小胡子哥:近期看到 Tencent 一个前端团队发布了一个叫做 Omi 的框架,在掘金上宣传的反馈并不好,很多人觉得这东西跟 React 差不多,却又有很多的不同,并不想接受这个新玩意儿。这种情绪完全可以理解,前端已经过了追轮子和造轮子的热劲了,除非是一个小工具或者小技巧,或者目标群体非常小众,框架这类东西 ​ 2018-10-18
  • 小胡子哥:Chrome 自带的 XSS Auditor 已经十分强大了,大部分的反射型 XSS 漏洞都会被它拦截,如图所示。但是也有少数情况拦截不了的,本项目(网页链接)就是一些 Chrome(到目前最新版 v69.0 为止)拦截不了的 XSS Demo 演示。 ​ 2018-10-18
    Chrome 自带的 XSS Auditor 已经十分强大了,大部分的反射型 XSS 漏洞都会被它拦截,如图所示。但是也有少数情况拦截不了的,本项目(http://t.cn/EzIlIkK)就是一些 Chrome(到目前最新版 v69.0 为止)拦截不了的 XSS Demo 演示。 ​
  • 小胡子哥:程序的复杂度来自三个方面:代码量、接口复杂度和实现复杂度。我们通常会看到,几乎每一个优雅的接口后面都会有一坨屎一样的逻辑,这正是程序牺牲了实现复杂度来换取使用者的“爽”,当然这样带来的风险是,出了问题 debug 进去将是一场噩梦。降低复杂度的最有效方法是啥?那自然是砍需求啦~ ​ 2018-10-18
  • 小胡子哥:业务复杂的时候会不得已给程序配置一堆开关,但是在增加开关的时候,一定要扪心三问:1. 能省么? 2. 能内置么? 3. 能独立成操作项么?因为每增加一个开关,就会增加 n 次测试(n 为之前的开关数),也就是说项目中有 10 个开关,那至多会产生 1024 个测试。这样一来,业务在不久之后,就要开始 ​ 2018-10-18
  • 小胡子哥:什么是语言图灵完备性?1. 图灵机由无限长格子纸带、一位状态寄存器、可修改格子内容的可左右移动探头、告诉探头应该如何修改格子内容的指令集构成2. 如果存在一个算法,能够让一个问题的任何输入都有解,可称该问题为可计算性问题,这种问题通过 1 都能算出答案3. 当语言提供的特性,能够实现 1 ​ 2018-10-17
  • 小胡子哥:转发了王伟的微博:华为这公司吧,技术实力还是有的。但太喜欢把消费当成智障了,图中的作风可谓是相当华为了,对这品牌真的太难产生好感了[摊手] ​转发理由:[允悲]//@澳洲李市民:小米的比一分钱硬币还薄。 网页链接 2018-10-17
    转发了王伟的微博:华为这公司吧,技术实力还是有的。但太喜欢把消费当成智障了,图中的作风可谓是相当华为了,对这品牌真的太难产生好感了[摊手] ​转发理由:[允悲]//@澳洲李市民:小米的比一分钱硬币还薄。 http://t.cn/Ezzi7uN
  • 小胡子哥:说的好像很有道理,我竟无言以对[摊手] ​ 2018-10-16
    说的好像很有道理,我竟无言以对[摊手] ​
  • 小胡子哥:有些 leader 有个臭毛病,遇到问题以后喜欢把所有的分析和决策全部做好再交给属下处理,告知具体应该如何做,把属下当成了一个执行者。如果属下真的是一个执行者,往往执行的结果并不会让人满意,因为 leader 的决策经常也会存在疏漏点,但是承担结果的人往往不会是 leader,除非是大的决策失误;如 ​ 2018-10-16
  • 小胡子哥:加班专用耳机(转) ​ 2018-10-15
    加班专用耳机(转) ​
  • 小胡子哥:在 Linkedin 上看到一个热帖,大致意思是面试者花了大半天的时间,认真的面试,但是最后的结果是一位 HRD 告诉他,你的水平一般,给你三个月的时间提升,再过来面试。然后这个人非常的沮丧,同时也抱怨这家公司没有给他机会。每天来公司应聘的人络绎不绝,其中也不乏优秀的人才,如果你的能力没有达 ​ 2018-10-15
  • 小胡子哥:程序自顶向下与自底向上设计的利弊:自顶向下设计,很容易出现应用模型所需要的设计原语与底层已存在的设计原语不匹配或者不满足的情况。自底向上设计,会发现自己做了很多工作,但很难满足上层应用的需求,一种情况是准备了一堆素材,而应用只需要很少的物料;另外一种情况是你想实现一间房子但设 ​ 2018-10-15