2016-01-27 13:25
我前几年研究 IE 漏洞,查一个内部实现上的特性,结果发现只有 The Tangled Web 这本书里谈了一点。当时还纳闷怎么在一本讲 Web 的书里找到了,然后一看作者是 Michal Zalewski,就不奇怪了。
2016-01-27 13:09
搞 Web 的应该都知道《The Tangled Web: A Guide to Securing Modern Web Applications》,中文版叫《Web之困:现代Web应用安全指南》。搞二进制的应该都知到 AFL 这个革命性的 Fuzz 工具。而这两样的作者是同一个人。所以搞技术千万别先在心里把自己划到某个派别中去。(但是 Emacs 确实不好用。)
2016-01-27 13:09
搞 Web 的应该都知道《The Tangled Web: A Guide to Securing Modern Web Applications》,中文版叫《Web之困:现代Web应用安全指南》。搞二进制的应该都知到 AFL 这个革命性的 Fuzz 工具。而这两样的作者是同一个人。所以搞技术千万别先在心里把自己划到某个派别中去。(但是 Emacs 确实不好用。)
2016-01-27 07:03
早年从新闻组到 IRC,再到论坛,参与者都是主动加入的,社区是慢慢生长的,因而是有生命力的。IM 的群也是社区,同样只有慢慢生长的群才有生命力。而基于各种目的强拉出来的群,则越大越僵。不论起什么名字,多半会沦为发天气预报、转鸡汤的所在,连打哈哈扯淡都少。