2016-01-28 08:04
最近有一批靠写字儿吃饭的人仗着笔头子利索开始抱团取暖了。关键他们不好意思直接夸自己,就踩我们这些写代码用调试器的。这是欺负我们不会写字儿啊……我打算出山了。
2016-01-27 13:25
我前几年研究 IE 漏洞,查一个内部实现上的特性,结果发现只有 The Tangled Web 这本书里谈了一点。当时还纳闷怎么在一本讲 Web 的书里找到了,然后一看作者是 Michal Zalewski,就不奇怪了。
2016-01-27 13:09
搞 Web 的应该都知道《The Tangled Web: A Guide to Securing Modern Web Applications》,中文版叫《Web之困:现代Web应用安全指南》。搞二进制的应该都知到 AFL 这个革命性的 Fuzz 工具。而这两样的作者是同一个人。所以搞技术千万别先在心里把自己划到某个派别中去。(但是 Emacs 确实不好用。)
2016-01-27 13:09
搞 Web 的应该都知道《The Tangled Web: A Guide to Securing Modern Web Applications》,中文版叫《Web之困:现代Web应用安全指南》。搞二进制的应该都知到 AFL 这个革命性的 Fuzz 工具。而这两样的作者是同一个人。所以搞技术千万别先在心里把自己划到某个派别中去。(但是 Emacs 确实不好用。)