<![CDATA[余弦函数]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/ycosxhack zh-cn www.baidu.com 5 <![CDATA[Google开发者日活动笔记]]>
主会场上,近距离接触李开复,还有一位美女工程师,不过没鼓起勇气say hi。李开复的自信让我佩服。html,css,xhr这都是什么年代的标准了?为什么近几年这些标准才开始成熟,AJAX、CSS/DIV、MVC、 RIA这些模型彻底改变了我们的互联网。互联网需要统一的标准,google不想再这样等待标准被别人慢慢推敲完善,干脆开始制定 阅读全文
类别:黑笔记 查看评论]]> 2009-06-06 01:00 http://hi.baidu.com/ycosxhack/blog/item/6fa37bfbee86466c024f5644.html <![CDATA[Google开发者日这周五谁去]]> 周五我和g、heart、vs应该都要去吧,vs同学不知道社工能力如何,哈哈。

我由于去年去了,所以今年就收到特邀的email(不错),不用担心注册不及时而去不了的问题。google api我一直在用,最近还会用上app engine。这次去要认真点,呵呵。

谁去的,到时候联系。

项目即将结束,我要让它更强……

这次一定一定要坚持把我之前买的那些书看完!!!TO DO LIST太长了,就乱了。可怜的《负数与零》、《三体2》,可怜的《平行宇宙》与《观天巨眼》,可怜的《亚里士多德的宇宙哲学》(目前还没看到什么精彩

阅读全文
类别:默认分类 查看评论]]> 2009-06-02 23:50 http://hi.baidu.com/ycosxhack/blog/item/5c87e407394f03c57a89470e.html <![CDATA[pstzine 0x03是个放血池]]> 刚刚发来,我就快速看了几篇。
刺的这篇:《WEB应用安全设计思想》。

在精武门时,我就开始初步接触刺的这类思想电波了。不过我还没严谨地全局地思考过安全这事,嘿嘿,有可能与自己所处的状态有关系。

QZ的这篇:《利用窗口引用漏洞和XSS漏洞实现浏览器劫持》。

好文啊。刚好前段时间我也在搞类似的东西。我们也发现一些浏览器bugs啦,漏洞啦。

luoluo这篇:《突破XSS字符数量 阅读全文
类别:Script Attack 查看评论]]> 2009-05-05 18:21 http://hi.baidu.com/ycosxhack/blog/item/07135c819c6b87d0bd3e1e72.html <![CDATA[xss worm挂马出来了]]> web2.0蠕虫式挂马,其实这东西不用说,很多朋友也是能明白这类威胁的巨大。感觉有的时候公开一些反面的研究成果是很尴尬的事。今天xeye群内提到了这个:

http://forum.eviloctal.com/viewthread.php?tid=35024

没有更详细的信息了,但是从文章中的代码片段可以知道这应该是一个会自我复制传播的xss worm(这个xss漏洞前几天群内有讨论到,恩,利用出来了)。哈哈,说实话昨晚睡前我 阅读全文
类别:Script Attack 查看评论]]> 2009-04-26 16:16 http://hi.baidu.com/ycosxhack/blog/item/6240ba13d256ebd8f6039e43.html <![CDATA[一张图:CanSecWest帽子+Microsoft溜溜球]]>
ic从美加带回的,这些是我的了。一个CanSecWest的帽子,我头比较大,带了不好看。一个Microsoft的溜溜球,我还不会玩。不过看上去挺招人喜欢的,哈哈,收藏啦。

类别:默认分类 查看评论]]> 2009-04-03 20:08 http://hi.baidu.com/ycosxhack/blog/item/49ae6aaf0aca19f3faed501e.html