摘要：方法论发掘漏洞的时间要具体到是检测什么目标了，找 Google 的，和找腾讯的时间肯定不会一样。 至于是如何发现的，不同类型的 XSS 漏洞，可能不尽相同。反射型以及一些DOM 型，一般建议是开发一些自动化的扫描工具进行扫描，并辅以手工分析。 另外一方面，搜索引擎也是快速寻找具有缺陷参数的好办法。 ... 阅读全文

摘要：0×00 起始昨日凌晨，看到爱尖刀团队发布了一条“腾讯客户端XSS，已第一时间提交至TSRC”的微博，心想，腾讯又出此类漏洞了。今日，由于有一位名叫“阿布”的同学将该漏洞发布到了乌云，引来不少争吵甚至骂战。只想说，各位需冷静，争吵无意义！其实，在QQ身上，这样危险的漏洞已经发生过不少，或许我们早已成... 阅读全文

摘要：Most designers on dribbble have a personal portfolio website that usually consists of a name and a bit about themselves – maybe even some work.When it... 阅读全文

摘要：http://www.g7blogs.com/?p=821作为一枚前端，提起jsonp大家都不会陌生。特别是在我们组内的业务中，和服务器端交互的数据几乎都是采用这种形式。但假如要让你用原生的JS写出XHR请求来构造JSONP，估计都要跪了吧。因为我们都习惯把jQuery当成了JS的一部分了，就好比平... 阅读全文

摘要：作者： 阮一峰日期： 2013年7月16日越来越多的网站，开始采用"单页面结构"（Single-page application）。整个网站只有一张网页，采用Ajax技术，根据用户的输入，加载不同的内容。这种做法的好处是用户体验好、节省流量，缺点是AJAX内容无法被搜索引擎抓取。举例来说，你有一个网站。 http://example.com 用户通过井号结构的URL，看到不同的内容。 http://example.com#1 http://example.com#2 http://example.com#3 但是，搜索引擎只抓取example.com，不会理会井号，因此也就 阅读全文

摘要：作者： 阮一峰日期： 2011年6月11日前一段日子，我写了两个Bookmarklet----"短网址生成"和"短网址还原"。它们用起来很方便，除了我本人之外，其他朋友也在用。第一次发布Bookmarklet，就能有用户，我挺满意的。下面就是我整理的《Bookmarklet编写指南》，供自己和需要的朋友参考。====================================================Bookmarklet编写指南阮一峰 编写一、什么是Bookmarklet？Bookmarklet是一个复合词，由Bookmark（书签）和-le 阅读全文