weibo:http://weibo.com/zhengmin19890x00 简介我们去年3,4月份在iOS还是7.0的时候就发现了一个能在非越狱的ios设备上进行钓鱼的攻击方法 (可以盗取Apple id的密码, gmail的密码等)，很早就报给了apple (Follow-up id: 609680831)，到现在apple也没有修复。为了紧跟Project Zero的潮流（90天的漏...
阅读全文

这个问题源自 StackOverflow，题主需要向没有技术背景和经验的朋友解释 SQL 注入，希望有人能有好方法。Polynomial 分享了他的类比方法，得到了 710+ 赞。在向非技术人员解释SQL注入的时候，我会使用一个简单的类比：假设你是一个在装满箱子的仓库里工作的机器人。你的工作是从仓库里的某个角落找到某个箱子，然后放到传送带上。机器人需要有人告诉它去搬运哪个箱子，所以给你编程的...
阅读全文

在大学暑假的某天，接触到第一个客户，客户第一个问了自以为很专业的问题。「你是用什么软件做网站？」我当下只是有点疑惑，因为在看老外们教学都是直接用 Notepad++，然后就直接写 html、css、js 这样，根本没有特别用什么软件，不过是在书局看过很多关于 Dreamweaver 网页设计 101 之类的书，甚至到现在，你还是可以找到很多 Dreamweaver 的课程啊，书记啊之类的，高...
阅读全文