目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全二 跨站脚本攻击（XSS）三 跨站点请求伪造（CSRF）四 点击劫持（ClickJacking）五 HTML5 安全 第三篇 服务端应用安全 一 注入攻击二 文件上传漏洞三 认证与会话管理四 访问控制 ...

注：吴翰清——中国网络安全圈最具影响力的人物之一。西安交大少年班毕业，大学期间创办民间组织幻影，阿里巴巴集团最年轻的高级安全专家，创新工场安全宝任联合副总裁，热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻。 不久前“Freebuf黑客与极客 ...

的不仅仅是专业技术上的造诣，更包括了思想，思维，甚至是一种精神。 如今娱乐化严重的安全圈，“黑客”二字早已 ...

第一次理发，到软件园的沙宣造型。本来每个月的10号是要发工资的，但是那天是周末，就没有发。我身上只剩下20元钱了，进了门，才发现，一次25元，钱不够。他们说，办会员卡，一次15元，但是需要充值100元才可以办。我没钱，找了个借口，说人多，出去转转再回来，其实，我是去其他地方看看，有没有20块钱 ...

　　今天是2016年5月11日，是我第二次参加阿里面试，距离上次阿里内推进入一面已经过去了一个多月接近两个月的时间了。今天早上去岗顶那边面试一面，大概是4月27日收到笔试通过的消息，然后因为5月1号因为肠胃炎去了医院，所以真正开始准备面试是3号，所以大概一个星期的时间准备面试。在这里，感谢阿里 ...

一、为什么要做两次MD5 客户端MD5：HTTP在网络上是使用明文传输，用户输入的明文密码直接在网络上传输太危险。所以，在客户端需要进行一次MD5(明文+固定盐)。 服务端：防止数据库被入侵，被人通过彩虹表反查出密码。所以服务端接受到后，也不是直接写入到数据库，而是生成一个随机盐，再进行一次 ...

，2014年春毕业。本科和硕士专业都是通信工程相关，不过现在通信行业俨然已经没落了，所以硕士期间的研究方向和 ...

当你使用longPress gesture recognizer 时，你可能会发现调用了多次。 UILongPressGestureRecognizer *longPress = [[UILo ...