目錄 第一篇 世界觀安全 一 我的安全世界觀 第二篇 客戶端腳本安全 一 瀏覽器安全二 跨站腳本攻擊（XSS）三 跨站點請求偽造（CSRF）四 點擊劫持（ClickJacking）五 HTML5 安全 第三篇 服務端應用安全 一 注入攻擊二 文件上傳漏洞三 認證與會話管理四 訪問控制 ...

注：吳翰清——中國網絡安全圈最具影響力的人物之一。西安交大少年班畢業，大學期間創辦民間組織幻影，阿里巴巴集團最年輕的高級安全專家，創新工場安全寶任聯合副總裁，熱門公眾微信“道哥的黑板報”幕后作者……一系列的經歷讓人印象深刻。 不久前“Freebuf黑客與極客 ...

的不僅僅是專業技術上的造詣，更包括了思想，思維，甚至是一種精神。 如今娛樂化嚴重的安全圈，“黑客”二字早已 ...

第一次理發，到軟件園的沙宣造型。本來每個月的10號是要發工資的，但是那天是周末，就沒有發。我身上只剩下20元錢了，進了門，才發現，一次25元，錢不夠。他們說，辦會員卡，一次15元，但是需要充值100元才可以辦。我沒錢，找了個借口，說人多，出去轉轉再回來，其實，我是去其他地方看看，有沒有20塊錢 ...

　　今天是2016年5月11日，是我第二次參加阿里面試，距離上次阿里內推進入一面已經過去了一個多月接近兩個月的時間了。今天早上去崗頂那邊面試一面，大概是4月27日收到筆試通過的消息，然后因為5月1號因為腸胃炎去了醫院，所以真正開始准備面試是3號，所以大概一個星期的時間准備面試。在這里，感謝阿里 ...

一、為什么要做兩次MD5 客戶端MD5：HTTP在網絡上是使用明文傳輸，用戶輸入的明文密碼直接在網絡上傳輸太危險。所以，在客戶端需要進行一次MD5(明文+固定鹽)。 服務端：防止數據庫被入侵，被人通過彩虹表反查出密碼。所以服務端接受到后，也不是直接寫入到數據庫，而是生成一個隨機鹽，再進行一次 ...

，2014年春畢業。本科和碩士專業都是通信工程相關，不過現在通信行業儼然已經沒落了，所以碩士期間的研究方向和 ...

當你使用longPress gesture recognizer 時，你可能會發現調用了多次。 UILongPressGestureRecognizer *longPress = [[UILo ...