 | whoami9894V2EX 第 282705 号会员,加入于 2018-01-14 22:48:12 +08:002  71  48  |
whoami9894 最近回复了
126 天前 回复了 huangxiao123 创建的主题 信息安全 把 Clash RCE 武器化的典型案例 |
用 N-day 做蜜罐反制在几年前就是常规操作了,甚至用 0-day 的也有。很多攻击队会用一台干净新设备专门打国护,或者在虚拟机里操作,就是怕被溯源
154 天前 回复了 sxhxliang 创建的主题 程序员 字节 Trae Agent 的 rust 版本讨论 |
还是太闲了,重写的收益是什么?
一没性能瓶颈要换语言重写,二作为练手项目没技术含量,三写了也不会有多少人用。
当然你要是学生时间多无所谓
一没性能瓶颈要换语言重写,二作为练手项目没技术含量,三写了也不会有多少人用。
当然你要是学生时间多无所谓
180 天前 回复了 heywebmaster 创建的主题 推广 为什么股票软件都是需要一个个点击去才能看到走势图?我做了一个网站一进去就可以看到所有走势图 |
用止损选股是指:找支撑位,选止损空间小的?
你自己炒股时只根据这个单一条件选股? A 股市场基于日线级别的纯价格行为策略,你不妨先跑下回测
你自己炒股时只根据这个单一条件选股? A 股市场基于日线级别的纯价格行为策略,你不妨先跑下回测
185 天前 回复了 extrem 创建的主题 随想 关于 Alist 被卖 我的一些想法 |
白嫖党闹麻了,真把自己当股东?你有任何贡献和捐赠?
194 天前 回复了 CatchXS 创建的主题 分享发现 人工智能训练师(三级)薅补贴分享 |
要是没考过,五百报名费不打水漂了
2024-09-02 15:13:24 +08:00 回复了 Kaleidopink 创建的主题 Rust 试图通过 unsafe 绕过越界检查看越界检查有多少额外开销 |
编译器又不傻,`index % SIZE`,bounds check 绝对被优化掉了
2024-07-30 11:43:45 +08:00 回复了 RedBeanIce 创建的主题 Rust rust 写代码真的很复杂 |
有没有可能,不用写那么多类型标注
另外,函数当然不可能接收 [u8; const N] 参数,难道你能在编译期知道数据长度?
```
let key = Aes256Gcm::generate_key(OsRng);
let cipher = Aes256Gcm::new(&key);
let nOnce= Aes256Gcm::generate_nonce(OsRng);
let plaintext = b"plaintext message";
let ciphertext = cipher.encrypt(&nonce, plaintext.as_slice()).unwrap();
let plaintext = cipher.decrypt(&nonce, ciphertext.as_slice()).unwrap();
assert_eq!(&plaintext, b"plaintext message");
```
另外,函数当然不可能接收 [u8; const N] 参数,难道你能在编译期知道数据长度?
```
let key = Aes256Gcm::generate_key(OsRng);
let cipher = Aes256Gcm::new(&key);
let nOnce= Aes256Gcm::generate_nonce(OsRng);
let plaintext = b"plaintext message";
let ciphertext = cipher.encrypt(&nonce, plaintext.as_slice()).unwrap();
let plaintext = cipher.decrypt(&nonce, ciphertext.as_slice()).unwrap();
assert_eq!(&plaintext, b"plaintext message");
```
2024-07-12 10:13:51 +08:00 回复了 shadowyue 创建的主题 程序员 大家都是草台班子,我干了这么多年开发,能把跨域问题说清楚的人也没几个 |
@encro #58
我也讲点核心的,你的理解都是错的
1. script 和 img 标签不受同源策略限制
2. 即使通过 XHR 请求图片,对于非复杂请求,请求会正常发到你的服务器,只是浏览器会 block 读取跨域请求的 response ,你的流量一样会被刷爆
我也讲点核心的,你的理解都是错的
1. script 和 img 标签不受同源策略限制
2. 即使通过 XHR 请求图片,对于非复杂请求,请求会正常发到你的服务器,只是浏览器会 block 读取跨域请求的 response ,你的流量一样会被刷爆
2024-07-12 10:07:35 +08:00 回复了 shadowyue 创建的主题 程序员 大家都是草台班子,我干了这么多年开发,能把跨域问题说清楚的人也没几个 |
搞不懂这种简单问题的去读《 Web 之困》,看完你会理解为什么浏览器要限制跨域,为什么有同源策略,更进一步理解现有 Web 模型存在哪些设计硬伤,跨域只是对现有 Web 模型打的补丁
---
第二部分 浏览器安全特性
第 9 章 内容隔离逻辑 / 134
9.1 dom 的同源策略 / 135
9.1.1 document.domain / 136
9.1.2 postmessage(...) / 137
9.1.3 与浏览器身份验证的交互 / 138
9.2 xmlhttprequest 的同源策略 / 139
9.3 web storage 的同源策略 / 141
9.4 cookies 的安全策略 / 142
9.4.1 cookie 对同源策略的影响 / 144
9.4.2 域名限制带来的问题 / 145
9.4.3 localhost 带来的非一般风险 / 145
9.4.4 cookie 与“合法”dns 劫持 / 146
9.5 插件的安全规则 / 147
9.5.1 adobe flash / 148
9.5.2 microsoft silverlight / 151
9.5.3 java / 151
9.6 如何处理格式含糊或意想不到的源信息 / 152
9.6.1 ip 地址 / 153
9.6.2 主机名里有额外的点号 / 153
9.6.3 不完整的主机名 / 153
9.6.4 本地文件 / 154
9.6.5 伪 url / 155
9.6.6 浏览器扩展和用户界面 / 155
9.7 源的其他应用 / 156
9.8 安全工程速查表 / 157
第 10 章 源的继承 / 158
10.1 about:blank 页面的源继承 / 158
10.2 data: url 的继承 / 160
10.3 Javascript:和 Vbscript: url 对源的继承 / 162
10.4 关于受限伪 url 的一些补充 / 163
10.5 安全工程速查表 / 164
第 11 章 同源策略之外的世界 / 165
11.1 窗口和框架的交互 / 166
11.1.1 改变现有页面的地址 / 166
11.1.2 不请自来的框架 / 170
11.2 跨域内容包含 / 172
11.3 与隐私相关的副作用 / 175
11.4 其他的同源漏洞和应用 / 177
11.5 安全工程速查表 / 178
第 12 章 其他的安全边界 / 179
12.1 跳转到敏感协议 / 179
12.2 访问内部网络 / 180
12.3 禁用的端口 / 182
12.4 对第三方 cookie 的限制 / 184
12.5 安全工程速查表 / 186
---
第二部分 浏览器安全特性
第 9 章 内容隔离逻辑 / 134
9.1 dom 的同源策略 / 135
9.1.1 document.domain / 136
9.1.2 postmessage(...) / 137
9.1.3 与浏览器身份验证的交互 / 138
9.2 xmlhttprequest 的同源策略 / 139
9.3 web storage 的同源策略 / 141
9.4 cookies 的安全策略 / 142
9.4.1 cookie 对同源策略的影响 / 144
9.4.2 域名限制带来的问题 / 145
9.4.3 localhost 带来的非一般风险 / 145
9.4.4 cookie 与“合法”dns 劫持 / 146
9.5 插件的安全规则 / 147
9.5.1 adobe flash / 148
9.5.2 microsoft silverlight / 151
9.5.3 java / 151
9.6 如何处理格式含糊或意想不到的源信息 / 152
9.6.1 ip 地址 / 153
9.6.2 主机名里有额外的点号 / 153
9.6.3 不完整的主机名 / 153
9.6.4 本地文件 / 154
9.6.5 伪 url / 155
9.6.6 浏览器扩展和用户界面 / 155
9.7 源的其他应用 / 156
9.8 安全工程速查表 / 157
第 10 章 源的继承 / 158
10.1 about:blank 页面的源继承 / 158
10.2 data: url 的继承 / 160
10.3 Javascript:和 Vbscript: url 对源的继承 / 162
10.4 关于受限伪 url 的一些补充 / 163
10.5 安全工程速查表 / 164
第 11 章 同源策略之外的世界 / 165
11.1 窗口和框架的交互 / 166
11.1.1 改变现有页面的地址 / 166
11.1.2 不请自来的框架 / 170
11.2 跨域内容包含 / 172
11.3 与隐私相关的副作用 / 175
11.4 其他的同源漏洞和应用 / 177
11.5 安全工程速查表 / 178
第 12 章 其他的安全边界 / 179
12.1 跳转到敏感协议 / 179
12.2 访问内部网络 / 180
12.3 禁用的端口 / 182
12.4 对第三方 cookie 的限制 / 184
12.5 安全工程速查表 / 186
Select Language