前些天和Roy厉在微博上聊到微信公众账号,我说我在辛苦运营“网站安全中心”这个账号呢,他说我这账号粉丝少是少了点,不过用户定位精确,我说我不希望精确,因为我在尽可能写科普,科普需要传播. Roy厉说过两天他会在他的“戏里戏外”这个微信公众账号里帮我推推,这不,昨天推了下,就涨了很多粉. 这里特别感谢他下,也推荐大家收听这位有情怀的黑客的“戏里戏外”. 今天的话题也是顺着他的推荐而起的,他说到我玩XSS数一数二,奠定了之后的一些玩法.对他的说法,不敢当. 书 其实我是后起之秀,07年底才开始从PC…

自九十年代末,流程管理开始引入国内,至今已经有20多年的历史了,由最初的部门级应用向企业级应用转变,大家的认知也经历了一系列的发展变化.不同阶段的信息化水平对企业的流程以及BPM平台也提出了不同的需求.当下,正是创新密集的时代,BPM又该如何应对? 另外,随着国家政策中国制造2025.工业4.0概念的不断提出,大数据.云计算等新型信息技术的不断发展,在带给企业巨大机遇的同时也带来了巨大的挑战.企业数字化转型的过程中,会有不断的新元素融入,出于企业内部机制的需求,往往需要一个适应期.这时一个系统的…

​ 最近几年,越来越多的人投入到前端大军中:时至至今,前端工程师的数量仍然不能满足企业的发展需求:与此同时,互联网应用场景的复杂化提高了对前端工程师能力的要求,一部分初期前端工程师并不能胜任企业的工作,优秀的前端工程师一将难求. ​ 真正了解前端技术的工程师都会感觉前端技术发展变化太快.浏览器特性.前端框架.前端工具.多终端浏览器等都在快速迭代中.作为前端工程师不仅要掌握现有的技术去实现业务需求,更要不断的学习新的技术.新的理念,时刻准备着新技术浪潮的来临. ​ <现代前端技术解析>提及了作为…

李宗盛有首歌的歌词里写到:「工作是easy的,赚钱是困难的」. 乍一听感觉有点矛盾,工作的一个重要结果不就是赚钱么,为什么工作easy赚钱却难?但细致一想就恍然当中想表达的意思了. 工作的本质是出售劳动价值.通过工作赚到的钱是对劳动价值的价格度量,也即劳动的市场价格.而劳动的市场价格总是环绕价值上下波动.有可能折价也可能溢价,但总不会偏离价值本身太远.所以歌词里的意思可能是.你随便找份工作来养家糊口可能还算easy,但想赚非常多钱这可就困难了.而不同劳动种类的市场价格差异也是巨大的,我想先从一些…

*本报告由知道创宇云安全出品* 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍. 除攻击源增多外,被攻击的目标范围也不断扩大,越来越多的攻击出现在此前少见的.更为细分的行业领域.各行业网站都面临着更加严峻的安全考验. 本报告采样2018年知道创宇云防御平台的网络攻防数据,重点针对DDoS…

“后PC”时代来临 数年前,喜达屋酒店及度假村国际集团将总部搬迁至美国康涅狄格州斯坦福,这也让公司首席执行官Frits van Paasschen有机会“除尘换新”. 那么,Frits van Paasschen想要做的第一件事情是什么呢?那就是替换他的台式机.他表示:“实际上,我并不真正使用台式机,它只不过是个摆设.我基本上都是通过移动设备完成我的工作,无论是在办公室还是在户外的任何地方,这让我的办公效率大大提升.”因此,Frits van Paasschen决定换掉他的台式机,用移动设备执行…

第一波 电脑普及性培训时代 2000年至2003年左右,中国正处于PC计算机普及阶段,而IT职业教育也刚开始兴起,这一波浪潮主要以计算机办公自动化.平面设计.计算机硬件维修.为主:几家大的IT培训机构脱颖而出,比如:新华电脑教育.文达电脑学校.世杰电脑学校等: 第二波 网络工程师培训阶段 2004年至2006年左右,中国迎来了网络工程阶段,随着PC电脑的普及和网络宽带的发展,企业开始建立局域网,整个就业市场对网络工程师人才需求巨大,此阶段的网络工程师职业培训火爆,以思科网络工程为首的厂商认证培训…

<浪潮之巅>这本书通过介绍AT&T.IBM.微软.苹果.google等IT公司的发展历史,揭示科技工业的胜败规律,说明这些公司是如何在每一次科技革命浪潮到来时站在浪尖,实现跨越式发展的.重点讲述的是硅谷IT企业的发展历程和变迁,分析了一些曾经辉煌的公司走向衰落的过程和原因,并讲了关于风投的有关知识,里面披露了很多知名IT企业的很多发展过程中的细节.现在从下面几个方向阐述我的观点. 伟大的公司都不是从一开始就伟大的,很多的创业就始于民房,车库,之所于后来变得伟大,取决于他们的经营战略.技…

导读:本文共2894字,预计阅读时间为9分钟.通过阅读本文,你将了解到5G的优势.即将燃爆的领域以及程序员在快速发展的5G产业中所需关注的技术. 5G时代已经来临 随着中美5G主导权之战的持续发酵,5G时代正式拉开了序幕.最近,5G妖股频现,有的甚至在四个月内暴涨了九倍,令人咂舌,而"5G"迅速成为了人尽皆知的热词,广大网民茶余饭后的谈资. 其实无论2G到3G,还是3G到4G,每次网络的革新换代总是给网速带来极大的提升,5G也不例外,根据高通之前在旧金山的网络测速的数据表明,5G的网络…

一.开场先科普下XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的. 二.直接上代码实例 <!DOCTYPE HTML> <html> <head> <meta charset="ut…