11 2008 檔案
摘要: XSS漏洞是網(wǎng)站漏洞中最容易出現(xiàn)的一種,至少現(xiàn)在的各大網(wǎng)站中基本都存在,傳聞只有g(shù)mail是唯一一個完全不存在的,或者說攻擊者沒找出漏洞的,也許是因為XSS漏洞看起來危害并不是那么的大吧,所以基本上沒有得到過太大的重視,從而也就造成了這么多的網(wǎng)站存在著一些很簡單就能發(fā)現(xiàn)的XSS漏洞,在這篇blog中以我這個網(wǎng)站安全的外行人的角度來侃侃XSS漏洞攻擊以及防范的措施。
閱讀全文
摘要: 近來連續(xù)調(diào)試了好幾天的代碼,樂趣無窮,:),在純凈的人和機器對話的時間中,充分的和機器不斷的交流,最終共同實現(xiàn)功能,和同事說:“我喜愛調(diào)試代碼勝過了寫代碼”,怎么說呢,我覺得調(diào)試代碼能夠充分讓你將所掌握的知識發(fā)揮出來,考察自己解決問題的能力以及學(xué)習(xí)知識的能力,在這篇blog中來閑聊下調(diào)試代碼。
閱讀全文
摘要: 近期參與了幾個大學(xué)的校園招聘,總體下來感覺還行,由于校園招聘需要面的人很多,差不多面試流程都形成模式了,在面試的過程中,有不少學(xué)生問過我,到底面試的標(biāo)準是什么,不過每個面試官的標(biāo)準都是不同的,所以也就注定了面試是會有些不公平的,是否對面試官的胃口會起到很大的決定性因素,當(dāng)然,最重要的還是實力,很多學(xué)生會認為面試不公平,但我覺得這也算是從學(xué)校進入社會的第一課吧,工作后學(xué)生們會發(fā)現(xiàn)更多不公平的事,對于學(xué)生而言,無論是應(yīng)屆畢業(yè)的本科、碩士,我的面試標(biāo)準都差不多,考察的為Java基礎(chǔ)、Java框架、設(shè)計模式、互聯(lián)網(wǎng)架構(gòu)的了解,當(dāng)然,在最后會問一些其他的問題,例如大學(xué)學(xué)習(xí)情況呀、一兩年后對自己的期望呀、優(yōu)勢和不足、最近看過的技術(shù)新聞等等,在這些所有的問題的背后,考察的最重要的是基礎(chǔ)掌握的是否扎實、學(xué)習(xí)能力、反應(yīng)速度、抗壓能力以及技術(shù)興趣。
閱讀全文