摘要:
场景 文章是关于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管。 条件 TL;DR 必要条件,例如JSONP,某些浏览器处理cookie等行为。 攻击原理 大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害 阅读全文
摘要:
程序员练级攻略:Linux系统、内存和网络 Linux 系统相关 "Red Hat Enterprise Linux 文档" 。 "Linux Insides" ,GitHub 上的一个开源电子书,其中讲述了 Linux 内核是怎样启动、初始化以及进行管理的。 "LWN’s kernel page" 阅读全文