我常使用的操作系统是 Windows7,为了确保更安全,我安装了卡巴斯基互联网安全防病毒软件。一天我在一个 Web 页面上看到了一段非常有趣的代码,在我看来它不该出现在页面上。 为什么 Faceboo
上周麒麟服务器的安全检测报告出炉,其中有一条是“反射型XSS”漏洞,而且显示的是高危漏洞,我对服务器安全认知较少,毕竟一直在用开源程序或者成熟的框架,一些基本的安全都完善了,但是整套源码并没有完善这些,所以还得手动,我就想着安装了服务器防火墙就好了,什么sql注入,常见渗透等攻击都会被阻止,结果我太天真了,我居然以为安装了防火墙就完事了,直到我在宝塔系统安装了防火墙之后才明白,防火墙根本用不了,,,好吧那就手动吧,先看看什么是“反射型XSS”
随着 JavaScript 性能的提升以及 HTML5 对 HTML 的加强,现在在线程序基本上可以做以前桌面软件做的事情了,不过现在所面临的问题是这些最新 Web 技术依旧不能得到 Internet Explorer 这个市场占有率最高浏览器的支持,但是开发人员又不能忽视 IE 的用户,因为绝大多数用户都在使用某个版本的 IE,所以前段程序员最大的痛苦就是要做很多额外的工作使他们的程序能够在 IE 上运行。 为了能够让 IE 用户也能顺畅跑 Web 程序,Google 开发了 Google Chrome Frame 这个开源插件,它会自动让 IE 使用 WebKit 渲染引擎来解析网页,这样 IE 浏览器就可以和 Chrome 浏览器一样拥有一个更快 JavaScript 引擎,并且支持最新的 Web 技术,如 HTML5 的离线功能,Canvas 和 audio,video 等标签,以及 CSS3 技术等。
相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户的偏爱,但流畅只是一方面, Chrome 最大的优势还是其支持众多强大好用的扩展程序(Extensions)。 最近为了更好的利用谷歌浏览器,我整理了一些常用的谷歌插件,分享给大家。
日前,谷歌旗下Android系统爆出webview控件存在接口安全隐患,会令绝大部分使用Andorid系统为核心的设备沦为黑客的“玩物”。目前,包括微信、手机QQ、遨游云浏览器等多款Andorid应用已在漏洞报告平台乌云被曝光可以进行手机挂马,当用户打开挂马页面后,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。 安恒信息提醒开放手机业务的相关企事业单位尽快进行自检修复。 一、webView及addJavaScriptInterface简介:
相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户的偏爱,但流畅只是一方面, Chrome 最大的优势还是其支持众多强大好用的扩展程序(Extensions)。
相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户偏爱,但流畅只是一方面, Chrome 最大的优势还是其支持众多强大好用的扩展程序(Extensions)。
Service Worker 以其 异步安装 和 持续运行 两个特点,决定了针对它的更新操作必须非常谨慎小心。因为它具有拦截并处理网络请求的能力,因此必须做到网页(主要是发出去的请求)和 Service Worker 版本一致才行,否则就会导致新版本的 Service Worker 处理旧版本的网页,或者一个网页先后由两个版本的 Service Worker 控制引发种种问题。
爬行不同的网页时,返回结果会出现乱码现象。例如,在爬行某一中文网页时,有些网页使用GBK/GB2312,有些网页使用UTF8,如果你需要爬行某一网页,了解网页编码非常重要。
微软今天推出了一款新的网络分析产品。Clarity旨在帮助开发人员大规模了解用户行为,包括用户遇到问题的原因以及他们跳出网站的原因。
有多少人是因为看了电视,看了那些牛逼的黑客选择成为程序员的。 我貌似也是其中一个,只是自从成为程序员以来,天天都是加班coding,到家就是睡倒床上。兴趣变成了压力。 直到我选择离职,在家修养,才有精力重新把编程变成兴趣。因为Python的无所不能,我选择Python作为主要编程语言。 在这之前已经学过《廖雪峰的python教程》,也看过了《flaskweb实战》,之前还看过《head first in python》,选择《python绝技:运用python成为顶级黑客》这本书,是因为我想知道黑客到底干了啥。
网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件、插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马)。 网站挂马是黑客植入木马的一种主要手段。黑客通过入侵或者其他方式控制了网站的权限,在网站的Web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马在被用户浏览器访问时就会利用浏览器或者相关插件的漏洞,下载并执行恶意软件。其本质是利用浏览器和浏览器控件、插件的漏洞,通过触发漏洞获取到程序的执行权限,执行黑客精心构造的shellcode。
设计模式就是经过前人无数次的实践总结出的,设计过程中可以反复使用的、可以解决特定问题的设计方法。 单例(饱汉模式、饥汉模式) 1、构造方法私有化,让出了自己类中能创建外其他地方都不能创建 2、在自己的类中创建一个单实例(饱汉模式是一出来就创建创建单实例,而饥汉模式需要的时候才创建) 3、提供一个方法获取该实例对象(创建时需要进行方法同步) 工厂模式:Spring IOC就是使用了工厂模式. 对象的创建交给一个工厂去创建。 代理模式:Spring AOP就是使用的动态代理。
最近为了更好的利用谷歌浏览器,笔者整理了一些常用的谷歌插件,分享给大家,考虑到一些无法翻墙的童鞋,给力的笔者当然是顺便给出离线安装文件。
大家有没有一种感觉,很多网站其实做得非常优秀,但是它们就是没有开发 PC (电脑)版的客户端,比如知乎、GitHub、微信公众号。
IPFS伴侣(IPFS Companion)是一个由IPFS官方应用社区(IPFS-Shipyard)孵化出来的应用项目。 Ta是一个浏览器插件,可以帮助用户在本地更好的运行、管理自己的节点,并随时查看IPFS节点的资源信息。
自从2016年9月以来,我一直在监控 Google Play 商店的新 Ztorg 木马,到目前为止,还发现了几十个新的恶意应用程序。所有这些都是恶意 root 软件,这些软件利用漏洞在受感染的设备上获得 root 权限。 然而,在2017年5月下旬,我发现有一个并非如此。有两个恶意应用程序与 Ztorg 木马相关,通过 Google Play 分发。虽然不是恶意 root 软件,但是可以发送高付费短信和删除短信。这些应用程序已经从 Google Play 分别安装了5万和1万次。 卡巴斯基实验室产品将两个
PWA(Progressive Web Apps),是一种可以提供类似原生应用体验的网页应用。简单的理解就是,可以让网页像原生应用那样在用户的设备上安装,并且能够实现离线工作、推送通知等功能,不知道你注意过没有,你偶尔会在chrome浏览器中可以看到一个这样的标志:
优势之一在于流畅度,其二就是兼容性很强,这也是它最大的优势:支持众多强大好用的拓展程序(Extensions)。
新租了服务器,想做个简单的服务端,测试以下网络质量。刚开始打算用npm的http-server做一个,无奈出问题了。后来还是觉得干脆装个django
既然 Cloud Studio 不好使了,就得找替代品了。 最初我使用 Cloud Studio 就是图个方便,打开网页就可以直接进行开发创作,不需要再在本地配置环境等乱七八糟东西的。而且程序的源码、主题、文章和各种数据都可以保存在 Cloud Studio 上,也能起到一个备份的作用。(听起来跟 Typecho 和 WordPress 一样)
玩儿过爬虫的朋友应该知道,在爬取不同的网页时,返回结果会出现乱码的情况。比如,在爬取某个中文网页的时候,有的页面使用GBK/GB2312,有的使用UTF8,如果你需要去爬一些页面,知道网页编码很重要的。
来源丨网络 今天给大家推荐一些常用的 chrome 的插件,还是非常不错的,大家可以用起来看看。 前言 相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户的偏爱,但流畅只是一方面, Chrome 最大的优势还是其支持众多强大好用的扩展程序(Extensions)。 下面的很多插件都是工具插件,看完保证你工作效率、心情提高1倍。 1、OneTab:一键合并 tab Tab 过多的时候,要关闭浏览器的时候OneTab可以帮助你快速的保存、整理浏览器。 2、掘金:最新的技术动态 每次打开
今天给大家推荐一些常用的 chrome 的插件,还是非常不错的,大家可以用起来看看。
前言: gulp是前端开发过程中对代码进行构建的工具,是自动化项目的构建利器;她不仅能对网站资源进行优化,而且在开发过程中很多重复的任务能够使用正确的工具自动完成;使用她,我们不仅可以很愉快的编写代码,而且大大提高我们的工作效率。相比于grunt的频繁 IO 操作,gulp的流操作,能更快地更便捷地完成构建工作。此处仅记录初步折腾中所遇点滴以及待解决的点。 Gulp折腾之初探 折腾之战略上的藐视 回过头看Gulp的折腾历程,使用还是非常简易的。初步入门资料可参考这里。所以战略上一定要藐视”她”;当然战术上要
whistle是基于Node实现的跨平台web调试代理工具,支持windows、mac、linux等所有安装了Node的操作系统,可以部署在本地机器、虚拟机或远程服务器,并通过本地网页查看修改HTTP
接触JavaScript和ActionScript3也有近5年的时间了,它们都是应用比较广泛的脚本语言,经过这几年的工作和学习,静下来的时候想总结一些东西,作为技术上的沉淀以及培训所用,所以就有了这篇文章。先来看看二者的同性与差异性:
本文介绍了如何利用Browsersync这个工具提高前端开发效率,通过具体的使用场景和命令行参数进行了详细说明。
在今年3月以来,持续关注WPSJS的开发技术,并已开发了两款针对WPS表格和WPS文字的插件,剩下WPS演示未有开发,其中原因为当时WPS演示未有WebShape这个网页控件的接口开放。
大数据文摘作品 作者:Peter Gleeson 编译:周佳玉、丁慧、叶一、小鱼、钱天培 今天文摘菌要教大家制作一张编程语言的关系网络图。如果不知道什么是关系网络图,可以点击下方链接先来看一下最终成果: http://programming-languages.herokuapp.com/#, 我们可以在这里看到从过去到现在的250多种编程语言之间的“设计影响”的关系,下面是该演示的截图: 接下来,就让我们一起来学做这个关系网络图吧! 在当今的超连接世界,网络在现代生活中无处不在。举个栗子,文摘菌的周末这
whistle是基于Node实现的跨平台web调试代理工具,支持windows、mac、linux等所有安装了Node的操作系统,可以部署在本地机器、虚拟机或远程服务器,并通过本地网页查看修改HTTP、HTTPS、Websocket请求(响应)的基本信息、头部及内容等。
用Javascript来操作硬件早就不是一件稀奇的事情了。 所以作为一名电子专业出身的FE,我也打算尝试一下用js来驱动arduino; 要想操作这些底层硬件,肯定是需要一些工具的,我这里介绍的工具主要是 cylonjs 和 gort cylonjs其实就是一个操作"机器"的js框架,官网的介绍是这样的: Cylon.js is a JavaScript framework for robotics, physical computing, and the Internet of Things. It ma
个人主页--> https://xiaosongshine.github.io/
会议由来自 videodeveloper.io 的 Andrea Fassina 主持。他首先回顾了上一期(6th Milan Meetup)中的内容:直播、数据质量、可交互体积视频以及智能编码,并简介了本场会议的其他三位嘉宾:来自 Evolution 的 Behnam Kakavand、来自 Akamai 的 Luca Moglia、来自 Elecard 的 Alexey Malikov。
CMSeeK是由python3编写的,因此你需要安装python3的运行环境。此外,CMSeeK当前仅支持基于unix的系统,对于Windows系统的支持在后续会陆续添加。CMSeeK依赖git进行自动更新,因此请确保你已安装了git。
当我们在修改主题样式后,经常要做的一个重复动作就是按F5刷新网页,今天介绍一款神奇的小工具,可以检测CSS和JavaScript文件的变化,并自动刷新网页的JS脚本Live.js。
在互联网时代,图片是信息传递和展示的重要组成部分,而提取网页中的图片数据对于一些项目和需求来说尤为重要。本文将详细介绍如何使用Node.js编写爬虫程序,实现网页图片的批量爬取,帮助您轻松获得所需的图片数据,并揭示一些实用技巧和注意事项。
如果你对项目有读写权限或只读权限,你可能需要建立起一个基于网页的简易查看器。 Git 提供了一个叫做 GitWeb 的 CGI 脚本来做这项工作。
WebView2和CEF相比,在WPF中CEF相当于把渲染的界面生成图片再加载,而WebView2则没有这一步,性能有显著提升。
最近一段时间在网上经常看到关于Knockout.js文章,于是自己就到官网看了下,不过是英文的,自己果断搞不来,借用google翻译了一下。然后刚刚发现在建立asp.net mvc4.0的应用程序的时候,建完之后我直接在项目的Scripts中看到了
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
