知鸦日报2022-10-12

2022-10-11 16:30:00 ~ 2022-10-12 16:30:00

Технологии

利用fuse.js实现搜索菜单功能

摘要

fuse.js前端实现菜单模糊搜索,你值的一试。

登录后可查看文章图片

字节跳动技术:Spark AQE SkewedJoin 在字节跳动的实践和优化

摘要

一篇文章读懂Spark AQE SkewedJoin该如何使用。

登录后可查看文章图片

shopify技术:How to Write Code (Without Having to Read It)

摘要

Do we need to read code before editing it? In order to safely fix a bug or update a feature, we may need to learn some things about the code. However, we’d prefer to learn only that information.

网易技术:网易七鱼客服工作台国际化实践

摘要

网易七鱼客服工作台国际化实践经验分享,帮助企业轻松应对出海客服管理难题。

登录后可查看文章图片

阿里巴巴技术:一文读懂字符编码

摘要

本文总结了字符编码的发展历程。

登录后可查看文章图片

用 CSS 來偷資料 - CSS injection(下)

摘要

在上集裡面,我們知道了基本的 CSS 偷資料原理,並且以 HackMD 作為實際案例示範,成功偷到了 CSRF token,而這篇則是要深入去看 CSS injection 的一些細節,解決以下問題:

  1. HackMD 因為可以即時同步內容,所以不需要重新整理就可以載入新的 style,那其他網站呢?該怎麼偷到第二個以後的字元?
  2. 一次只能偷一個字元的話,是不是要偷很久呢?這在實際上可行嗎?
  3. 有沒有辦法偷到屬性以外的東西?例如說頁面上的文字內容,或甚至是 JavaScript 的程式碼?
  4. 針對這個攻擊手法的防禦方式有哪些?

登录后可查看文章图片

用 CSS 來偷資料 - CSS injection(上)

摘要

在講到針對網頁前端的攻擊時,你我的心中浮現的八成會是 XSS,但如果你沒辦法在網頁上執行 JavaScript,有沒有其他的攻擊手法呢?例如說,假設可以插入 style 標籤,你能夠做些什麼?

在 2018 年的時候,我有寫過一篇 CSS keylogger:攻擊與防禦,那時剛好在 Hacker News 上面看到相關的討論,於是就花了點時間研究了一下。

而 4 年後的現在,我從資安的角度重新認識了這個攻擊手法,因此打算寫一兩篇文章來好好講解 CSS injection。

登录后可查看文章图片

政采云技术:所见即所得——HTML转图片组件开发

摘要

今天我们也来实现一个“所见即所得”的需求:将用户所见网页提取为图片。

登录后可查看文章图片

腾讯技术:从无栈协程到 C++异步框架

摘要

本文我们将尝试对整个 C++的协程做深入浅出的剥析, 方便大家的理解. 再结合上层的封装, 最终给出一个 C++异步框架实际业务使用的一种形态, 方便大家更好的在实际项目中应用无栈协程。

登录后可查看文章图片

Методы

为什么英文PPT比中文PPT看起来更高级?

摘要

你有没有这种感觉:英文PPT似乎比中文PPT更加好看?比如这样一个PPT,全英文的看起来非常舒适。但如果我们把信息全部换成中文呢?好像稍微就粗糙了一点,没那么高级了。

登录后可查看文章图片

保住完播率大作战!沉浸式视频制作工作法!

摘要

相信很多新媒体从业者都为完播率而苦恼,如何保住完播率成为当下短视频制作者的困扰。我们用一期为马蜂窝制作的周末请上车举例。这一期的内容是当露营遇上浆板。时长是2分钟内。浆板这项活动的内容实质上是非常吸引人的。我们抓住夏天,水,漂亮小姐姐,快乐,和运动这些关键因素,就绝对不会丢分,接下来让我们体验一下沉浸式视频如何制作。

登录后可查看文章图片

The meaning of the world

摘要

Are we cut off from the outer world, trapped alone in our personal experience?


‹ 2022-10-11 日报 2022-10-13 日报 ›

qrcode

关注公众号
接收推送