2022-10-11 16:30:00 ~ 2022-10-12 16:30:00
Do we need to read code before editing it? In order to safely fix a bug or update a feature, we may need to learn some things about the code. However, we’d prefer to learn only that information.
在上集裡面,我們知道了基本的 CSS 偷資料原理,並且以 HackMD 作為實際案例示範,成功偷到了 CSRF token,而這篇則是要深入去看 CSS injection 的一些細節,解決以下問題:
登录后可查看文章图片
在講到針對網頁前端的攻擊時,你我的心中浮現的八成會是 XSS,但如果你沒辦法在網頁上執行 JavaScript,有沒有其他的攻擊手法呢?例如說,假設可以插入 style 標籤,你能夠做些什麼?
在 2018 年的時候,我有寫過一篇 CSS keylogger:攻擊與防禦,那時剛好在 Hacker News 上面看到相關的討論,於是就花了點時間研究了一下。
而 4 年後的現在,我從資安的角度重新認識了這個攻擊手法,因此打算寫一兩篇文章來好好講解 CSS injection。
登录后可查看文章图片
本文我们将尝试对整个 C++的协程做深入浅出的剥析, 方便大家的理解. 再结合上层的封装, 最终给出一个 C++异步框架实际业务使用的一种形态, 方便大家更好的在实际项目中应用无栈协程。
登录后可查看文章图片
你有没有这种感觉:英文PPT似乎比中文PPT更加好看?比如这样一个PPT,全英文的看起来非常舒适。但如果我们把信息全部换成中文呢?好像稍微就粗糙了一点,没那么高级了。
登录后可查看文章图片
相信很多新媒体从业者都为完播率而苦恼,如何保住完播率成为当下短视频制作者的困扰。我们用一期为马蜂窝制作的周末请上车举例。这一期的内容是当露营遇上浆板。时长是2分钟内。浆板这项活动的内容实质上是非常吸引人的。我们抓住夏天,水,漂亮小姐姐,快乐,和运动这些关键因素,就绝对不会丢分,接下来让我们体验一下沉浸式视频如何制作。
登录后可查看文章图片
Are we cut off from the outer world, trapped alone in our personal experience?
关注公众号
接收推送