修复了博客的一个XSS漏洞

2013 4 23 07:06 PM 563次查看

分类:网站建设 标签:网络安全

几天前看到余弦大牛发微博说SCANV升级新版,就去注册了一下,结果检测到这个博客存在一个XSS漏洞,导致最后安全评分只有可怜的65分。

这样可不行,于是搬出《白帽子讲Web安全》,开始修复博客的漏洞……

低调的牛B

2013 4 13 07:21 PM 632次查看

分类:杂谈 标签:网络安全

刚才读到Ph4nt0m Webzine第二期里对SWAN的访谈,烧博士最后说道:低调是最牛B的炫耀方式。

无意中就想起了HTC的前口号:“Quietly Brilliant”,这句话一直没有官方翻译,所以大家都不知道它的对应中文。HCocoa一般将其翻译成“低调的牛B”,文雅一点的翻译有“谦和之中见卓越”、“谦和与创新”以及“安静的华丽”。

程序员的冷笑话精选合集

2013 3 26 03:56 PM 1012次查看

分类:杂谈 标签:程序员, 冷笑话

前些天在知乎上看到一个关于程序员冷笑话的讨论,可惜一点都不好笑……

冷笑话,英文Anti-humor,意思就是反幽默。根据维基百科的解释,大概就是那些不好笑的笑话吧。不过正常笑话的笑点在于好笑,而冷笑话的笑点恰恰在于不好笑(好绕口),所以冷笑话的受众群体一直很小。最早在中国流行的冷笑话往往都来自豆瓣冷组,那是一个类似于现在糗事大百科的地方。据说当年的冷组管理员易水寒童鞋创办了“我们爱讲冷笑话”,然后开始微博营销,赚得盆满钵满,这是后话……

于是笑点奇怪的HCocoa收集了一些自认为比较有趣的程序员冷笑话罗列在下面了~

中国黑客传说:游走在黑暗中的精灵

2013 3 25 09:08 PM 775次查看

分类:转载精品文章 标签:网络安全

转载自刺总的微信博客。至于为什么是微信博客,大概是由于刺总也觉得微信不是长久之计,不适合长时间存放东西。哪天抽空整理一下安全大牛们的博客,虽说Google Reader已去,但是博客应该还是能长久地活下去吧。

故事开始了……

可订阅国外优秀博客的RSS加密中转君

2013 3 18 10:53 PM 1116次查看

分类:我的作品 标签:网络安全, RSS

有朋友留言提到Google Reader的一大好处就是可以订阅国外的优秀博客,而这些国外的博客很多都是无法在国内访问的。

想要访问国外的RSS?HCocoa突然想到RSS全文输出或许可以在这里派上用场。于是稍加修改(规避了URL过滤),现在放出来供大家测试。

给博客添加了几个社会化插件

2013 3 16 02:15 PM 741次查看

分类:杂谈 标签:云计算, 博客

可能有的朋友已经注意到了,C某人的博客比以前多了两样东西:百度分享按钮和多说评论框。

其实博客社会化势在必行,国外早就走在了我们前列:比如Disqus和Addthis。Cocoa选择了国内的两家山寨厂商:主要原因是在教育网访问国外的东西访问太慢了……

RSS阅读器的末路英雄:类似Google Reader的替代品推荐

2013 3 14 12:05 PM 1471次查看

分类:奇技淫巧 标签:Google, RSS

刚刚在上一篇博客介绍了RSS全文输出转换,今天就听说Google要结束其RSS订阅服务Google Reader了。虽然HCocoa对于RSS订阅情有独钟:可以在一个统一的界面里无干扰地快速获取资讯,但是RSS日薄西山也是不争的事实。究其原因大概就是不思进取吧,在Web2.0时代缺乏社交性,无法与访客互动是其最大弊病。目测Google也是打算用Plus来取而代之。

虽说RSS种种不好,但是离不开它的人相信也不在少数(RSS依赖症)。在这里典型的依赖症患者HCocoa就给大家推荐一款可以替代Reader的在线RSS阅读器。

转换RSS订阅为全文输出的网站推荐:FullRSS.HCocoa.Com

2013 3 7 01:54 PM 1229次查看

分类:我的作品 标签:云计算, RSS

在这个资讯爆炸的年代,相信有很多朋友和HCocoa一样使用RSS来获取信息。单就网络安全领域来说,新的攻击手段和八卦消息往往都来自大牛的博客。

但是由于各种各样的原因(为了提高主站的流量或者广告收入)。很多RSS Feed并没有提供全文输出,只能部分输出一小段简介。这就给我们阅读RSS全文带来的麻烦。

« 看看还有什么好玩意