- 博客(5)
- 收藏
- 关注
RSS订阅原创 别为大公司拼命【转】
作者:Paul Graham译者:阮一峰本文为 How to Make Wealth 的节选 已经很久没有转载了,但是这篇写到的问题,恰恰是我自己最想深入去思考,反省的。 不要为大公司拼命,会不会成为自己放纵的借口? 1.大公司最大的困扰,就是无法准确测量每个员工的贡献。它会把所有人的贡献平均化。在大公司中,你只要一般性地努力工作,就能得到意料之中的薪水。你不能明显的无能或...
2010-08-30 12:48:29
86
原创 还是关于xwiki, XSS
前面对这个wiki已经写了两次了,第一回,邪恶的xwikihttp://sw1982.iteye.com/admin/blogs/689936 第二回,慎防国际化中的language参数XSS注入http://sw1982.iteye.com/blog/728637 这是第3回,还是接第二回写?language=t5x'%20onreadystatechange='a...
2010-08-26 11:34:41
123
原创 诡异的jdom出现网络访问
一段用jdom解析struts2 Action配置文件的代码,最近莫名其妙抛异常了。看一下异常完全是八竿子打不上的,ConnectException, 莫不成解析XML还需要联网?java.net.ConnectException: Connection timed out: connect at java.net.PlainSocketImpl.socketConnect(Nativ...
2010-08-19 14:45:24
108
原创 开放平台的突破,在于挖掘新思路的应用
最近taobao开放了前台插件,这个眼睛店铺的创意非常棒:http://shop572037.taobao.com/ 整体UI版面非常简单,易用。左侧大篇幅的图片背景+眼镜试戴效果展示,用到的技术就是“前台插件”中间一条操作栏右边则是通过“开放API”获取商品列表/分类并且展示,还有一个搜索框集成。 下面这一条广告的banner也是非常恰当,有主题性的引导,可...
2010-08-19 12:30:02
126
原创 慎防国际化中的language参数XSS注入
最近使用的xwiki又被安全中心眷顾了,扫描到一个新的xss漏洞。 由于xwiki是一个国外的开源论坛,做过国际化处理,支持多语言, 于是在页面上存在一些这样的代码: <html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en"><meta http-equiv="Content-Type" ...
2010-08-04 11:12:48
136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人