今天是 TPAC 的最后一天,上午没有什么特别想听的,下午有中文兴趣小组的会议,这个当然是要去听一下的。文力走了之后我和博文住了一间,不幸的是他晚上睡觉也打呼噜,不过幸运的事是我好像安稳睡着了。早上因为之前没和他定好时间起床,我起的比较早不敢吵醒他就等了许久,等了一个多少时,实在是等不住了就起来洗漱了。然后又等了一个多小时,实在是等不住了就把他叫醒问下他的房卡在哪我先去吃饭去了。因为我要把我的房卡拿走的话屋里头就没电了。吃完饭回来发现他还在睡觉就又等了一个多小时,因为早上十一点前需要退房,时间比较紧我怕到时候赶不上。等到快十一点的时候他总算是醒了,收拾收拾就赶紧退房去了。 注:福冈博物馆打卡
2019-09-20
4分钟阅读时长
昨天晚上没有睡好,文力桑好像没枕到枕头所以半夜开始打呼噜。我被逼的带了耳塞发现效果还不是很好,就刷了几个小时的手机,将近6点多才睡着。7点多想着要听8点30的 SVG WG 会议,就赶紧和文力下去吃了早饭,时间关系早饭也是草草的结束了。 去了 SVG WG 会议室,发现人真的很少,大概8个人吧,后来陆陆续续的又来了两三个人。因为主要人都没来所以等了半个多小时,中间一个日本的老大爷和另外一个老外聊起来推广他最近做的一些基于 SVG 的地理信息可视化相关的东西,比如针对最近日本的台风天气做的一些处理,点多性能好操作方便等等。人来齐了之后发现速记员还挺帅的,全场唯一的女性是 SVG 中大佬的大佬!还过来和我打了声招呼说了了下好像以前没见过我,我和她说了下我只是因为感兴趣所以过来听听。 会议开始后发现大家讨论的内容我完全听不懂,包括 SVG 的测试以及之前的一些 issue 等等。即使是跟着 IRC 速记内容看,也只能是理解这句话他在说什么,不明白他们具体在讨论的内容。强撑了近一个小时之后因为文力要赶飞机了所以最后和他一块出来了。 注:酒店旁边发现的四只野生小猫
2019-09-19
4分钟阅读时长
本来想早上早点起来去海边沙滩看看的,结果还是败给了懒觉睡到了七点半。洗漱后去吃了酒店的早饭,服务员会把每个人带到座位上而不是随便坐感觉服务还是挺周到的。吃的种类比较多,不过早上我还是喜欢喝个粥。不足的是油条炸的太硬了,泡了好久才泡软。 注:酒店和风日式早餐 当然我还是没忘记我是来参会的,早饭完后就去参会了。上午的应该是统一的会,不过语速都比较快只听了个大概(其实是没听懂)。有一个是说如何让 W3C 的规范更加可持续化的,还有一个是说之前 W3C 和 MDN 联合推出的针对开发者的调查报告的结果。 注:中华人民共和国驻福冈领事馆
2019-09-18
4分钟阅读时长
这几天来福冈参加 W3C TPAC 2019 的会议,从17日到21日。今天大早上8点多的飞机,所以早上5点多就需要起来了,所以睡觉一直都不是很踏实,醒了好几回。到机场打登机牌还找了好久,一直记得之前国内的自助打登机牌了,原来国际的需要走托运那块办。我们是从大连转机,到大连的飞机上有好多中英双语特别6的人,有老人小孩,超羡慕的说。
2019-09-17
3分钟阅读时长
什么是目录遍历 第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中 pathname 就是用户访
2019-08-24
2分钟阅读时长
Featured Image
开篇之前先介绍一下场景。信息流是一个基于用户兴趣使用算法将用户感兴趣的新闻内容推荐给用户的一种业务。这种业务带有非常特色的场景就是用户有一个
2019-07-05
7分钟阅读时长
Featured Image
文件上传漏洞及危害 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序
2019-06-29
4分钟阅读时长
Featured Image
前几天 Google IO 上 V8 团队为我们分享了《What’s New in JavaScript》主题,分享的语速很慢推荐大家可以都去听听就当锻炼下听力了。
2019-05-11
7分钟阅读时长
Featured Image
什么是 OS 命令注入 上周我们分享了一篇 《Web 安全漏洞之 SQL 注入》,其原理简单来说就是因为 SQL 是一种结构化字符串语言,攻击者利用可以随意构造语句的漏
2018-10-29
4分钟阅读时长
Featured Image
什么是 SQL 注入 “有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。” 在所有漏洞类型中,SQL 注入可是说是危害最大最受大家关注的漏洞。
2018-10-29
4分钟阅读时长
Featured Image