新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...
admin
现代C++测试工具链(是时候抛弃gtest/google bench了)
gtest的问题gtest需要安装有时候带来很多不方便,比如需要经常切换gcc和clang的时候就比较麻烦,安装的gtest可能在另一个编译器下编译不过, 编写跨平台程序的时候需...
43 个 Bash 编程最容易犯的错误大全
Bash Pitfalls[1] 文章介绍了 40 多条日常 Bash 编程中,老手和新手都容易忽略的错误编程习惯。每条作者在给出错误的范例上,详细分析与解释错误的原因,同时给出...
美SDA推进在轨火控支援斗士FOO Fighter F2 卫星星座项目
2023年12月1日,美太空发展局发布“在轨火控支援斗士”卫星星座项目(“FOO斗士”或F2)建议征询书,寻求“设计、制造和发射”4颗或8颗实验卫星,发射时间不迟于2026财年第...
无恒实验室Wi-Fi安全论文入选移动计算领域国际会议MobiCom2022
一、背景近日,字节跳动无恒实验室在无线安全领域的研究成果获得认可,其《Assessing Certificate Validation User Interfaces of WPA...