最近有点焦虑,写点东西,反思反思,并回望自己这半年来的收获与不足。 1:英语方面,前几天的DEFCON China,认识到了英语的不足,学习是一个交流与分享的过程,接触更多学的更多,接下来考个托福或者雅思,年底前完成。 …
postMessage跨域
前言: postMessage是HTML5衍生出来的,用来规范跨域的问题。但由于使用者不注意一些安全性,可能会产生一些漏洞,这篇文章介绍可能产生的问题。 目录: 0x01:如何工作 0x02:可能的三个漏洞…
Walks
网络安全爱好者 
最近有点焦虑,写点东西,反思反思,并回望自己这半年来的收获与不足。 1:英语方面,前几天的DEFCON China,认识到了英语的不足,学习是一个交流与分享的过程,接触更多学的更多,接下来考个托福或者雅思,年底前完成。 …
前言: postMessage是HTML5衍生出来的,用来规范跨域的问题。但由于使用者不注意一些安全性,可能会产生一些漏洞,这篇文章介绍可能产生的问题。 目录: 0x01:如何工作 0x02:可能的三个漏洞…