Burpsuite 实践与 Web 越权攻击
· ☕ 4 分钟
1. Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架

一个成功的 Git 分支模型
· ☕ 10 分钟
这篇围绕全部源代码的控制工具Git展开。 1. 为什么是Git? 为了深入探讨git和集中式源码版本控制系统的利弊,参见这里。这方面有太多的激烈争论。作为一个开发者,相比其他工具,当前我更喜欢Git。Git的确改变了开发者关于合并与分支的思考方式。

Chrome 扩展开发
· ☕ 4 分钟
1. Chrome增强功能的方式:扩展、插件、应用 Google Chrome(谷歌浏览器)发展至今,已经不仅仅是一个浏览器,更像一个平台,可以个性化的安装自己需要的服务,同时也可以通过它来发布自己提供的服务。目前主要有三种方式来扩展浏览器的功能: 2. 扩展(E

JavaScript高级程序设计(第3版)
· ☕ 1 分钟
英文书名: Professional JavaScript for Web 作者: [美] Nicholas C. Zakas 出版社: 图灵程序设计丛书 出版年: 2012-3-29 ISBN: 9787115275790

JavaScript 的事件处理机制
· ☕ 4 分钟
1. 事件处理模型:冒泡和捕获型 1 2 3 <div id="outer"> <p id="inner">Click!</p> </div> 上面的代码当中一个div元素当中有一个p子元素,如果两个元素都有一个click的处理函数,那么我们怎么才能知道哪一个函数会首先被触发呢? 为了解决这个问题微软和网景提出了两种几乎完全相反的概念。 事件