阅读
这篇文章主要讲目前互联网上 get 方法被不规范使用带来的一些安全漏洞。其中重点会讲 get 请求在账号登陆体系中被滥用的场景和攻击方式。get 请求的滥用大家都没重视过,但综合一些小漏洞,可能会产生一些意想不到的大漏洞。get 只是个天真烂漫的孩子,不要让它承载太多责任。
GET来的漏洞 http://drops.wooyun.org/web/7112
20年前,“Gang of Four”出版了设计模式的书。用了当时的主流语言,当时的设计思想,尽管如此它仍然在业内引发了巨大的“运动”。然而,正如我们所知的历史规律,这也是它要灭亡的标志:所有在行业内成为“运动”的最终都会破灭,当它不能兑现它言过其实的承诺就会成为众矢之的。现在是时候让我们回去用新的眼光重新审视23种设计模式,让它和已经经过20年成长的语言对比,看看有什么变化。
20年过去了,重新审视设计模式 http://www.jianshu.com/p/f1261a51e8cf
每天数百万人使用 Quora 寻找问题的答案,做出更好的决策,寻找梦想的工作,更好的照顾自己的家庭,等等。为了在问题页面为用户提供更好的阅读体验,很重要的一步就是,根据与问题的相关性以及答案的价值排序。在这篇文章里,将描述在 Quora 是如何使用机器学习给答案排名的。