如何評價耗子在segmentfault的《web 安全之 xss 漏洞攻擊》live?

之前看segmentfault講堂的一篇《web 安全之 xss 漏洞攻擊》,昨晚去聽了一段,沒有聽完,大家都怎麼看?

附鏈接:web 安全之 xss 漏洞攻擊


對於知識共享平台,一直的原則是好就是好,不好就是不好。

  1. 先說本次live,作者肯定花費了不少精力和時間,從xss背景,危害,字元串編碼,產生原因,解決方案,防護措施。並且提供了xss-demo, 地址:haozime/xss-demo
  2. 作為live參與者,由於一些基礎知識缺乏,更關心的知識積累的. 所以寫了一篇總結 jiangtao/blog(備註由於精力有限,原文遷移到github)
  3. 會議後和耗子聊,缺乏解決方案,字元串編碼,以及瀏覽器解析這塊的分析。為防止誤人子弟會儘快了解相關知識,更新 或 新增新的博文說明,也歡迎討論。
  4. 再說Segmentfault視頻推流不穩定的問題,個人是可以理解,畢竟第二次live,但還是希望SF能提供更穩定的服務,也祝SF 越來越好。

總之,第一次聽live,感覺收穫很值得的,其實個人更喜歡聽到一些「指點」建議,解決問題自己來就好!畢竟享受過程比直接拿結果更重要。希望 耗子 的分享越來越好, 希望圈子內的知識越來越有「含金量」。


花了點兒時間通關,WriteUp:http://linux.im/2017/03/23/xsshaozime.html


作為收到消息後第一個報名的,占坑答一波。

從放出消息到開Live,一共大約兩周時間。

剛開始耗子姐姐就做了問卷,調查了聽眾對XSS的理解程度以及搜集大家的問題。期間耗子姐姐也會在群裡面和我們探討一些XSS的問題。大約提前四五天,耗子姐姐放出了題目(https://xss.haozi.me),涉及XSS相關的十幾個知識點,也算是讓大家提前預習一下。

分享的PPT從XSS的背景、案例、成因、種類、解決方案、現場示例等多個方面,對XSS有了一個比較全面的講解。網上查到的資料其實都比較零散,通過這場Live,反正對於我個人,學到了很多東西。而且票價還那麼低,物超所值。

唯一美中不足的是,直播平台推流不是很穩定,直播效果不是很好。期待sg後續可以改進。


希望耗子姐姐早日成為優秀的前端段子手,哦不,網紅,不對不對,是知識分享者,嗯,先用這個,等我再想想還有什麼新詞。


過來挺一下好友^^


非常不錯,見識了許多xss攻防技巧!


沒有聽,過來挺下大神,我交了99元了 ^-^


推薦閱讀:

找一個初級的前端開發應該掌握哪些知識點?需要熟練到什麼程度?
grunt 怎樣合併 html ?
從語義化的角度,<li> 標籤中的內容應該使用 <p> 標籤嗎?
JS 基礎尚可,要深入學習,哪裡有練手的小項目?希望可以具體點,例如[名稱:小聊天室 功能有:聊天、查看…]
專註前端還是全棧?

TAG:前端開發 | JavaScript | SegmentFault | Web安全測試 |