如何評價耗子在segmentfault的《web 安全之 xss 漏洞攻擊》live?

之前看segmentfault講堂的一篇《web 安全之 xss 漏洞攻擊》，昨晚去聽了一段，沒有聽完，大家都怎麼看？

附鏈接：web 安全之 xss 漏洞攻擊

對於知識共享平台，一直的原則是好就是好，不好就是不好。

1. 先說本次live，作者肯定花費了不少精力和時間，從xss背景，危害，字元串編碼，產生原因，解決方案，防護措施。並且提供了xss-demo, 地址：haozime/xss-demo
2. 作為live參與者，由於一些基礎知識缺乏，更關心的知識積累的. 所以寫了一篇總結 jiangtao/blog（備註由於精力有限，原文遷移到github）
3. 會議後和耗子聊，缺乏解決方案，字元串編碼，以及瀏覽器解析這塊的分析。為防止誤人子弟會儘快了解相關知識，更新 或 新增新的博文說明，也歡迎討論。
4. 再說Segmentfault視頻推流不穩定的問題，個人是可以理解，畢竟第二次live，但還是希望SF能提供更穩定的服務，也祝SF 越來越好。

總之，第一次聽live，感覺收穫很值得的，其實個人更喜歡聽到一些「指點」建議，解決問題自己來就好！畢竟享受過程比直接拿結果更重要。希望 耗子 的分享越來越好， 希望圈子內的知識越來越有「含金量」。

花了點兒時間通關，WriteUp：http://linux.im/2017/03/23/xsshaozime.html

作為收到消息後第一個報名的，占坑答一波。

從放出消息到開Live，一共大約兩周時間。

剛開始耗子姐姐就做了問卷，調查了聽眾對XSS的理解程度以及搜集大家的問題。期間耗子姐姐也會在群裡面和我們探討一些XSS的問題。大約提前四五天，耗子姐姐放出了題目(https://xss.haozi.me)，涉及XSS相關的十幾個知識點，也算是讓大家提前預習一下。

分享的PPT從XSS的背景、案例、成因、種類、解決方案、現場示例等多個方面，對XSS有了一個比較全面的講解。網上查到的資料其實都比較零散，通過這場Live，反正對於我個人，學到了很多東西。而且票價還那麼低，物超所值。

唯一美中不足的是，直播平台推流不是很穩定，直播效果不是很好。期待sg後續可以改進。

過來挺一下好友^^

非常不錯，見識了許多xss攻防技巧！

沒有聽，過來挺下大神，我交了99元了 ^-^