昨天有阵子很热闹,有人在乌云上报告了一个淘宝的登录任意账户的漏洞,因为淘宝可以直接免登录到支付宝,所以利用这个账户可以直接进入支付宝账户。 我当时看到这个漏洞就感觉问题很严重,就跟阿里的朋友说,这种漏洞,必须在一个小时内修补。因为算上发现,到响应,找到对应的人,提出解决方案,快速直接在线上修改(不可能有严格的测试时间),总是要花一些时间的。 同时我开始找圈内的朋友打听漏洞细节,因为在厂商修复前,乌云是不会披露漏洞细节的。就在我们刚拿到细节分析时,就发现阿里已经修复了,响应速度比我想象…
昨天有阵子很热闹,有人在乌云上报告了一个淘宝的登录任意账户的漏洞,因为淘宝可以直接免登录到支付宝,所以利用这个账户可以直接进入支付宝账户。 我当时看到这个漏洞就感觉问题很严重,就跟阿里的朋友说,这种漏洞,必须在一个小时内修补。因为算上发现,到响应,找到对应的人,提出解决方案,快速直接在线上修改(不可能有严格的测试时间),总是要花一些时间的。 同时我开始找圈内的朋友打听漏洞细节,因为在厂商修复前,乌云是不会披露漏洞细节的。就在我们刚拿到细节分析时,就发现阿里已经修复了,响应速度比我想象…
豆瓣 当当 亚马逊 China-pub PDF样章试读微盘下载 微云下载 基本信息 作者:Jason Gregory (杰森.格雷戈瑞) 译者:Milo Yip(叶劲峰) 原书名:Game Engine Architecture 出版社:电子工业出版社 出版时间:2014-1-1 开本:16 页数:800 字数:1093400 ISBN:9787121222887 内容简介 《游戏引擎架构》同时涵盖游戏引擎软件开发的理论及实践,并对多方面的题目进行探讨。本书讨论到的概念及技巧实际应用于现…
在今天这个时代下,关于媒体转型的讨论非常之多,有说内容为王的,有说渠道为王的,我提出一个主张“匹配为王”,但这都是单一媒体或小型媒体集团的工作,对于大型传统媒体集团而言,这些都是战术性的,真正战略上的方向绝不是什么什么为王。 早在1988年,当时的新闻出版署、国家工商局联合发文,下达了名为《关于报社、期刊社、出版社开展有偿服务和经营活动的暂行办法》的文件(按照我国法律结构体系,这个也可以属于法律法规之类,具有法律效力)。这个文件字数不多,前后八条,翻来覆去讲的都是报社期刊社出版社可以结合自己情况…