获得徽章 0
- 安全研究人员披露,思科 RV320 小型企业路由器允许用户生成证书生成的功能存在命令注入漏洞,研究人员利用流行的命令行工具 cURL 做了漏洞利用的概念验证攻击(PoC)。对于这款旧路由器,思科的工程师采用了最直接的方法去“修复”漏洞:屏蔽包含 cURL 的 User-Agent 的访问。对此,研究人员表示将在不久之后更新 PoC。评论1
- 为什么typeof null == "object"?
《你不知道的Javascript》: 原理是这样的,不同的对象在底层都表示为二进制,在Javascript中二进制前三位都为0的话会被判断为Object类型,null的二进制表示全为0,自然前三位也是0,所以执行typeof时会返回"object"。(前三位指的是低三位,从右往左数。任何一个变量声明的时候都需要计算机给分配内存,而计算机的内存都是由二进制表示的,所以说不同的对象在底层都表示为二进制;为什么是二进制呢? 因为计算机也是由各种电子器件组成 这些电子器件中电路的通和断、电位的高和低,都是由1和0表示的,是不是有点扯远了???)展开评论21 - 国外一个 iOS 开发大牛 John Sundell 开发了一个 App,可以在最新 iPad Pro 上通过外接显示器实时显示通过 app 编辑渲染的 markdown 文档,同时 iPad 和显示器还能在滑动和编辑时互动。感觉新 iPad Pro 发掘了一块很有想象力的场景。217
