Aoang's Blog

茅屋为秋风所破歌

八月秋高风怒号，卷我屋上三重茅。茅飞渡江洒江郊，高者挂罥长林梢，下者飘转沉塘坳。南村群童欺我老无力，忍能对面为盗贼。公然抱茅入竹去，唇焦口燥呼不得，归来倚杖自叹息。俄顷风定云墨色，... 阅读全文

2021-06-09

时间是让人猝不及防的东西晴时有风阴有时雨争不过朝夕又念着往昔偷走了青丝却留住一个你曾经以为很遥远的 2020只剩下最后的一个月了虽然大抵都是风雨多过阳光这一年我... 阅读全文

2020-12-27

不得不说，有现成的技术方案不用，非要跑去魔改一个，这真是国内众多大厂的特征之一，QQ 安全中心的动态密钥就是如此。现有的 One Time Password 方案大多分为 HOTP 和 OTOP，前者基于事件，后... 阅读全文

2020-08-30

Baka 才会把机器当成人首先，... 阅读全文

2020-06-28

前两天，在 V2ex 看到 V 友发帖阅读全文

2019-12-14

如果要说博客，那么就得提起一个可能是中国第一个建立博客的人——方兴东。他创办的博客中国现在都还有这么一篇文章——博客中国的由来：感谢微软。文章大致讲述的是，2002 年 7 月 6 日，方兴东写了两篇关于微软的文章，并将... 阅读全文

2017-05-21

什么是 HTTP？首先，HTTP 是什么？ HTTP 是... 阅读全文

2017-04-05

很多古老的程序都存在一个普遍的问题——身份认证问题。如果有以下行为之一，就有可能存在这个问题。 1、允许弱密码（password 123456 admin）2、使用明文、加密或弱哈希管理密码3、允许... 阅读全文

2017-03-17

在应用程序安全性中，如果不处理用户输入及其相关数据，可能会带来安全风险。而注入是使用最广泛，以及最古老和非常危险的漏洞之一，在 OWASP Top 10 从 2010 开始一直到现在都是第一，还是挺有趣的。阅读全文

2017-03-16