我们之前也被公司的安全部门特别叮嘱,淘宝二级域名的项目要特别注意 HTML encode

所有静态内容都在又拍云的域名下,无意的减少了安全问题 = =


Gihub 给了发现 Github Pages Cookie Tossing 漏洞的哥们(没错,就是用 mass assigment 漏洞黑 Github 那哥们)$500 赏金~

Good news everyone, Github makes first steps with bounty: I received $500 for an interesting bypass of new cookie-tossing protection.


这个家伙,最初被 github ban 的。

#7 楼 @bwlinux 是哇 现在帮 github 修复漏洞 帮 rails 修复漏洞。。

