Discover and read the best of Twitter Threads about #学习

Most recents (2)

分享一下我对于陌生概念快速学习的思路和方法 #web3 #学习 #Polkadot
1/14
之前很多小伙伴问我,想要学习web3知识,有没有什么系统的课程可以入门?上行部落刚刚结束的web3分部落对于大部分web3新人来说,应该算是很好的系统入门内容,但是这种入门并不是说学完之后就什么都会了,而是有两方面的意义:
2/14
首先可以教给大家一些获取知识的工具,比如学会了用ladder、google、twitter、youtube搜索,在目前知识和信息爆炸的时代,基本上就可以搜索到绝大部分想要了解的内容了
其次能让大家对一些基础概念有所了解,比如 #区块链 #钱包 #dex #NFT #layer2 #swap 等,搜索时才能有的放矢,快速切入
3/14
顺便安利一下:2023年 #上行部落(是蔡叔@iloveponzi 发起的成长践行社群)仅剩最后3席;
感兴趣的小伙伴,可以戳这里查看报名详情
mp.weixin.qq.com/s/JLjDTQtCZwOD…
Read 14 tweets
kenkantzer.com/learnings-from… #学习

作者为初创企业做了多年的代码审计后得出的一些经验:

- 小团队更高效
- 简单比聪明更重要
- 最危险的事最显眼的安全漏洞
- 不要反序列化不可信数据
- fuze testing 真香
- 几乎没人用对 JWT
- 别用 MD5 了
JWT 最广受诟病的应该就两个问题:

1. 加密方法写在 header 里,如果 verifier 忘记验证指定加密方法,可能会被恶意攻击者故意选用一个弱安全级别的方法

2. 需要额外的外部存储来记录 token 吊销的情况,防止重放攻击,而不是简单地删除 token 就行了。
MD5 也是一个很有趣的话题,一个暴论是“你无论如何都不应该再使用 MD5”。

我们一般将哈希算法分为密码学哈希和非密码学哈希。MD5 已经被驱逐出了密码学哈希领域(至少得用 SHA-1)。而作为非密码学哈希,它的性能和 xxhash 比又太低。

在现代硬件上,MD5 甚至比 SHA-1 还慢。
Read 3 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!