!(https://oscimg.oschina.net/oscnet/up32a0625ea06e0767a0b3db1d98838c98.jpg)作者：HelloGitHub小鱼干本周的GitHub热点速览的关键词便是nb，也是本周特推之一的项目名字，这个功能如名字一般nb的项目是一个脚本，帮你处理笔记、书签、归档和

Java反序列化攻击漏洞由FoxGlove的最近的一篇博文爆出，该漏洞可以被黑客利用向服务器上传恶意脚本，或者远程执行命令。由于目前发现该漏洞存在于Apachecommonscollections，Apachexalan和Groovy包中，也就意味着使用了这些包的服务器(目前发现有WebSphere，WebLogic，

JSP学习笔记一、JSP指令1二、JSP注释和JSP的脚本元素：2三、JSP九大对象2四、九大对象的用法3五、四个域6六、Jsp动作7七、自定义标签7八、web地址的写法7九、el表达式7经常使用的对象El表达式隐含对象域pageContextrequ

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

一、Python简介python的创始人为吉多·范罗苏姆（GuidovanRossum）。1989年的圣诞节期间，吉多·范罗苏姆为了在阿姆斯特丹打发时间，决心开发一个新的脚本解释程序，作为ABC语言的一种继承,Python通过C语言开发。TIOBE开发语言排名（20180117），python排名第四https:/

IM系统中信息可能涉及隐私或秘密，安全显得尤为重要，怎么确保信息的安全呢？端到端加密是最安全的，只有聊天双方知道具体是什么消息，传输链路和消息服务器端都不知道消息内容。但是端到端加密在有些场景不适用，比如大规模群聊就不太好办。另外基于某些合规性要求，端到端加密也不合适。如果不采用端到端加密，消息的加密就分为网咯传输加密和服务端存储加密

本文将介绍Linux下使用Shell处理文本时最常用的工具：find、grep、xargs、sort、uniq、tr、cut、paste、wc、sed、awk；提供的例子和参数都是最常用和最为实用的；我对shell脚本使用的原则是命令单行书写，尽量不要超过2行；如果有更为复杂的任务需求，还是考虑python吧；find文件查找

!头图.png(https://ucc.alicdn.com/pic/developerecology/2a016c30128a458cb615f85696ba6aa8.png)作者| 悟鹏引子性能测试在日常的开发工作中是常规需求，用来摸底服务的性能。那么如何做性能测试？要么是通过编码的方式完成，写一堆脚本，用完即弃；要么是基于

\TOC\Linux常用命令Json帅哥特供版没错这里的帅哥指的就是我自己把/dev/null看作"黑洞".它非常等价于一个只写文件.所有写入它的内容都会永远丢失.而尝试从它那儿读取内容则什么也读不到.然而,/dev/null对命令行和脚本都非常的有用禁止标准

NodeMCU是在微控制器上运行LUA的固件引擎。目前支持ESP8266Ex芯片及其模块。NodeMCU是一个开源的可以运行脚本的微控制器，直接支持WiFi链接和GPIO，而且成本低廉。是物联网开发的不二之选。1、硬件NodeMCUDevkit：http://www.nodemcu.com(https://www.oschina