最近新增一个抽奖小模块，就是扭蛋机的形式，产品给了参考网页，奈何不好扒下来用，只得自己动手干了，不多bb，先看效果吧！效果图：动画分析由上面gif可看出，整个动画分为四个部分1.扭蛋随机（也不算随机吧）在固定盒子内跳动2.中奖扭蛋下落3.中奖扭蛋移动到中心，并且逐渐放大4.中奖扭蛋做出扭开姿势，缓慢打开整个过程分析好了，貌似还不难，那就一步

中国水产养殖产能占全球总量的50%以上，但实际上水产养殖生产环境非常落后，新的技术能力可以让这个万亿产业快速进入农业4.0时代。比如吉之云利用技术在传统的送料机上增加了高清摄像头。广角比人眼更能有效观察整个鱼塘的鱼情。通过算法优化，可以实现每天多次自动投喂，减少水源污染和饲料浪费，最终显著增加鱼产量。智云有一个智能养殖机器人，看起来像个盒子，但是内置了低功耗

XSS是什么XSS（CrossSiteScripting）攻击全称跨站脚本攻击，为了不与CSS(CascadingStyleSheets)名词混淆，故将跨站脚本攻击简称为XSS，XSS是一种常见web安全漏洞，它允许恶意代码植入到提供给其它用户使用的页面中。xss攻击流程!(https:

作者：极光无限维阵漏洞团队负责人—仙果原文链接：https://mp.weixin.qq.com/s/4TXJrYWnSVeGaM6p0K8QA(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F4TXJrYWnSVeGaM

亲爱的,关注我吧文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈1引言在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。2工具这里我使用的是keypatch这个ida

最近Tomcat爆出高危漏洞，基本影响所有的Tomcat版本，故需要对springboot项目进行版本升级ps:一般不建议修改springboot内嵌版本，内嵌版本都是经过验证比较稳定的版本1、查询springboot内嵌的版本使用idea等工具可以直接通过pom文件查看下面parent里面的To

跨站的艺术XSSFuzzing的技巧(https://my.oschina.net/u/3352375/blog/867931"跨站的艺术XSSFuzzing的技巧")对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做Fuzzing；同样是Fuzzing，有些人挖洞比较高效

很遗憾地告诉大家，本次更新实际上并没有真实地修复该反序列化安全漏洞，仅是增加了安全检查：仅要求配置系统属性，属性名称为“org.apache.commons.collections.enableUnsafeSerialization”，属性值为“true”，否则会抛出UnsupportedOperationException异常。分析过程：

外边距合并其实经常会遇到，这里稍微总结一下，以及一些相关的术语一、什么是外边距合并？(折叠外边距)外边距合并指的是当两个垂直外边距相遇时，它们将形成一个外边距。合并后的外边距的高度等于两个发生合并的外边距的高度中的较大者；而左右外边距不合并。在CSS当中，相邻的两个盒子（可能是兄弟关系也可能是祖先关系）的外边距可以结合成一个单独的外

!Tails3.15发布Tails3.15发布(https://www.linuxprobe.com/wpcontent/uploads/2019/07/20190712002.png)Tails3.15附带了更新的Tor浏览器和Thunderbird，它还修复了几个错误：Tails3.15已经发布。此版本修复了许多安全漏洞。您应该