Amp

https://linux.cn/article-11946-1.html 我作为一位世界电影和地区电影爱好者已经几十年了。这期间字幕是一个必不可少的工具，它可以使我享受来自不同国家不同语言的优秀电影。 如果你喜欢观看带有字幕的电影，你可能会注意到有时字幕并不同步或者说并不正确。 你知道你可以自己编写字幕并使得它们更完美吗？让我们向你展示一些 Linux 中的基本字幕编辑吧。 从闭路字幕数据中提取字幕 大概在 2012、2013 年我开始了解到有一款叫做 CCEextractor 的工具。随着时间的推移，它已经成为我必不可少的工具之一，尤其是当我偶然发现一份内含有字幕的媒体文件。 CCExtractor 负责解析视频文件以及从闭路字幕closed captions数据中产生独立的字幕文件。 CCExtractor 是一个跨平台的、自由开源工具。自它形成的那年起该工具已经成熟了不少而如今已成为 GSOC 和谷歌编码输入的一部分。 简单来说，这个工具基本上是一系列脚本，这些脚本以一种顺序方式一个接着一个地给你提供提取到的字幕。 你可以按照 本页 的 CCExtractor 安装指南进行操作。 若安装后你想从媒体文件中提取字幕，请按以下步骤操作： ccextractor <path_to_video_file> 该命令将会输出以下内容： $ ccextractor $something

XSS(Cross-site scripting)跨站脚本攻击，是一种安全漏洞。 示例代码 1. XSS的含义 顾名思义，就是向web页面或者网站的url添加恶意的script(脚本)代码，使用户访问该网站时，执行恶意代码，从而达到攻击的目的。 发生XSS的场景： 1. 网站对用户的输入过滤不足，返回给用户的展示结果过滤不足。 2. 网站的链接地址未经过过滤 2. 如何进行攻击 攻击种类多种多样，通常包含如下： 1. 向网站注入脚本，获取访问用户的cookie或者其他会话信息（session information）等私有数据 2. 通过注入脚本，将受害者的网页重定向到攻击者控制的网页 3. 通过注入脚本，在用户的计算机上执行其他恶意操作 3. XSS攻击分类 XSS攻击分为3类： 存储型（持久型)、反射型（非持久型）、基于DOM型。危害程度递减。 存储型（Stored/Persistent XSS Attacks） 危害程度最大，可能危及所有用户！ 注入的脚本永久的存储在目标服务器中。当浏览器发送数据请求时，受害者和网站的其他用户都会再次拿到恶意脚本。 <示例>： 网站的评论功能 评论提交后，存储到服务器。所有访问该网站的用户自动从服务器拉取到恶意代码。 // 在评论框中输入恶意脚本，提交到服务器 hello < script > 广告等 </ script > 反射型

##直接看表,描述很清晰 <table> <tbody> <tr><th> <p>字符</p> </th><th> <p>转义字符</p> </th><th> <p>备注</p> </th></tr> <tr> <td> <p>& (ampersand)</p> </td> <td> <p>&amp;</p> </td> <td> <p>这个没什么特别的，几乎所有的地方都需要使用转义字符</p> </td> </tr> <tr> <td> <p>> (greater-than character)</p> </td> <td> <p>&gt;</p> </td> <td> <p>在属性（Attribute values）中必须进行转义，在内容（Content）中 如果没有<在>符号的前面，可以不进行转义，直接使用></p> </td> </tr> <tr> <td> <p>< (less-than character)</p> </td> <td> <p>&lt;</p> </td> <td> <p><span>在属性（Attribute values）中必须进行转义，在内容（Content）中 如果没有>在<符号的后面，可以不进行转义，直接使用<</span></p> </td> </tr> <tr> <td> <p>" (straight quotation mark)</p>

原文: WPF的xaml中特殊字符表示 直接看表,描述很清晰 字符 转义字符 备注 & (ampersand) & 这个没什么特别的，几乎所有的地方都需要使用转义字符 > (greater-than character) > 在属性（Attribute values）中必须进行转义，在内容（Content）中 如果没有<在>符号的前面，可以不进行转义，直接使用> < (less-than character) < 在属性（Attribute values）中必须进行转义，在内容（Content）中 如果没有>在<符号的后面，可以不进行转义，直接使用< " (straight quotation mark) " 在属性（Attribute Values）中必须进行转义，在内容（Content）中可以直接使用，而不进行转义。需要注意的是如果属性使用'来定义属性，那么"可以直接使用如 Text='test"test"test',反之如果是用”来定义属性，那么'可以直接使用而不需要转义字符，如Text="test'test" ' (single straight quotation mark) &apos; 同上 (numeric character mappings) &# [integer] ; or &#x [hex] ; 可以和字符集合映射，如d（10进制）或者ÿ(16进制) 回车

1. sscanf函数 sscanf() - 从一个字符串中读进与指定格式相符的数据. 1.1 函数原型 int scanf(const char *format, ...); int fscanf(FILE *stream, const char *format, ...); int sscanf(const char *str, const char *format, ...); 1.2 说明 sscanf, fscanf 均类似于 scanf, 都是用于输入的，区别在于： scanf: 以屏幕(stdin)为输入源 sscanf: 以固定字符串为输入源 fscanf: 以文件为输入源 format格式： { % [*] [width] [ {h | l | I64 | L} ] type | ' ' | '\t' | '\n' | 非%符号} * : 可用于格式中, (即 %*d 和 %*s) 加了星号 (*) 表示跳过此数据不读入. (也就是不把此数据读入参数中) width : 读取宽度 {a|b|c} : 表示a,b,c中选一 [d] : 表示可以有d也可以没有d {h | l | I64 | L} : 参数的size,通常h表示单字节size，I表示2字节 size,L表示4字节size(double例外),l64表示8字节size type : 就是%d

基于 AOP 抽离方法的重复代码 Java8：当 Lambda 遇上受检异常 Java8：对字符串连接的改进 Java8：Java8 中 Map 接口的新方法 Java8：当 forEach 需要索引 Java8：使用 Optional 处理 null Java8：使用并行流 Java8：自制多糖 switch 来源： oschina 链接： https://my.oschina.net/u/4495030/blog/4297291

二分图 二分图又称作二部图，是图论中的一种特殊模型。 设G=(V,E)是一个无向图，如果顶点V可分割为两个互不相交的子集(A,B)，并且图中的每条边（i，j）所关联的两个顶点i和j分别属于这两个不同的顶点集(i in A,j in B)，则称图G为一个二分图。 区别二分图，关键是看点集是否能分成两个独立的点集。如下图所示 二分图的最大匹配 给定一个二分图G，在G的一个子图M中，M的边集中的任意两条边都不依附于同一个顶点，则称M是一个匹配. 选择这样的边数最大的子集称为图的最大匹配问题（maximal matching problem) 如果一个匹配中，图中的每个顶点都和图中某条边相关联，则称此匹配为完全匹配，也称作完备匹配。 求最大匹配的方法，常用的有匈牙利算法 匈牙利算法 主要思路就是枚举一个点集中的所有点x，对于每个点x，枚举以其为端点的所有点v，若v未被匹配则将x匹配给v， 若v已有一点与其匹配，则判断原来匹配给它的点x1是否有其他的点v1可以匹配 ,就这样一直递归下去，当跑完整个流程时，得到的匹配成功的x数则是二分图的最大匹配！代码如下 //mk[x]表示点x所匹配的点，mark[x]表示x已被走过 bool sp(int x){ for(int i=0;i<edge[x].size();i++){ int v=eedge[x][i]; if(mark[v]

https://paper.seebug.org/1132/ 作者：PIanet 招高级安全分析 反APT研究 威胁情报 hongyu1@360.cn 原文链接： https://projectsharp.org/2020/02/23/APT%20%E5%88%86%E6%9E%90%E5%8F%8A%20TTPs%20%E6%8F%90%E5%8F%96/?from=groupmessage&isappinstalled=0 Abstract 本文对 APT 分析及 TTPs 提取进行讨论，总结出一套适用于安全分析、安全研究及企业应急响应人员的分析方法。 文章由六部分组成，引用了杀伤链模型，钻石分析模型，ATT&CK 等内容，介绍了攻击事件、APT 攻击的一些概念，简单概括了 “通过攻击者能力切入” 和 “通过基础设施切入” 的两种 APT 事件分析的方法。着重探讨了 TTP 的提取、使用、应用、落地及归因判断。提出了 “特征矩阵” 和 “事件链图”，设计了描述模型，同时进行了简单的可行性论证。 内容适用于具有一定经验的安全分析师，病毒分析师，威胁情报分析师等安全人员。 0x00 攻击事件 什么是攻击事件？ 个人理解，攻击事件是在未授权情况下，对计算机系统或计算机资源进行访问、使用、更改、破坏的活动。根据事件烈度和影响范围，可以分为以下几类： 常规攻击 Botnet 恶意软件

2019 年 5 月 24-25 日，国内领先的一站式 DevOps 解决方案供应商 CODING 作为腾讯云的深度合作伙伴，受邀参加在成都举行的由 TC608 云计算标准和开源推进委员会主办，中国信息通信研究院牵头，高效运维社区支持，DevOps 标准工作组负责组织的 DevOps 标准体系之系统和工具 & 技术运营标准技术专家研讨会。 在《研发运营一体化 DevOps 能力成熟度模型第 8 部分：系统和工具》与《研发运营一体化DevOps 能力成熟度模型第 4 部分：技术运营》标准技术专家研讨会上，围绕项目与开发管理、应用设计与开发、持续交付、测试管理与自动化写实、技术运营、安全开发等进行了技术研讨，并制定了相关规范。 本次会议专家组合影，第五排左起第四位为 CODING 产品总监王振威 本次会议还邀请了来自华为、平安科技、腾讯、阿里巴巴、中兴通讯、亚信科技、浙江移动、京东金融、中国联通、苏宁消费金融、百度、去哪儿网、新华三等行业顶尖企业的 40 余位 DevOps 实践与工具专家，对标准框架和内容进行了全面的研讨，将系统和工具 & 技术运营两部分标准内容进行完善与规范，并在第二天的会议中将部分内容定稿。 DevOps 能力成熟度模型第八部分 项目与开发管理 & 应用设计与开发 此次会议“项目与开发管理”、“应用设计与开发”两个部分的内容依旧由华为、腾讯、阿里、CODING

javaweb项目中java.sql.SQLException: The server time zone value '�й���׼ʱ��' is unrecognized or represents more than one time zone. 异常，如下图： 服务器时区值“？？？？±××？±？无法识别或代表一个以上的时区。如果希望利用时区支持，则必须配置服务器或JDBC驱动程序（通过serverTimezone配置属性）以使用更具体的时区值。 修改从c3p0-config.xml配置文件 < default -config> <property name="driverClass">com.mysql.jdbc.Driver</property> <property name="jdbcUrl">jdbc:mysql://localhost/hejh ?useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC</property> <property name="user">root</property> <property name="password">root</property> <property name=