wireshark过滤支持比较运算符、逻辑运算符，内容过滤时还能使用位运算。如果过滤器的语法是正确的，表达式的背景呈绿色。如果呈红色，说明表达式有误。

阅读剩余部分 ->

自node横空出世来，业界充满了各种流言，众说纷纭。在性能、高并发方面如数家珍的对node称赞不已。但公司的业务在node上的尝试却很少，一来是新的东西，需要探索，稳定性有待考验；二来，既然已经有成熟的框架，而且能够轻车路熟的用起来，为何就要选择node。而node对大多数后台的开发来说语法上就是一道屏障，虽然屏障浅显，但习惯C++不愿去尝试新的东西，况且node没让他们觉得多牛逼。 阅读剩余部分 ->

什么是XSS攻击

Cross site Script，跨站脚本攻击。XSS是通过HTML注入（本质），篡改网页，插入恶意脚本，控制用户浏览器。由于javascript的强大，现在是否跨域已经不再重要。

类型

反射型XSS，简单的把用户输入的数据反射给浏览器，非持久。
存储型XSS，把用户数据存储在服务器，稳定性强，持久。
DOM based XSS，效果是反射型XSS，修改页面DOM。

阅读剩余部分 ->