作者：HelloGitHub-小鱼干 摘要：“潮流是个轮回”，这句话用来形容上周的 GitHub Trending 最贴切不过。无论是已经获得近 40k 的高星项目 Papers We Love，还是国人发起的 Go 夜读项目——night-reading-go，抑或刚开源被多人青睐 ...

先来看一张编程语言图谱，了解一下 Java 最近20 年到底有多火。 从趋势图可以看出，Java 在最近 20 年里一直处于前三的位置，可见受欢迎的程度还是很高的。 好了，废话不多，直接上干货项目，如果觉得有价值，记得 三连支持开源君。 1. CS-Notes 项目 ...

OWASP Top 10 是 “Web 应用程序十大安全风险列表” ，总结了 Web 应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。 2021 年前十名变化 今年的榜单有三个新类别，相比 2017 版四个类别的命名和范围发生了变化，并在 2021 年榜单 ...

看了下，微人事(https://github.com/lenve/vhr)项目 star 数超 10k 啦，松哥第一个 star 数过万的开源项目就这样诞生了。 两年前差不多就是现在这个时候，松哥所在的公司业绩下滑严重，关门倒闭已成定局，很多同事在谋划的新的出路，松哥则被公司留下来善后 ...

1、tensorflow TensorFlow 是谷歌的第二代机器学习系统，按照谷歌所说，在某些基准测试中，TensorFlow 的表现比第一代的 DistBelief 快了 ...

OWASP TOP10 整理和记录OWASP TOP10 1.注入 当不可信的数据作为命令或查询语句的一部分被发送给解释器的时候，会发生注入漏洞，包括SQL、NoSQL、OS以及LDAP注入等。攻击者发送的恶意数据可能会诱使解释器执行计划外的命令，或在没有适当授权的情况下访问数据 ...

OWASP是一个安全研究组织，OWASP TOP10现在漏洞扫描器的主要参考标准。 OWASP TOP10一直在更新，现在最新的是2017版的，按以往的更新规律，新版的应该会马上发布。 2013版和2017版OWASP TOP10对照 详细介绍： A1-2017-注入：将不受信任的数据 ...

什么是OWASP TOP10? OWASP(开放式Web应用程序安全项目)，即对Web应用程序可能初选的最危险的漏洞分成10个类型，下面我将从10个分类进行以此介绍。 这里值得注意的是，OWASP TOP10有两个版本，一个是2013年的，一个是2017年的，我这里介绍的2017版本 ...