scripting

据外媒报道，9月10日，微软发布了用于修补79个安全漏洞的相关补丁。其中，有17个漏洞被评为严重漏洞，61个为重要漏洞，还有1个为中等级别漏洞。 据了解，有两个安全漏洞在补丁发布前就已被公开，其中一个是Windows文本服务框架中的特权提升漏洞（CVE-2019-1235）

A1. 跨网站的入侵字串(Cross Site Scripting，简称XSS，亦称为跨站脚本攻击)：Web应用程序直接将来自使用者的执行请求送回浏览器执行，使得攻击者可撷取使用者的Cookie或Session资料而能假冒直接登入为合法使用者。 A5. 跨网站的伪造要求 (Cross-Site Request Forgery，简称CSRF): 已登入Web应用程序的合法使用者执行到恶意的HTTP指令，但Web应用程序却当成合法需求处理，使得恶意指令被正常执行，案例包括社交网站分享的 QuickTime、Flash影片中藏有恶意的HTTP请求。

“安全”是个很大的话题，各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话，那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”，所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”。比如说，SQL注入漏洞发生在后端应用中，是后端安全问题，跨站脚本攻击（XSS）则是前端安全问题，因为它发生在用户的浏览器里

用 UNIX，只要真的弄熟 find、sed、xargs 等工具，不用学什么 scripting language，就已经可以处理大部分复杂的需求了。 话说我以前要更换延伸档名的时候，指令大概都是这么下的： 不过，先用 sed 把延伸档名去掉，然后再加回来，有点脱裤子放屁。在我知道，原来 sed 的 -e 参数，可以连续使用，而其 p 指令，功能是原封不动地印出输入的东西，我才发觉，上面的指令，其实可以写成下面这样： 如此一番，将找到的路径，两行为一组，喂给 xargs -n2 一次收两行，就可以组合出如下的指令： 新的更换档名的方法，字数更少，亦不限于只能更换延伸档名，弹性更佳

Active Scripting / JavaScript 功能尚未启用，请启用后再重新下载此页。 选举事务处为选举管理委员会（选管会）（在新窗口中打开）的行政部门，协助选管会有效地执行《选举管理委员会条例》（在新窗口中打开）所规定的法定职能，并执行选管会就地方选区及区议会选区的分界、选民登记及选举事宜所作出的决定。 我们的首要工作为确保在香港举行的选举是以公开、公平和诚实的方式进行