完整的报错信息是

长期更新导致的。我从来没有觉得写golang是一件开心的事情。

scienceplots是科研绘图工具，但是使用ieee风格时发现图片中的元素非常大，很影响观感。

使用pandoc把markdown(使用了bib管理文献引用所以需要latex)转换成pdf时发现报错：

burp_suite是网络安全的常用工具,功能强大，本文使用的版本为1.7。

长期更新

nilsimsa是一种局部敏感哈希，在python中其实已经有库实现了。

记录hexo的常用命令。更具体的可以参考官方文档。

CVE-2017-14849是Node.js 8.5.0 版本中路径检查时出现的安全漏洞。参考github中vulhub项目的readme：

原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如../../../../../../etc/passwd），在中间位置增加foo/../（如../../../foo/../../../../etc/passwd），即可使normalize返回/etc/passwd，但实际上正确结果应该是../../../../../../etc/passwd。

express这类web框架，通常会提供了静态文件服务器的功能，这些功能依赖于normalize函数。比如，express在判断path是否超出静态目录范围时，就用到了normalize函数，上述BUG导致normalize函数返回错误结果导致绕过了检查，造成任意文件读取漏洞。

这篇写烂了，水平不足。

正则表达式在计算机领域可以说是用途广泛，写爬虫时，用他过滤无用的html标签，或者只保留汉字，预防代码注入漏洞时，可以用它来过滤危险命令，删除文件时，还可以通过正则表达式来批量删除指定的文件，所以很难不学习。

TCPDUMP定时定量抓包

假设我们用xshell远程连接服务器，需要获取一段时间内的数据包，且由于硬盘大小有效，需要限制抓取的数据包文件的大小，应该怎么做？