由于Python的动态特性和开源特点，导致Python代码很难做到很好的加密。社区中的一些声音认为这样的限制是事实，应该通过法律手段而不是加密源码达到商业保护的目的；而还有一些声音则是不论如何都希望能有一种手段来加密。于是乎，人们想出了各种加密或混淆的方案，来达到保护源码的目的。

在XSS终结者一文中，讲述了CSP基础语法组成与使用方式。最终我们利用CSP提供的域名白名单机制，有效地将异常的外联脚本拦在门外。然而在线上环境千千万万，虽然我们限制了外联脚本，但是内联脚本却钻了空。

CSP全称为Content Security Policy,即内容安全策略。主要以白名单的形式配置可信任的内容来源，在网页中，能够使白名单中的内容正常执行（JS，CSS，image等），而非白名单的内容无法正常执行，从而减少跨站脚本攻击（XSS），当然也能够减少运营商劫持的内容注入攻击。

帮别人做了一个项目，需要exe执行，使用pyinstaller进行了打包操作，发给用户后，然后源文件没有放网盘，客户还需要修改一个东西。现在手头只有一个exe，总不能把时间浪费在路上毕竟这不是人干的事。

近期有个需求是需要将自己的生词和“The Oxford 5000”批量导入有道词典的生词本。

TCP 协议是我们几乎每天都会接触到的网络协议，绝大多数网络连接的建立都是基于 TCP 协议的，学过计算机网络或者对 TCP 协议稍有了解的人都知道 —— 使用 TCP 协议建立连接需要经过三次握手（three-way handshake）。

很多软件工程师都认为 MD5 是一种加密算法，然而这种观点其实是大错特错并且十分危险的，作为一个 1992 年第一次被公开的算法，到今天为止已经被发现了一些致命的漏洞，我们在生产环境的任何场景都不应该继续使用 MD5 算法，无论是对数据或者文件的内容进行校验还是用于所谓的『加密』。

目录

1. 基本网络思维模型
2. TCP&UDP 笔记
3. XSS 备忘录
4. SSRF 备忘录
5. 逻辑漏洞备忘录
6. 上传漏洞备忘录
7. PHP 远程代码执行备忘录
8. 引用XXE 外部实体注入
9. RCE_bypass 笔记

50 Python Interviwe Questions and Answers

This post was written by Cameron Wilson, and was originally published at Educative.io 中文翻译由Roy在cx4首发，如需转载请注明出处。