今天分享一下到 2023 年还比较火的 10 款开源漏洞扫描工具，这些工具基本都是国外的团队开发的，所以都是英文版本。但是也从侧外说明我们国内安全团队的开源精神还是有待提升的。一、Scanner（开源代码扫描）OSV Scanner由谷歌团队开发，发布于 2022 年 12 月 13 日。开源市场也不乏能有效扫描静态代码漏洞的SCA(软件成分分)工具...

通常我们使用 xpath 的用处是选择某个或者某些节点，但是如果我们的业务变成“需要选择去掉某个节点，然后拿到其他节点”，这个时候该怎么办呢？其实xpath 中有个功能叫做 not(name()) 可以删除一类 tag 的所有节点，如下所示：我们先有一个 html 的页面结构。方便大家的查看。...

DTO(数据转换对象Data Transfer Objects)可用于多个方面。PHP 8 发布后，创建这样的类变得十分容易。从逃避数组的基本构造到为过去只是普通的旧数组添加类型安全。在 PHP 8 之前，这些也都是可能的；不过它花费了更多的样板代码，而且从未觉得有价值。随着 PHP 8.2出现，我们的选择在 PHP 生态系统中越来越开放...

Laravel 10 已于 2 月 14 日发布。Laravel 10 要求最低 PHP 版本为 8.1。在 Laravel发行说明 中阅读有关该发行版的更多信息。Laravel 从 9.x 升级到 10....

今天，我们很高兴地宣布Spark 3.0可用！Spark Stripe 3.0包括对Cashier Stripe 14的支持，提供了与Stripe的最新兼容性增强。查看我们的升级指南，将您的 Spark 安装更新到这个新的主要版本。Spark Stripe 3.0 现在在应用程序中启动订阅或更新付款方式时使用Stripe Checkout。

在引入了 Artisan 的新外观之后，我们还花了一些时间来确定新的Artisan 命令，以改善 Laravel 体验。作为本次探索的一部分，我们将介绍 about 命令。此命令提供了应用程序环境和配置的华丽概述。更好的是，应用程序和软件包还可以将自己的自定义信息添加到输出中。

Laravel 团队本周发布了 10.1，其中包含 Process 标准输入，删除了控制器 stub 的返回类型等。

Laravel 引入三个数据库命令——db:show、db:table 和 db:minitor

Laravel 10的一个新特性是一个 --profile 选项，它可以让你轻松地在应用中找到任何缓慢的测试。

Laravel Model JSON 扩展包，让你可以轻松的地将Laravel 应用中的特定模型导出为 JSON 格式数据。它基于 php artisn 命令，提供了多种选项来定制导出处理方式。该扩展包可以帮你将重要的模型数据以便捷的格式导出：php artisan model:export User