pythonisa
pythonisa

做安全的,这里有你意想不到的东西

Blogs Worth It:

What the title says. There are a LOT of pentesting blogs, these are the ones i monitor constantly and value in the actual day to day testing work.
  • http://carnal0wnage.blogspot.com/
  • http://www.mcgrewsecurity.com/
  • http://www.gnucitizen.org/blog/
  • http://www.darknet.org.uk/
  • http://spylogic.net/
  • http://taosecurity.blogspot.com/
  • http://www.room362.com/
  • http://blog.sipvicious.org/
  • http://blog.portswigger.net/
  • http://pentestmonkey.net/blog/
  • http://jeremiahgrossman.blogspot.com/
  • http://i8jesus.com/
  • http://blog.c22.cc/
  • http://www.skullsecurity.org/blog/
  • http://blog.metasploit.com/
  • http://www.darkoperator.com/
  • http://blog.skeptikal.org/
  • http://preachsecurity.blogspot.com/
  • http://www.tssci-security.com/
  • http://www.gdssecurity.com/l/b/
  • http://websec.wordpress.com/
  • http://bernardodamele.blogspot.com/
  • http://laramies.blogspot.com/
  • http://www.spylogic.net/
  • http://blog.andlabs.org/
  • http://xs-sniper.com/blog/
  • http://www.commonexploits.com/
  • http://www.sensepost.com/blog/
  • http://wepma.blogspot.com/
  • http://exploit.co.il/
  • http://securityreliks.wordpress.com/
  • http://www.madirish.net/index.html
  • http://sirdarckcat.blogspot.com/
  • http://reusablesec.blogspot.com/
  • http://myne-us.blogspot.com/
  • http://www.notsosecure.com/
  • http://blog.spiderlabs.com/
  • http://www.corelan.be/
  • http://www.digininja.org/
  • http://www.pauldotcom.com/
  • http://www.attackvector.org/
  • http://deviating.net/
  • http://www.alphaonelabs.com/
  • http://www.smashingpasswords.com/
  • http://wirewatcher.wordpress.com/
  • http://gynvael.coldwind.pl/
  • http://www.nullthreat.net/
  • http://www.question-defense.com/
  • http://archangelamael.blogspot.com/
  • http://memset.wordpress.com/
  • http://sickness.tor.hu/
  • http://punter-infosec.com/
  • http://www.securityninja.co.uk/
  • http://securityandrisk.blogspot.com/
  • http://esploit.blogspot.com/
  • http://www.pentestit.com/

Forums:

Created for forums that will help in both tool usage, syntax, attack techniques, and collection of scripts and tools. Needs some help. I don't really frequent too many underground forums but i actually find nice one-off scripts and info i can roll into my own code in these places. Would like to add more.
  • http://sla.ckers.org/forum/index.php
  • http://www.ethicalhacker.net/
  • http://www.backtrack-linux.org/forums/
  • http://www.elitehackers.info/forums/
  • http://www.hackthissite.org/forums/index.php
  • http://securityoverride.com/forum/index.php
  • http://www.iexploit.org/
  • http://bright-shadows.net/
  • http://www.governmentsecurity.org/forum/
  • http://forum.intern0t.net/

Magazines:

  • http://www.net-security.org/insecuremag.php
  • http://hakin9.org/

Video:

  • http://www.hackernews.com/
  • http://www.securitytube.net/
  • http://www.irongeek.com/i.php?page=videos/aide-winter-2011
  • http://avondale.good.net/dl/bd/
  • http://achtbaan.nikhef.nl/27c3-stream/releases/mkv/
  • http://www.youtube.com/user/ChRiStIaAn008
  • http://www.youtube.com/user/HackingCons

Methodologies:

  • http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html
  • http://www.pentest-standard.org/index.php/Main_Page
  • http://projects.webappsec.org/w/page/13246978/Threat-Classification
  • http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  • http://www.social-engineer.org/

OSINT

Presentations:

  • http://www.spylogic.net/2009/10/enterprise-open-source-intelligence-gathering-part-1-social-networks/
  • http://www.spylogic.net/2009/10/enterprise-open-source-intelligence-gathering-%E2%80%93-part-2-blogs-message-boards-and-metadata/
  • http://www.spylogic.net/2009/10/enterprise-open-source-intelligence-gathering-part-3-monitoring/
  • http://www.slideshare.net/Laramies/tactical-information-gathering
  • http://www.sans.org/reading_room/whitepapers/privacy/document_metadata_the_silent_killer__32974
  • http://infond.blogspot.com/2010/05/toturial-footprinting.html

People and Organizational:

  • http://www.spokeo.com/
  • http://www.123people.com/
  • http://www.xing.com/
  • http://www.zoominfo.com/search
  • http://pipl.com/
  • http://www.zabasearch.com/
  • http://www.searchbug.com/default.aspx
  • http://theultimates.com/
  • http://skipease.com/
  • http://addictomatic.com/
  • http://socialmention.com/
  • http://entitycube.research.microsoft.com/
  • http://www.yasni.com/
  • http://tweepz.com/
  • http://tweepsearch.com/
  • http://www.glassdoor.com/index.htm
  • http://www.jigsaw.com/
  • http://searchwww.sec.gov/EDGARFSClient/jsp/EDGAR_MainAccess.jsp
  • http://www.tineye.com/
  • http://www.peekyou.com/
  • http://picfog.com/
  • http://twapperkeeper.com/index.php

Infrastructure:

  • http://uptime.netcraft.com/
  • http://www.serversniff.net/
  • http://www.domaintools.com/
  • http://centralops.net/co/
  • http://hackerfantastic.com/
  • http://whois.webhosting.info/
  • https://www.ssllabs.com/ssldb/analyze.html
  • http://www.clez.net/
  • http://www.my-ip-neighbors.com/
  • http://www.shodanhq.com/
  • http://www.exploit-db.com/google-dorks/
  • http://www.hackersforcharity.org/ghdb/

Exploits and Advisories:

  • http://www.exploit-db.com/
  • http://www.cvedetails.com/
  • http://www.milw0rm.com/ (Down permanently)
  • http://www.packetstormsecurity.org/
  • http://www.securityforest.com/wiki/index.php/Main_Page
  • http://www.securityfocus.com/bid
  • http://nvd.nist.gov/
  • http://osvdb.org/
  • http://www.nullbyte.org.il/Index.html
  • http://secdocs.lonerunners.net/
  • http://www.phenoelit-us.org/whatSAP/index.html
  • http://secunia.com/
  • http://cve.mitre.org/

Cheatsheets and Syntax:

  • http://cirt.net/ports_dl.php?export=services
  • http://www.cheat-sheets.org/
  • http://blog.securitymonks.com/2009/08/15/whats-in-your-folder-security-cheat-sheets/

Agile Hacking:

  • http://www.gnucitizen.org/blog/agile-hacking-a-homegrown-telnet-based-portscanner/
  • http://blog.commandlinekungfu.com/
  • http://www.securityaegis.com/simple-yet-effective-directory-bruteforcing/
  • http://isc.sans.edu/diary.html?storyid=2376
  • http://isc.sans.edu/diary.html?storyid=1229
  • http://ss64.com/nt/
  • http://pauldotcom.com/2010/02/running-a-command-on-every-mac.html
  • http://synjunkie.blogspot.com/2008/03/command-line-ninjitsu.html
  • http://www.zonbi.org/2010/06/09/wmic-the-other-other-white-meat/
  • http://rstcenter.com/forum/22324-hacking-without-tools-windows.rst
  • http://www.coresecurity.com/files/attachments/Core_Define_and_Win_Cmd_Line.pdf
  • http://www.scribd.com/Penetration-Testing-Ninjitsu2-Infrastructure-and-Netcat-without-Netcat/d/3064507
  • http://www.pentesterscripting.com/
  • http://www.sans.org/reading_room/whitepapers/hackers/windows-script-host-hack-windows_33583
  • http://www.blackhat.com/presentations/bh-dc-10/Bannedit/BlackHat-DC-2010-Bannedit-Advanced-Command-Injection-Exploitation-1-wp.pdf

OS and Scripts:

  • http://en.wikipedia.org/wiki/IPv4_subnetting_reference
  • http://www.nixtutor.com/linux/all-the-best-linux-cheat-sheets/
  • http://shelldorado.com/shelltips/beginner.html
  • http://www.linuxsurvival.com/
  • http://mywiki.wooledge.org/BashPitfalls
  • http://rubular.com/
  • http://www.iana.org/assignments/port-numbers
  • http://www.robvanderwoude.com/ntadmincommands.php
  • http://www.nixtutor.com/linux/all-the-best-linux-cheat-sheets/

Tools:

  • http://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf
  • http://www.secguru.com/files/cheatsheet/nessusNMAPcheatSheet.pdf
  • http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf
  • http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf
  • http://www.sans.org/security-resources/sec560/misc_tools_sheet_v1.pdf
  • http://rmccurdy.com/scripts/Metasploit%20meterpreter%20cheat%20sheet%20reference.html
  • http://h.ackack.net/cheat-sheets/netcat

Distros:

  • http://www.backtrack-linux.org/
  • http://www.matriux.com/
  • http://samurai.inguardians.com/
  • http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project
  • https://pentoo.ch/
  • http://www.hackfromacave.com/articles_and_adventures/katana_v2_release.html
  • http://www.piotrbania.com/all/kon-boot/
  • http://www.linuxfromscratch.org/
  • http://sumolinux.suntzudata.com/
  • http://blog.0x0e.org/2009/11/20/pentesting-with-an-ubuntu-box/#comments
  • http://www.backbox.org/

Labs:

ISOs and VMs:

 

  • http://sourceforge.net/projects/websecuritydojo/
  • http://code.google.com/p/owaspbwa/wiki/ProjectSummary
  • http://heorot.net/livecds/
  • http://informatica.uv.es/~carlos/docencia/netinvm/
  • http://www.bonsai-sec.com/en/research/moth.php
  • http://blog.metasploit.com/2010/05/introducing-metasploitable.html
  • http://pynstrom.net/holynix.php
  • http://gnacktrack.co.uk/download.php
  • http://sourceforge.net/projects/lampsecurity/files/
  • https://www.hacking-lab.com/news/newspage/livecd-v4.3-available.html
  • http://sourceforge.net/projects/virtualhacking/files/
  • http://www.badstore.net/
  • http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
  • http://www.dvwa.co.uk/
  • http://sourceforge.net/projects/thebutterflytmp/

Vulnerable Software:

 

  • http://www.oldapps.com/
  • http://www.oldversion.com/
  • http://www.exploit-db.com/webapps/
  • http://code.google.com/p/wavsep/downloads/list
  • http://www.owasp.org/index.php/Owasp_SiteGenerator
  • http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
  • http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
  • http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
  • http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx

Test Sites:

 

  • http://www.webscantest.com/
  • http://crackme.cenzic.com/Kelev/view/home.php
  • http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com
  • http://testaspnet.vulnweb.com/
  • http://testasp.vulnweb.com/
  • http://testphp.vulnweb.com/
  • http://demo.testfire.net/
  • http://hackme.ntobjectives.com/

Exploitation Intro:

If you'd like to get into exploit dev, these are really the guides and docs that will start you off in the right direction. Since Exploit dev is not my primary occupation this section could always use help.

  • http://myne-us.blogspot.com/2010/08/from-0x90-to-0x4c454554-journey-into.html
  • http://www.mgraziano.info/docs/stsi2010.pdf
  • http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/
  • http://www.ethicalhacker.net/content/view/122/2/
  • http://code.google.com/p/it-sec-catalog/wiki/Exploitation
  • http://x9090.blogspot.com/2010/03/tutorial-exploit-writting-tutorial-from.html
  • http://ref.x86asm.net/index.html

Reverse Engineering & Malware:

  • http://www.woodmann.com/TiGa/idaseries.html
  • http://www.binary-auditing.com/
  • http://visi.kenshoto.com/
  • http://www.radare.org/y/
  • http://www.offensivecomputing.net/

Passwords and Hashes:

  • http://www.irongeek.com/i.php?page=videos/password-exploitation-class
  • http://cirt.net/passwords
  • http://sinbadsecurity.blogspot.com/2008/10/ms-sql-server-password-recovery.html
  • http://www.foofus.net/~jmk/medusa/medusa-smbnt.html
  • http://www.foofus.net/?page_id=63
  • http://hashcrack.blogspot.com/
  • http://www.nirsoft.net/articles/saved_password_location.html
  • http://www.onlinehashcrack.com/
  • http://www.md5this.com/list.php?
  • http://www.virus.org/default-password
  • http://www.phenoelit-us.org/dpl/dpl.html
  • http://news.electricalchemy.net/2009/10/cracking-passwords-in-cloud.html

Wordlists:

  • http://contest.korelogic.com/wordlists.html
  • http://packetstormsecurity.org/Crackers/wordlists/
  • http://www.skullsecurity.org/wiki/index.php/Passwords
  • http://www.ericheitzman.com/passwd/passwords/

Pass the Hash:

  • http://www.sans.org/reading_room/whitepapers/testing/pass-the-hash-attacks-tools-mitigation_33283
  • http://www.sans.org/reading_room/whitepapers/testing/crack-pass-hash_33219
  • http://carnal0wnage.blogspot.com/2008/03/using-pash-hash-toolkit.html

MiTM:

  • http://www.giac.org/certified_professionals/practicals/gsec/0810.php
  • http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf
  • http://www.cs.uiuc.edu/class/sp08/cs498sh/slides/dsniff.pdf
  • http://www.techvibes.com/blog/a-hackers-story-let-me-tell-you-just-how-easily-i-can-steal-your-personal-data
  • http://www.mindcenter.net/uploads/ECCE101.pdf
  • http://toorcon.org/pres12/3.pdf
  • http://media.techtarget.com/searchUnifiedCommunications/downloads/Seven_Deadliest_UC_Attacks_Ch3.pdf
  • http://packetstormsecurity.org/papers/wireless/cracking-air.pdf
  • http://www.blackhat.com/presentations/bh-europe-03/bh-europe-03-valleri.pdf
  • http://www.oact.inaf.it/ws-ssri/Costa.pdf
  • http://www.defcon.org/images/defcon-17/dc-17-presentations/defcon-17-sam_bowne-hijacking_web_2.0.pdf
  • http://mcafeeseminar.com/focus/downloads/Live_Hacking.pdf
  • http://www.seanobriain.com/docs/PasstheParcel-MITMGuide.pdf
  • http://www.more.net/sites/default/files/2010JohnStrandKeynote.pdf
  • http://www.leetupload.com/database/Misc/Papers/Asta%20la%20Vista/18.Ettercap_Spoof.pdf
  • http://bandwidthco.com/whitepapers/netforensics/arp/EtterCap%20ARP%20Spoofing%20&%20Beyond.pdf
  • http://bandwidthco.com/whitepapers/netforensics/arp/Fun%20With%20EtterCap%20Filters.pdf
  • http://www.iac.iastate.edu/iasg/libarchive/0910/The_Magic_of_Ettercap/The_Magic_of_Ettercap.pdf
  • http://articles.manugarg.com/arp_spoofing.pdf
  • http://academy.delmar.edu/Courses/ITSY2430/eBooks/Ettercap(ManInTheMiddleAttack-tool).pdf
  • http://www.ucci.it/docs/ICTSecurity-2004-26.pdf
  • http://web.mac.com/opticrealm/iWeb/asurobot/My%20Cyber%20Attack%20Papers/My%20Cyber%20Attack%20Papers_files/ettercap_Nov_6_2005-1.pdf
  • http://blog.spiderlabs.com/2010/12/thicknet.html
  • http://www.hackyeah.com/2010/10/ettercap-filters-with-metasploit-browser_autopwn/
  • http://www.go4expert.com/forums/showthread.php?t=11842
  • http://www.irongeek.com/i.php?page=security/ettercapfilter
  • http://openmaniak.com/ettercap_filter.php
  • http://www.irongeek.com/i.php?page=videos/dns-spoofing-with-ettercap-pharming
  • http://www.irongeek.com/i.php?page=videos/ettercap-plugins-find-ip-gw-discover-isolate
  • http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1
  • http://spareclockcycles.org/2010/06/10/sergio-proxy-released/

Tools:

OSINT:

  • http://www.edge-security.com/theHarvester.php
  • http://www.mavetju.org/unix/dnstracer-man.php
  • http://www.paterva.com/web5/

Metadata:

  • http://www.sans.org/reading_room/whitepapers/privacy/document-metadata-silent-killer_32974
  • http://lcamtuf.coredump.cx/strikeout/
  • http://www.sno.phy.queensu.ca/~phil/exiftool/
  • http://www.edge-security.com/metagoofil.php
  • http://www.darkoperator.com/blog/2009/4/24/metadata-enumeration-with-foca.html

Google Hacking:

  • http://www.stachliu.com/index.php/resources/tools/google-hacking-diggity-project/
  • http://midnightresearch.com/projects/search-engine-assessment-tool/#downloads
  • http://sqid.rubyforge.org/#next
  • http://voidnetwork.org/5ynL0rd/darkc0de/python_script/dorkScan.html

Web:

  • http://www.bindshell.net/tools/beef
  • http://blindelephant.sourceforge.net/
  • http://xsser.sourceforge.net/
  • http://sourceforge.net/projects/rips-scanner/
  • http://www.divineinvasion.net/authforce/
  • http://andlabs.org/tools.html#sotf
  • http://www.taddong.com/docs/Browser_Exploitation_for_Fun&Profit_Taddong-RaulSiles_Nov2010_v1.1.pdf
  • http://carnal0wnage.blogspot.com/2007/07/using-sqid-sql-injection-digger-to-look.html
  • http://code.google.com/p/pinata-csrf-tool/
  • http://xsser.sourceforge.net/#intro
  • http://www.contextis.co.uk/resources/tools/clickjacking-tool/
  • http://packetstormsecurity.org/files/view/69896/unicode-fun.txt
  • http://sourceforge.net/projects/ws-attacker/files/
  • https://github.com/koto/squid-imposter

你可能感兴趣的:(做安全的,这里有你意想不到的东西)

  • 斤斤计较的婚姻到底有多难? 白心之岂必有为
    很多人私聊我会问到在哪个人群当中斤斤计较的人最多?我都会回答他,一般婚姻出现问题的斤斤计较的人士会非常多,以我多年经验,在婚姻落的一塌糊涂的人当中,斤斤计较的人数占比在20~30%以上,也就是说10个婚姻出现问题的斤斤计较的人有2-3个有多不减。在婚姻出问题当中,有大量的心理不平衡的、尖酸刻薄的怨妇。在婚姻中仅斤斤计较有两种类型:第一种是物质上的,另一种是精神上的。在物质与精神上抠门已经严重的影响
  • 情绪觉察日记第37天 露露_e800
    今天是家庭关系规划师的第二阶最后一天,慧萍老师帮我做了个案,帮我处理了埋在心底好多年的一份恐惧,并给了我深深的力量!这几天出来学习,爸妈过来婆家帮我带小孩,妈妈出于爱帮我收拾东西,并跟我先生和婆婆产生矛盾,妈妈觉得他们没有照顾好我…。今晚回家见到妈妈,我很欣赏她并赞扬她,妈妈说今晚要跟我睡我说好,当我们俩躺在床上准备睡觉的时候,我握着妈妈的手对她说:妈妈这几天辛苦你了,你看你多利害把我们的家收拾得
  • 芦花鞋一四 许叶晗
    又是在一个寒冷的夏日里,青铜和葵花决定今天一起去卖芦花鞋,奶奶亲手给他们做了一碗热乎乎的粥对他们说:“就靠你们两挣生活费了这碗粥赶紧趁热喝了吧!”于是青铜和葵花喝完了奶奶给她们做的粥,就准备去镇上卖卢花鞋,这回青铜和葵花穿着新的芦花鞋来到了镇上。青铜这回看到了很多人都在卖,用手势表达对葵花说:“这回有好多人在抢我们生意呢!我们必须得吆喝起来。”葵花点了点头。可是谁知他们也大声的叫,卖芦花喽!卖芦花
  • QQ群采集助手,精准引流必备神器 2401_87347160 其他经验分享
    功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具,它通过关键词搜索功能,帮助用户快速找到相关的微信群,并提供筛选是否需要验证的群组的功能。主要功能关键词搜索:用户可以输入关键词,工具将自动查找包含该关键词的微信群。筛选功能:工具提供筛选机制,用户可以选择是否只显示需要验证或不需要验证的群组。精准引流:通过上述功能,用户可以更精准地找到目标群组,进行有效的引流操作。3.设备需求该工具可以
  • 关于沟通这件事,项目经理不需要每次都面对面进行 流程大师兄
    很多项目经理都会遇到这样的问题,项目中由于事情太多,根本没有足够的时间去召开会议,那在这种情况下如何去有效地管理项目中的利益相关者?当然,不建议电子邮件也不需要开会的话,建议可以采取下面几种方式来形成有效的沟通,这几种方式可以帮助你努力的通过各种办法来保持和各方面的联系。项目经理首先要问自己几个问题,项目中哪些利益相关者是必须要进行沟通的?可以列出项目中所有的利益相关者清单,同时也整理出项目中哪些
  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 铭刻于星(四十二) 随风至
    69夜晚,绍敏同学做完功课后,看了眼房外,没听到动静才敢从书包的夹层里拿出那个心形纸团。折痕压得很深,都有些旧了,想来是已经写好很久了。绍敏同学慢慢地、轻轻地捏开折叠处,待到全部拆开后,又反复抚平纸张,然后仔细地一字字默看。只是开头的三个字是第一次看到,让她心漏跳了几拍。“亲爱的绍敏:从四年级的时候,我就喜欢你了,但是我一直不敢说,怕影响你学习。六年级的时候听说有人跟你表白,你接受了,我很难过,但
  • 底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说 造命者说
    底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说我叫吴起,生于公元前440年的战国初期,正是群雄并起、天下纷争不断的时候。后人说我是军事家、政治家、改革家,是兵家代表人物。评价我一生历仕鲁、魏、楚三国,通晓兵家、法家、儒家三家思想,在内政军事上都有极高的成就。周安王二十一年(公元前381年),因变法得罪守旧贵族,被人乱箭射死。我出生在卫国一个“家累万金”的富有家庭,从年轻时候起就不甘平凡
  • 2020-01-25 晴岚85
    郑海燕坚持分享590天2020.1.24在生活中只存在两个问题。一个问题是:你知道想要达成的目标是什么,但却不知道如何才能达成;另一个问题是:你不知道你的目标是什么。前一个是行动的问题,后一个是结果的问题。通过制定具体的下一步行动,可以解决不知道如何开始行动的问题。而通过去想象结果,对结果做预估,可以解决找不着目标的问题。对于所有吸引我们注意力,想要完成的任务,你可以先想象一下,预期的结果究竟是什
  • 随笔 | 仙一般的灵气 海思沧海
    仙岛今天,我看了你全部,似乎已经进入你的世界我不知道,这是否是梦幻,还是你仙一般的灵气吸引了我也许每一个人都要有一份属于自己的追求,这样才能够符合人生的梦想,生活才能够充满着阳光与快乐我不知道,我为什么会这样的感叹,是在感叹自己的人生,还是感叹自己一直没有孜孜不倦的追求只感觉虚度了光阴,每天活在自己的梦中,活在一个不真实的世界是在逃避自己,还是在逃避周围的一切有时候我嘲笑自己,嘲笑自己如此的虚无,
  • 想家 爆米花机
    也许不同于大家对家乡的思念,我对家乡甚至是疯狂的不舍。还未踏出车站就感觉到幸福,我享受这里的夕阳、这里的浓烈柴火味、这里每一口家常菜。我是宅女,我贪恋家的安逸。刚刚踏出大学校门,初出茅庐,无法适应每年只能国庆和春节回家。我焦虑、失眠、无端发脾气,是无法适应工作的节奏,是无法接受我将一步步离开家乡的事实。我不想承认自己胸无大志,选择再次踏上征程。图片发自App
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • 一百九十四章. 自相矛盾 巨木擎天
    唉!就这么一夜,林子感觉就像过了很多天似的,先是回了阳间家里,遇到了那么多不可思议的事情儿。特别是小伙伴们,第二次与自己见面时,僵硬的表情和恐怖的气氛,让自己如坐针毡,打从心眼里难受!还有东子,他现在还好吗?有没有被人欺负?护城河里的小鱼小虾们,还都在吗?水不会真的干枯了吧?那对相亲相爱漂亮的太平鸟儿,还好吧!春天了,到了做窝、下蛋、喂养小鸟宝宝的时候了,希望它们都能够平安啊!虽然没有看见家人,也
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
    本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 谢谢你们,爱你们! 鹿游儿
    昨天家人去泡温泉,二个孩子也带着去,出发前一晚,匆匆下班,赶回家和孩子一起收拾。饭后,我拿出笔和本子(上次去澳门时做手帐的本子)写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考,带什么出发去旅游呢?她在对应的数字旁边画上了,泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后,就让她自己对着这个本子,将要带的,一一带上,没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来,妹妹累得
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 小丽成长记(四十三) 玲玲54321
    小丽发现,即使她好不容易调整好自己的心态下一秒总会有不确定的伤脑筋的事出现,一个接一个的问题,人生就没有停下的时候,小问题不断出现。不过她今天看的书,她接受了人生就是不确定的,厉害的人就是不断创造确定性,在Ta的领域比别人多的确定性就能让自己脱颖而出,显示价值从而获得的比别人多的利益。正是这样的原因,因为从前修炼自己太少,使得她现在在人生道路上打怪起来困难重重,她似乎永远摆脱不了那种无力感,有种习
  • 学点心理知识,呵护孩子健康 静候花开_7090
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
  • 2021年12月19日,春蕾教育集团团建活动感受——黄晓丹 黄错错加油
    感受:1.从陌生到熟悉的过程。游戏环节让我们在轻松的氛围中得到了锻炼,也增长了不少知识。2.游戏过程中,我们贡献的是个人力量,展现的是团队的力量。它磨合的往往不止是工作的熟悉,更是观念上契合度的贴近。3.这和工作是一样的道理。在各自的岗位上,每个人摆正自己的位置、各司其职充分发挥才能,并团结一致劲往一处使,才能实现最大的成功。新知:1.团队精神需要不断地创新。过去,人们把创新看作是冒风险,现在人们
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • 瑶池防线 谜影梦蝶
    冥华虽然逃过了影梦的军队,但他是一个忠臣,他选择上报战况。败给影梦后成逃兵,高层亡尔还活着,七重天失守......随便一条,即可处死冥华。冥华自然是知道以仙界高层的习性此信一发自己必死无疑,但他还选择上报实情,因为责任。同样此信送到仙宫后,知道此事的人,大多数人都认定冥华要完了,所以上到仙界高层,下到扫大街的,包括冥华自己,全都准备好迎接冥华之死。如果仙界现在还属于两方之争的话,冥华必死无疑。然而
  • 爬山后遗症 璃绛
    爬山,攀登,一步一步走向制高点,是一种挑战。成功抵达是一种无法言语的快乐,在山顶吹吹风,看看风景,这是从未有过的体验。然而,爬山一时爽,下山腿打颤,颠簸的路,一路向下走,腿部力量不够,走起来抖到不行,停不下来了!第二天必定腿疼,浑身酸痛,坐立难安!
  • Java开发中,spring mvc 的线程怎么调用? 小麦麦子 springmvc
    今天逛知乎,看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题,觉得挺有意思的,那哥们儿问的也听仔细,下面的回答也很详尽,分享出来,希望遇对遇到类似问题的Java开发程序猿有所帮助。 问题:     在用spring mvc架构的网站上,设一线程在虚拟机启动时运行,线程里有一全局
  • maven依赖范围 bitcarter maven
    1.test 测试的时候才会依赖,编译和打包不依赖,如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖,打包不依赖,如:tomcat的一些公用jar包 4.runtime 运行时依赖,编译不依赖 5.默认compile 依赖范围compile是支持传递的,test不支持传递 1.传递的意思是项目A,引用
  • Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xmlprematureJAXB
    如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误: org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream,然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
  • CSS Specificity 周凡杨 html权重Specificitycss
      有时候对于页面元素设置了样式,可为什么页面的显示没有匹配上呢? because specificity CSS 的选择符是有权重的,当不同的选择符的样式设置有冲突时,浏览器会采用权重高的选择符设置的样式。     规则:   HTML标签的权重是1 Class 的权重是10 Id 的权重是100
  • java与servlet g21121 servlet
    servlet 搞java web开发的人一定不会陌生,而且大家还会时常用到它。 下面是java官方网站上对servlet的介绍: java官网对于servlet的解释 写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
  • eclipse中安装maven插件 510888780 eclipsemaven
    1.首先去官网下载 Maven: http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压, 我将解压后的文件夹:apache-maven-3.2.3, 并将它放在 D:\tools目录下, 即 maven 最终的路径是:D:\tools\apache-mave
  • jpa@OneToOne关联关系 布衣凌宇 jpa
    Nruser里的pruserid关联到Pruser的主键id,实现对一个表的增删改,另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
  • 我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring事务配置
    这两天学到事务管理这一块,结合到之前的terasoluna框架,觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容,对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种,我承认后两种的内容很好,很强大。但是实际的项目当中
  • java 动态代理简单实现 antlove javahandlerproxydynamicservice
    dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); }   dynamicproxy.service.impl.HelloServiceImpl package dynamicp
  • JDBC连接数据库 百合不是茶 JDBC编程JAVA操作oracle数据库
             如果我们要想连接oracle公司的数据库,就要首先下载oralce公司的驱动程序,将这个驱动程序的jar包导入到我们工程中;   JDBC链接数据库的代码和固定写法;     1,加载oracle数据库的驱动;     &nb
  • 单例模式中的多线程分析 bijian1013 javathread多线程java多线程
    谈到单例模式,我们立马会想到饿汉式和懒汉式加载,所谓饿汉式就是在创建类时就创建好了实例,懒汉式在获取实例时才去创建实例,即延迟加载。 饿汉式: package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
  • javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScriptprototype
            对于从原型对象继承而来的成员,其读和写具有内在的不对等性。比如有一个对象A,假设它的原型对象是B,B的原型对象是null。如果我们需要读取A对象的name属性值,那么JS会优先在A中查找,如果找到了name属性那么就返回;如果A中没有name属性,那么就到原型B中查找name,如果找到了就返回;如果原型B中也没有
  • 【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
    MyBatis内置了数据源的支持,如:   <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
  • 我程序中用到的urldecode和base64decode,MD5 bitcarter cMD5base64decodeurldecode
    这里是base64decode和urldecode,Md5在附件中。因为我是在后台所以需要解码: string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
  • 腾讯资深运维专家周小军:QQ与微信架构的惊天秘密 ronin47
    社交领域一直是互联网创业的大热门,从PC到移动端,从OICQ、MSN到QQ。到了移动互联网时代,社交领域应用开始彻底爆发,直奔黄金期。腾讯在过去几年里,社交平台更是火到爆,QQ和微信坐拥几亿的粉丝,QQ空间和朋友圈各种刷屏,写心得,晒照片,秀视频,那么谁来为企鹅保驾护航呢?支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢?本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
  • java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素 bylijinnan java
    public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转,该数组的最小值为1。 */ publ
  • 看博客,应该是有方向的 Cb123456 反省看博客
    看博客,应该是有方向的:  我现在就复习以前的,在补补以前不会的,现在还不会的,同时完善完善项目,也看看别人的博客.  我刚突然想到的:  1.应该看计算机组成原理,数据结构,一些算法,还有关于android,java的。  2.对于我,也快大四了,看一些职业规划的,以及一些学习的经验,看看别人的工作总结的.    为什么要写
  • [开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
         为什么这样说呢?  因为科学和技术的发展有时候需要一个平缓和长期的积累过程,但是行政和商业体系本身充满各种不稳定性和不确定性,如果你希望长期从事某个科研项目,但是却又必须依赖于某种行政和商业体系,那其中的过程必定充满各种风险。。。       所以,为避免这种不确定性风险,我
  • 一个 sql优化 ([精华] 一个查询优化的分析调整全过程!很值得一看 ) cwqcwqmax9 sql
    见   http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例 提交时间: 2004-6-18 15:37:49      回复    发消息  环境: Linux ve
  • Hibernat and Ibatis dashuaifu Hibernateibatis
    Hibernate  VS  iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架,当前版本是3.05。它出身于sf.net,现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架,当前版本是2.0。目前属于apache的一个子项目了。 相对Hibernate“O/R”而言,iBATIS 是一种“Sql Mappi
  • 备份MYSQL脚本 dcj3sjt126com mysql
    #!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
  • iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
    转自 ibireme的博客   做iOS开发总会接触到一些第三方库,这里整理一下,做一些吐槽。   目前比较活跃的社区仍旧是Github,除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流,这里主要介绍一下Github里面流行的iOS库。   首先整理了一份 Github上排名靠
  • html wlwmanifest.xml eoems htmlxml
    所谓优化wp_head()就是把从wp_head中移除不需要元素,同时也可以加快速度。 步骤: 加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号,本身blog的版本号没什么意义,但是如果让恶意玩家看到,可能会用官网公布的漏洞攻击blog remov
  • 浅谈Java定时器发展 hacksin java并发timer定时器
    java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor,从后者的表现来看,可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比: 1.    Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
  • 移动端页面侧边导航滑入效果 ini jqueryWebhtml5cssjavascirpt
    效果体验:http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js,该版本的jQuery库是用于支持HTML5的浏览器上,不再兼容IE8以前的浏览器,现在移动端浏览器一般都支持HTML5,所以使用该jQuery没问题。HTML文件代码: <!DOCTYPE html> <h
  • AspectJ+Javasist记录日志 kane_xie aspectjjavasist
    在项目中碰到这样一个需求,对一个服务类的每一个方法,在方法开始和结束的时候分别记录一条日志,内容包括方法名,参数名+参数值以及方法执行的时间。   @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
  • redis学习笔记 MJC410621 redisNoSQL
    1)nosql数据库主要由以下特点:非关系型的、分布式的、开源的、水平可扩展的。 1,处理超大量的数据 2,运行在便宜的PC服务器集群上, 3,击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型: Sring 类型 set name lijie get name lijie set na
  • 使用redis实现分布式锁 qifeifei
    在多节点的系统中,如何实现分布式锁机制,其中用redis来实现是很好的方法之一,我们先来看一下jedis包中,有个类名BinaryJedis,它有个方法如下:   public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
  • BI并非万能,中层业务管理报表要另辟蹊径 张老师的菜 大数据BI商业智能信息化
           BI是商业智能的缩写,是可以帮助企业做出明智的业务经营决策的工具,其数据来源于各个业务系统,如ERP、CRM、SCM、进销存、HER、OA等。        BI系统不同于传统的管理信息系统,他号称是一个整体应用的解决方案,是融入管理思想的强大系统:有着系统整体的设计思想,支持对所有
  • 安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
    1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm"  2.重新启动terminal输入:   rvm use ruby-2.2.1 --default  把当前安装的ruby版本设为默
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他