- 博客(392)
- 资源 (8)
- 收藏
- 关注
转载 编程和喝酒
大家喝的是啤酒,这时你入座了…… 你给自己倒了杯可乐,这叫低配置。 你给自已倒了杯啤酒,这叫标准配置。 你给自己倒了杯茶水,这茶的颜色还跟啤酒一样,这叫木马。 你给自己倒了杯可乐,还滴了几滴醋,不仅颜色跟啤酒一样,而且不冒热气还有泡泡,这叫超级木马。 你的同事给你倒了杯白酒,这叫推荐配置。 人到齐了,酒席开始了。 你先一个人喝了一小口,这叫单
2014-02-14 11:04:16 11593
转载 为什么牛逼互联网公司都在开曼群岛注册?
i黑马知道有一个互联网公司注册圣地——开曼群岛。百度、阿里巴巴、分众传媒、人人网、奇虎360…这些我们所熟知的互联网公司,竟然都选择在北美及加勒比海地区的一个面积约为我国1/36923的群岛注册,背后的原因到底是什么?开曼群岛(Cayman Islands)是英国在西印度群岛的一块海外属地,由大开曼、小开曼和开曼布拉克3个岛屿组成。开曼群岛是世界第四大离岸金融中
2014-02-13 15:19:30 12661
转载 微信红包算个毛 ——微信红包,仅仅是个游戏?!
马年春节最红的“微信红包”,被认为是财付通的一个“局”。微信红包又一次将腾讯“神了”,铺天盖地的赞誉,好像这是移动互联网一个里程碑式的事件。红包让腾讯朝万亿市值迈进了一步。 尽管网络红包最早是马云弄的,马明哲在开发壹钱包的时候也强调了“讨红包”的设计,但玩的最好的是后来者微信。 财付通的团队在琢磨了对手的思路之后,花了十几天鼓捣出的东西一下子就屌爆了。一开始,有人放
2014-02-08 16:06:27 13591 1
转载 白帽子讲Web安全读书笔记
第7页"No Patch for stupid"即“最大的漏洞就是人”,所以安全问题是一直存在的,安全的本质是信任问题,数据来源不可信,这是安全的一个原则安全是一个持续的过程,不断的升级与改善互联网安全的核心问题,是数据安全的问题。安全的3要素:CIA机密性(Confidentiality):要求数据内容不能被泄露,常见实现技术为加密。完整性(Integrity):要求数据内容是完整的,没有被
2014-02-08 14:19:22 14494 1
转载 “互联网思维”大起底
最近关于“互联网思维”的文章已经烂了大街,本不想掺和,但没想到身边一帮从屌丝到土豪的朋友们无人不在谈起,饭桌上常常不得不被迫成为他们的听众,去听他们描述一些几乎丧尽市场常识的观点,严重影响了食欲。为了一劳永逸来解决身边这个问题,本着影视行业一贯“无处不天涯,人人可八卦”的职业精神,我们来扒一扒这件事的始末,还原“互联网思维”的本质。一、“互联网思维”一词的起源:“互联网
2014-02-07 13:33:44 1845
转载 和口袋购物王珂聊移动电商的未来
曾航/文口袋购物的创始人王珂,是我见过的对移动电商理解最深入的人之一。1984年出生的他是一个技术宅男,却总是在琢磨用户天天到底在手机上干什么,用户一般在手机上买东西翻到第几页就不想往下翻了这些问题。他创办的口袋购物,不久前刚刚获得成为基金和经纬中国1,200万美元的A轮投资,成立仅2年时间就达到如此高的估值,一时间在创投圈引起了不小的讨论。几天前,我和王珂有了一次深入
2014-02-07 11:19:41 12252
转载 软妹子之心,智能硬汉子们可懂?
像目前大多数可穿戴智能设备,如手环、手表、计步器等其实都是主打极客和男性码工的玩具,可对技术挑剔与较真儿的极客有多难搞啊?于是出现了一批目光独特者——譬如PICOOC的Latin智能秤、快乐妈咪胎语仪、微蜜等想征服“软妹子”的智能“硬汉子”们。“女人的钱好赚”一直是市场通吃的“金科玉律”,但同时,“如何捉摸女人的心”也是永远无法破解的一大谜题。我们在对比男女思维差异时,
2014-02-07 10:49:06 11931 1
转载 忘记微信红包吧,颠覆的路并不好走!
忘记微信红包吧,颠覆的路并不好走!过年七天圈内人说最多玩最多的莫过于微信红包,铺天盖地的宣传讨论已经把它神话了,即便有不少冷静的声音也无法挡住洪水滔天……不可否认微信红包是个非常棒的产品,相对于阿里那种1.0时代的土豪红包,腾讯这次玩的是2.0的社交红包,所以即便来往拿出1000万派红包,即便支付宝通过短信通知还补贴话费发红包,即便淘宝和微博铺天盖地宣传支付宝钱包,
2014-02-07 09:42:46 11911
转载 11 款用于优化、分析源代码的Java工具
本文将提供一些工具,帮助你优化代码以及检查源代码中的潜在问题。 1. PMD from http://pmd.sourceforge.net/ PMD能够扫描Java 源代码,查找类似以下的潜在问题:可能的bug——try/catch/finally/switch语句中返回空值。死代码——未使用的局部变量、参数、私有方法。不理想的代码——使用
2014-01-29 15:29:38 11581
转载 那些用JavaScript写的操作系统
之前有人说过Chrome是新的C语言运行环境(Chrome Is The New C Runtime) ,不过笔者更倾向于Web是新的C语言运行环境,而且这种技术绝对没有版权问题,也绝不会被一家公司垄断。下面是几个在Web上模拟几个操作系统的例子。 Linux模拟器 演示地址:http://bellard.org/jslinux/ 技术文档: http://
2014-01-28 17:24:19 11891
转载 APP建摸——一套描述app的方法论
引子一:一个产品的生命周期中需要产出MRD(市场需求文档),然后根据市场需求文档画出产品原型图并输出PRD(产品需求文档)。在许多产品经理教程或者书籍里,大家肯定没少看到与需求、原型相关的论述,不过在工作实践中往往会感觉“从需求到原型”还是跳跃的,仅仅明确需求就去构造产品原型会不清晰,中间需要做很多的过渡工作,只是这些工作不像明确需求与建立原型那样被广泛提及,它们并没有一套明确的方
2014-01-28 13:43:56 11911
转载 10个关于视差滚动效果的教程和插件
近些年来,用户对视觉体验的要求不断提高,而设计师们也开始在网页设计中加入各种特效元素以满足用户的需求。其中有一种特效的效果很具有吸引力,它就是视差滚动效果。视差滚动(Parallax Scrolling)是指让多层背景以不同的速度移动,形成立体的运动效果,可以带来非常出色的视觉体验。 随着这种炫酷的效果首次在Nike 2011年的 Nike Better World 项目中完美展现,如今
2014-01-28 09:06:44 11788
转载 互联网上装逼,你必须学会的十个词汇
装逼的词年年有,去年特别多。让我们一起回顾“2013年中国互联网10大装逼词汇”:互联网思维、用户痛点、刚性需求、自媒体、战略性亏损、BAT、标准化产品、咖啡馆、颠覆、逼格。Ps:童鞋们觉得还有什么装逼词汇?欢迎评论补充!互联网思维互联网思维是一个很老的词汇,但2013年提及率忽然倍增。12306网站崩溃,我们骂其缺乏互联网思维、传统企业被阿里超过我们骂其缺乏互联网思维;小
2014-01-27 13:28:03 13436
转载 我的精神家园——陈皓专访
芝兰生于深谷,不以无人而不芳 。君子修身养德,不以穷困而改志。“码农人物志”第二期码农代表:陈皓(@左耳朵耗子),酷壳coolshell.cn博主。14年软件开发相关工作经验,8年以上项目和团队管理经验,6年的软件行业咨询经验。擅长底层技术架构,团队建设,软件工程,软件研发咨询,以及全球软件团队协作管理。对高性能,高可用性,分布式,高并发,以及大规模数据处理系统有一些经验和心得。喜
2014-01-27 11:55:18 13181
转载 编程技术面试的五大要点
扎实的基础知识、高质量的代码、清晰的思路、优化代码的能力、优秀的综合能力是编程技术面试的五大要点。找工作一直是一个热门话题。要想找到心仪的工作,难免需要经过多轮面试。编程面试是程序员面试过程中最为重要的一个环节。如果能在编程面试的环节充分展示自己的能力,那么拿到中意的Offer就是水到渠成的事情。我先后在欧特克、微软和思科等公司任软件工程师,多次接受他人
2014-01-27 11:36:23 11648
转载 每个Linux用户都应该了解的命令行省时技巧
导读:有网友在问答网站Quora上提问:“有哪些省时小技巧,是每个Linux用户都应该知道的?” Joshua Levy 平常就在 Linux 平台工作,并且他积累了不少实用命令行技巧,他在回复中精选出一部分。对技术用户来说,这些技巧挺重要或实用,但知道的人并不多。下文略有点长,一般来说,用户也不需要对全部内容都了解,但为了达到省时方便的目的,Joshua Levy 仍不遗余力做了校对,以保证列
2014-01-27 11:35:57 11567
转载 在线买火车票为什么要安装根证书?
本文想简单谈谈那个所谓的“根证书”。在访问铁道部网上售票官网 www.12306.cn 后,有一个醒目的提示,为保证顺畅购票,需要下载安装根证书。那么什么是根证书?为什么买火车票的时候需要下载和安装,在淘宝等在线交易网站购物时候为什么就不需要这样做?今年开始,人民群众们终于可以通过互联网购买火车票了。虽然说在线买的难度不比以往排队购买低多少,但这总算是一次值得鼓励的尝试。不过在
2014-01-25 21:50:22 12156 1
转载 利用John和L0phtCrack批量破解htpasswd
0x01:生成htpasswdhttp://www.chinaz.com/server/2013/0417/300045.shtml1、.htpasswd生成:http://www.htaccesstools.com/htpasswd-generator/2、.htpasswd后缀名在Windows很难创建,可以下载示例:.htpasswd文件下载3、先到.htpasswd
2014-01-24 15:29:03 17900
转载 apache用户名和密码验证
一、Apache服务器已经内置用户验证机制大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话, 第1步:我们在/var/www(apache的主页根目录)下建立一个test目录 mkdir /var/www/test 第2步:然后我们编辑httpd.conf
2014-01-24 15:14:14 29725
转载 手机短信真的可信吗# 传统短信伪造攻击的可能性证明
漏洞详情披露状态:2013-12-04: 细节已通知厂商并且等待厂商处理中2013-12-09: 厂商已经确认,细节仅向厂商公开2013-12-19: 细节向核心白帽子及相关领域专家公开2013-12-29: 细节向普通白帽子公开2014-01-08: 细节向实习白帽子公开2014-01-18: 细节向公众公开简要描述:为何这几年电信
2014-01-23 15:05:52 13154
原创 HackThisSite/Basic 7解决方案
细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge.说明这一关需要用过日历脚本执行u
2014-01-22 11:09:41 12805
原创 HackThisSite/Basic 6解决方案
细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledg
2014-01-22 11:03:55 12278
转载 apache配置Directory目录权限的一些配置
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all
2014-01-22 10:45:10 12465
原创 HackThisSite/Basic 5解决方案
细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:Similar to the previous challenge, but with some extra security measures in place. Requirements: HTML knowledge, JS or FF, an email address.说明这一关和上关类似,但加
2014-01-22 10:41:48 12097
原创 HackThisSite/Basic 4解决方案
细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:An email script has been set up, which sends the password to the administrator. Requirements: HTML knowledge, an email address说明他写了一个把密码发送到他邮箱的脚本,需要掌握htm
2014-01-22 10:16:29 12299 1
原创 HackThisSite/Basic 3解决方案
细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge说明这一关只需要找到隐藏的密码文件。This time Network
2014-01-22 09:52:46 12251
原创 HackThisSite/Basic 2解决方案
细节决定成败!在正式进入黑客闯关界面之前我们可以看到一个tips:A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense.说明这一关只需要有基本常识就可以搞定了。Network Security Sam s
2014-01-22 09:44:15 11993
原创 HackThisSite/Basic 1解决方案
细节决定成败!在正式进入游戏界面之前我们可以看到一个tips:Basic test of your skills to see if you can do any of these missions. Requirements: HTML说明这一关只需要html知识就可以搞定了。Level 1(the idiot test)This level is what
2014-01-22 09:37:41 11974
转载 .htaccess文件
.htaccess文件提供了针对每个目录改变配置的方法。.htaccess 文件相关模块相关指令coremod_authn_filemod_authz_groupfilemod_cgimod_includemod_mimeAccessFileNameAllowOverrideOptionsAddHandlerS
2014-01-22 09:25:21 11636
转载 SSI服务器端包含入门
服务器端包含提供了一种对现有HTML文档增加动态内容的方法。简介相关模块相关指令mod_includemod_cgimod_expiresOptionsXBitHackAddTypeSetOutputFilterBrowserMatchNoCase本文针对服务器端包含(SSI)讨论如何配
2014-01-22 09:24:23 12839
转载 java复制文件或文件夹
package com.xuanwu.mtoserver.util;import java.io.*;/** * @author Toby 复制文件夹或文件夹 */public class FileUtil { public static void main(String args[]) throws IOException { //
2014-01-21 13:31:34 11896
转载 Nginx 301重定向域名
为何要使用301重定向在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可能可以传递PR值。
2014-01-21 13:30:58 11791
转载 谷歌30个无厘头面试题
第一题:多少只高尔夫球才能填满一辆校车?(职位:产品经理) 解析:通过这道题,Google希望测试出求职者是否有能力判断出解决问题的关键。 网友的答案:我想,一辆标准大小的校车约有8英尺宽、6英尺高、20英尺长——我能知道这些数字完全是因为我曾经无数次被堵在校车后面。 据此估算,一辆校车的容积约为960立方英尺,也就是160万立方英寸。一个高尔夫球的半径约为0.85英
2014-01-21 13:30:32 12452
转载 对新手有用的JavaScript开发小建议
这篇文章将向你分享一些不为人知的但很有用的JavaScript小建议,对那些刚涉及使用JavaScript编程语言的初级开发者应该有很大的帮助。 1. 用数组长度截取数组 我们都知道,对象都是通过使用JavaScript引用的,但这并不是唯一的准则,请看下面的检验案例:1234varar
2014-01-21 13:30:09 11444
转载 创建以 API 为中心的 Web 应用
正计划着要开始搞一个新的网络应用?在这篇教程中,我们将讨论如何创建以API为中心的网络应用,还会解释在今天的多平台世界,这类应用为什么是重要的。 引言 API? 对于还不甚熟悉这个术语的朋友,API是Application Programming Interface(应用编程接口)的简称。根据维基百科:API是以源代码为基础的约定,它用于软件组件之间相互通信的接口
2014-01-21 13:28:27 3464
转载 19位编程大师集锦
19位编程大师集锦来源:图灵 发布时间:2012-08-15 阅读次数:148512 世界上的优秀程序员为数众多,但是当得起编程大师称号的却没多少。《Programmers at Work》出版于1986年,是Susan Lammers 对19位计算机行业先驱的采访实录。这里简单介绍一下各位大师的时代背景,以及25年后的今天他们在干什么?C
2014-01-21 13:26:50 13268
转载 谁动了你的需求?
軟件工程,曾經不止一次的告訴任何一個程序員或者準備買入這個行業的程序員人們:需求分析,在整個軟件生命週期的舉足輕重的地位。之所以今天寫這篇blog是想表明作為一個"以及程序員"的心情和面對這個行業的一些自我的感覺。自我評價與診斷,可以參見這篇文章《六級英語都考過,見識下八級程序員》. 這裡是鏈接http://www.inewscrunch.com/archives/272955.html作
2014-01-21 13:26:38 1056
转载 业务流程图的绘制流程分享
来源:heidixie 的博客前言:近来一段时间,忙于整理业务流程图,期间,关于流程图的绘制方法和工具也与内部团队和外部做了心得交流,恰好,个人生活也牵涉在买房,婚礼,户口迁移等流程中。不知不觉,伴随着实践与反思,个人所得的系统知识趋于完整,今儿天气极好,坐在飘窗一隅,听着间或几声鸟鸣歌唱,偶尔瞥一眼窗外的遍地绿荫,真真觉得是个写点什么的日子。所以就整理成文,如果恰好对你有所帮助,那是真真
2014-01-21 13:26:19 2054
转载 程序员疫苗:代码注入
几个月在我的微博上说过要建一个程序员疫苗网站,希望大家一起来提交一些错误示例的代码,来帮助我们新入行的程序员,不要让我们的程序员一代又一代的再重复地犯一些错误。很多程序上错误就像人类世界的病毒一样,我们应该给我们的新入行的程序员注射一些疫苗,就像给新生儿打疫苗一样,希望程序员从入行时就对这些错误有抵抗力。我的那个疫苗网站正在建议中(不好意思拖了很久),不过,我可以先写一些关于程序员疫苗性质
2014-01-21 13:25:33 1398
转载 给Linux系统/网络管理员准备的Nmap命令的29个实用范例
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。1
2014-01-21 13:19:34 8123
拼多多9块9手表刷机固件和教程.zip
2022-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人