黑客神技！看我如何用Python跟踪个人财务！会计随身携带？让自己的每一笔收支都明细！

最新推荐文章于 2024-07-28 20:47:16 发布

2401_84302722

最新推荐文章于 2024-07-28 20:47:16 发布

阅读量452

点赞数 3

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84302722/article/details/138907671

版权

程序员专栏收录该内容

147 篇文章

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

复式会计是一个很好的方法来跟踪你的财务状况。在这个系统中，帐户之间的资金流动是用交易来表示的。你可以把一笔交易看作是一种“条目”，它涉及到账户间资金流动的一个特定实例。在大多数情况下，事务由两条“腿”组成，其中一条腿是信用另一边是借方侧面。

复式会计最重要的规则之一是，交易中单个分支的金额之和必须为零。如果符合这一规则，则称事务是“平衡的”。

下面是一个帮助您可视化的示例事务：

2021-01-01 * “AMAZON.DE”

Assets:MyBank -42.00 EUR

Expenses:Amazon 42.00 EUR

这笔交易代表了我从我的一个账户中扣除钱的亚马逊公司的一笔交易。Assets:MyBank)并添加到亚马逊的费用帐户中。

这类交易的集合构成了你的财务分类账。

复式会计：HEADS：Python=Beancount

Python生态系统包含一个非常整洁的包，名为Beancount .

Beancount是在纯文本文件之上工作的复式记帐系统的命令行实现。它主要提供以下三项内容：

与金钱打交道的基本基本要素(如。数据结构，如帐户、交易、投递等)
一种以纯文本格式定义金融事务的语言规范(我前面展示的代码片段是有效的Beancount代码)。
命令行脚本，它将所有东西联系在一起。

和大多数Python包一样，入门就像创建虚拟环境和运行pip install beancount .

账簿是什么样子的？

我在前面写过，Beancount提供的主要功能之一是以纯文本格式定义金融事务的语言规范。

这种格式是什么样子的？下面是一个简单的例子：

option “title” “Alice”

option “operating_currency” “EUR”

; Accounts

2021-01-01 open Assets:MyBank:Checking

2021-01-01 open Expenses:Rent

2021-01-01 * “Landlord” “Thanks for the rent”

Assets:MyBank:Checking -1000.00 EUR

Expenses:Rent 1000.00 EUR

你在这里看到的是一个虚构的人的非常基本的财务分类账。

在前几行中，我们指定了一些元数据。然后我们打开(初始化)两个帐户。最后三行定义了从其中一个账户中扣除租金并借记到另一个账户的交易。

请注意，帐户名称并不总是对应于现实世界的帐户一对一。您可以为特定目的定义任意数量的帐户。例如，您可以有一个帐户来跟踪您的超级市场费用，一个帐户用于租金，一个帐户用于Netflix，依此类推。

正如我所说，这是一个非常基本的例子。真实世界的分类账文件往往要长得多。

例如，在写这篇文章的时候.beancount文件包含近21,000行。

~/Work/finances main ❯ wc -l goel.beancount

20996 goel.beancount

数据是如何流动的？

我希望在这一点上，您对Beancount和复式会计有一个基本的理解.在本节中，我将快速地向您介绍在这样一个系统中数据是如何流动的。

Beancount的核心思想是用户负责将所有金融交易存储在.beancount档案。该文件是所有银行财务数据的唯一真实来源。

那么，您的银行交易是如何在这个文件中结束的呢？在一系列的三个简单步骤中：

1.从你的银行下载交易

几乎每一家银行都允许您以某种形式导出数据。您应该能够登录到您的银行的网站，选择一个时间框架，并下载一个给定的文件格式的所有交易。这通常是CSV，但您也可以下载PDF，有时还可以下载OFX档案。

这是Beancount驱动的工作流中的第一步：将所有原始数据下载到计算机中。

请注意，理想情况下，这应该是Python可以解析的东西，而不需要太多的仪式。例如，如果我在CSV和PDF之间有选择，我很可能会选择CSV下载。不是因为Python不能解析PDF数据(因为它可以)但是因为CSV是一种比PDF简单得多的数据格式。

2.将事务转换为Beancount格式

下一步是获取这些CSV文件，并将这些数据转换为Beancount所能理解的格式。

Beancount提供了一个进口商框架来帮助这个过程。进口商是接受源文件的Python程序(例如。下载的CSV)，解析它，并将数据转换为Beancount提供的数据结构。这些数据结构的文本表示构成了您的个人分类账。

显然，Beancount并不知道地球上所有的银行，他们的CSV出口是什么样子，以及应该如何分析它们。这是Python开发人员可以在这里发光的地方。

这个ImporterBeancount附带的类更像协议。基类实际上被称为ImporterProtocol。它们定义方法签名，并将实现留给您。这样，您就可以继承基础。ImporterProtocol类，重写相关方法，并使用配置文件让Beancount知道这些导入器类的存在。

from beancount.ingest.importer import ImporterProtocol

def convert_to_beancount_data_structs(line):

“”"

Implement me!

“”"

class MyBankImporter(ImporterProtocol):

def extract(self, file):

“”"

Read and parse the file and convert the original data into Beancount

data structures

“”"

entries = []

for line in file:

entries.append(convert_to_beancount_data_structs(line))

return entries

根据您在哪些银行有帐户，您可以定义多个这样的进口商类，并让Beancount知道它们在配置文件中的存在。其他一切都将自动使用Beancount中包含的命令行脚本来处理。

3.平衡交易

下一步也是最有趣的部分(至少我觉得很有趣)。

我们采用前一步的输出，将所有的内容传递给我们的.beancount文件和“平衡”事务。

回想一下，复式会计中的资金流是用涉及至少两个账户的交易来表示的。当您从您的银行下载CSV时，CSV中的每一行都表示输入或发送的资金。这只是交易的一个环节(贷方或借方)。由我们来提供另一条腿。

这种行为被称为“平衡”。

例如，假设上一步的输出是以下事务：

2021-01-01 * “Landlord” “Thanks for the rent”

Assets:MyBank:Checking -1000.00 EUR

此事务处理中的支腿总数尚未等于零。这取决于我们如何平衡它。

平衡涉及到弄清楚交易是关于什么的，并分配给它一个相等的和相反的一条腿。在这种情况下，我们可以看到，这笔交易与我们支付租金有关。所以第二回合应该清楚地包含Expenses:Rent账户。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。