来源:蜘蛛抓取(WebSpider)
时间:2015-10-18 07:53
标签:
求资源比较好的种子
&p&(从刚刚从知乎上看到了的问题,看到排名第一的答案依旧是调侃和嘲讽,心生凉意,大概知乎也到如此地步了)&/p&&p&与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是某某客,一来是这个词已经被世俗歪曲,以及各种帽(red hat or black hat)我们提只会让不懂的人误解,二来不是什么人都配叫这两个字的,我在很多场合提过这两个字是有内涵,坚信它的人是有 自由 平等 随意 突破的信条的。&/p&&p&既然题主问想要成为一名hacker需要阅读什么样的书。&/p&&p&那么我给题主的第一个问题是:&/p&&p&你想要成为一个什么类型的hacker?&/p&&p&我简单做了以下分类:&/p&&p&1.近场通信类(如何攻克蓝牙 射频卡 LED灯控等)&/p&&p&2.远距通信类(如攻击wifi 2G 3G 4G 网络 基站 无线电监听)&/p&&p&3.网络安全类(包括但不仅限于网页攻击 路由交换 内网渗透)&/p&&p&4. 汇编底层类(例如通过编写远控 shell 代码 并通过反汇编使其免杀)&/p&&p&5.硬件或其他分类(这里包含我不知道的领域,为了避免bug添加)&/p&&p&以上四类可以快速帮助你了解现在你所谓的hacker分类,如果你对某一方面非常感兴趣,那么下面你就可以开始有针对性的阅读我给你推荐的图书了。&/p&&p&(我依旧强调:黑客只是极客的一种,只是因为酷爱电子产品而已)&/p&&p&1.进场通信类&/p&&p&《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》&/p&&img src=&/f9f5c3c788e9befab0ba5_b.jpg& data-rawwidth=&208& data-rawheight=&300& class=&content_image& width=&208&&&br&《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》&p&大概看一下就好,关键是把这方面专业学扎实,比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。&/p&&p&2.远距通信类&/p&《无线网络黑客攻防》&br&&img src=&/2c9e95fc4aad8ab61d5eefd_b.jpg& data-rawwidth=&213& data-rawheight=&300& class=&content_image& width=&213&&&img src=&/34f52c9f103cc91dcd7e94abcd113621_b.jpg& data-rawwidth=&262& data-rawheight=&300& class=&content_image& width=&262&&&br&&p&其他我是自学。。。比如2G监听(的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening) 大家有时候会收到很多短信广告,实际上就是搭建的伪基站做的。这方面怎么会有书呢,而且OSMOMBB系统都是用国外的。&/p&&p&对于无线电监听就很简单了,你随便订一本ham杂志,然后呢搞个便宜的(哗)那啥是吧,警察保安的对讲机随意获取。书都不需要。&/p&&p&3.网络安全类&/p&&blockquote&&p&《TCP/IP指南》:学TCP/IP协议,很多人直接就说《tcp/ip详解》三卷看完了就可以了,我觉得这是瞎扯:1、第一卷还好,不是特别难,只是没ipv6,当然最新版的《tcp ip详解》已经有ipv6内容了,不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现,你又不做协议方面的专家,看这本干嘛?我到现在都没看完,一个是太厚了,二个是看完了也对我目前用处不大,看看理论,理解下就行了:)3、卷3主要是应用层上的协议,这本书很多东西比较老啦:)&br&所以推荐看看《TCP IP指南》,纯理论的,估计要看懂,得花大半年的时间了,我看完第一卷花了四个月,当时刚上大一,再加上哥打小就没听课的习惯,所以基本上从早看到晚,因为当时感觉理解不太透彻,书很大部分看了两遍,基本上大一上学期完了,才看完:)大一下学期的时候,开设了CCNA课程,一直开设到大二上期,感觉很一般,因为自认为对TCP/IP协议栈理论方面掌握不错了,就没听过课,上课就啃其他书去了,基本上当时思科在线考试都90+的分数,还不错,然后我以为这辈子注定当网管了,就买了本《CCNA学习指南》,准备先过了CCNA去当网管,搞点windows/linux安全维护还不错的,当时因为有了比较扎实的理论基础,这本书我两周就拿下了,之后又在图书馆借了《堆栈攻击 八层网络安全防御》,还看了《黑客大曝光》等等,tcp ip协议安全方面的过了一遍吧,真的就准备投身网管了,直到知道创宇在成都有了公司,汗,果断放弃网管,半路出家当起了python码农,所以就有了上面推荐一大堆编程书。&br&所以网络方面想入门的,可以看看《CCNA学习指南》和tcp ip指南。&/p&&/blockquote&&p&然后&/p&&blockquote&&p&《安全漏洞追踪》:书很老,但这本书对我影响蛮大的,看了这书,才真正把安全意识带入到实际开发中,这书是我在图书馆借的,当时手抄了绝大部分精华内容:)&br&黑客方面综合的书:&br&《灰帽黑客》:去年出了新版,老版本时,我可是饿了好久肚子,用生活费买的:)书里面涉及很多,渗透到漏洞分析&br&《黑客大曝光》:真正值得看的就这一本了,伙伴们:)最近出了新版了。&br&《web前端黑客》:余弦的书,国内第一本专注前端方面的书,必须赞一个,我个人比较喜欢看专注某一个方面的书。&br&《白帽子讲Web安全》:刺的书,web安全方面涉及很多,不过总体有点偏向企业级的&br&《黑客攻防技术宝典:Web实战篇》:书名太难听了,里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适:)&br&《sql注入攻击与防御》:一本专注讲sql注入的,又是一本专注的书,现在看来都还是很不错,有很多技巧:)&br&web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦,网上每天到处都是漏洞公布的,多看看那些,多分析下效果更好的:)&/p&&/blockquote&&img src=&/1e7e6e501fe765b51ab706e8eb1383d0_b.jpg& data-rawwidth=&300& data-rawheight=&300& class=&content_image& width=&300&&&br&&img src=&/38bb630dc1aabd7e04820_b.jpg& data-rawwidth=&246& data-rawheight=&300& class=&content_image& width=&246&&&br&&p&4.汇编底层类&/p&&blockquote&&p&《黑客之道》:主要是Linux平台的溢出吧,这本书还是老了,但内容依旧值得学习,自己下载pdf吧:)&br&《0day安全》:王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误,并且加入了许多绕过保护机制的内容。&br&《0day》:爱无言兄弟写的,个人觉得这就是你以前杂志稿子的合集,不过还是值得学习应用层,还是值得看:)&/p&&/blockquote&&img src=&/3a25a612ac3ba8a454882_b.jpg& data-rawwidth=&232& data-rawheight=&300& class=&content_image& width=&232&&&img src=&/1a03d8b2eca0_b.jpg& data-rawwidth=&221& data-rawheight=&300& class=&content_image& width=&221&&&br&&p&以上主要是0day(你可以理解为最新漏洞) 一般在linux 用&/p&&p&除了写linux的exp外,汇编还有一种很有趣的(写远控代码除外哦)&/p&&p&是反汇编&/p&&img src=&/2ca401ee4ebd59f7baf51d084aa2710c_b.jpg& data-rawwidth=&223& data-rawheight=&300& class=&content_image& width=&223&&&img src=&/5bdd77ee5ccbc8440392fc_b.jpg& data-rawwidth=&300& data-rawheight=&190& class=&content_image& width=&300&&&br&&p&这本书对我个人影响是非常的的,从古老原始的16进制汇编分析程序,用OD追踪断点,和反汇编shell斗智斗勇,加密壳 压缩壳 各种shell 让我高一乐在其中。&/p&&p&你们所熟知的大部分免费软件就是这么破解出来的。&/p&&p&另外,成为一个专精之前,你需要和上大学一样先来通识教育&/p&&p&那么我的推荐图书是&/p&&p&《黑客成长手册》 图标非常卡哇伊,是一个婴儿在吮吸奶瓶,名字应该叫这个,放在家里好久没碰。&/p&&p&他能帮助你理解和建立概念以及兴趣,下面你需要具备基本的C能力和一门asp php 或者java的语言&/p&&p&前提是你在大学这门课没有挂&/p&&img src=&/d2abc8f4d5fa9f47d100824_b.jpg& data-rawwidth=&245& data-rawheight=&300& class=&content_image& width=&245&&&br&&p&《C语言编程:一本全面的C语言入门教程》&/p&&p&然后你就面临C指针&/p&&img src=&/b5905bcf630b74f4c2b586_b.jpg& data-rawwidth=&253& data-rawheight=&300& class=&content_image& width=&253&&&br&&p&或者php语言的书&/p&&p&《深入PHP 面向对象、模式与实践》&/p&&p&当你发现到一定程度会要求你数学的水平因此&/p&&p&《离散数学及其应用》&br&《程序员的数学》&/p&&p&进阶&/p&&p&《代码整洁之道》&/p&&p&《编程匠艺》&/p&&p&《正则指引》:想学会绕过WAF规则&/p&&p&尽管我知道题主只是为了好玩,但是我依旧认真的答这道题,因为那些年我是真的想要知道这些答案,而没有人给我,只好苦苦摸索,现在我希望能给后来的人稍稍照亮一点前方的路,虽然熹微,但愿来者能尽可能少走一些弯路。&/p&&p&文末依旧说一下自己的情况,曾经是忠实的叉子,也给X档案写过稿,当过某盟分区组长,属于不择不扣的半桶水,刺果果的toolsboy,到了大学就想不玩了,可是现在又玩上了射频卡,结果是。。。。破掉了。。。。&/p&&img src=&/42f9e0b4ba_b.jpg& data-rawwidth=&225& data-rawheight=&300& class=&content_image& width=&225&&&br&&p&然后玩无线电窃听,嚯嚯嚯给你们看看图片就好了&/p&&img src=&/38a6abf8a640c84a33eb33_b.jpg& data-rawwidth=&300& data-rawheight=&225& class=&content_image& width=&300&&&br&&p&(版权声明:除引用外,版权所有,转载须和本人声明)&/p&
(从刚刚从知乎上看到了的问题,看到排名第一的答案依旧是调侃和嘲讽,心生凉意,大概知乎也到如此地步了)与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是某某客,一来是这个词已经被世俗歪曲…
这是个好问题,我强迫症犯了,本来你写的是“web”,我改为了“Web”。&br&&br&因为正好Web安全是我擅长的,你说的是&u&&b&0基础&/b&&/u&,我总结下我的一些看法吧,针对0基础的。&br&&br&&u&&b&一. 首先你得了解Web&/b&&/u&&br&&br&Web分为好几层,一图胜千言:&br&&img data-rawheight=&720& data-rawwidth=&960& src=&/133c466e8fab_b.jpg& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/133c466e8fab_r.jpg&&&br&事实是这样的:&b&如果你不了解这些研究对象是不可能搞好安全研究的。&/b&&br&这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……)!!!每层都有几十种主流组件!!!这该怎么办?&br&别急,&b&一法通则万法通&/b&,这是横向的层,纵向就是&b&数据流&/b&啦!搞定好数据流:从横向的层,从上到下→从下到上,认真看看这些数据在每个层是怎么个处理的。&br&&br&数据流中,有个关键的是HTTP协议,从上到下→从下到上的头尾两端(即请求响应),搞通!难吗?《HTTP权威指南》720页!!!坑爹,好难!!!&br&&br&怎么办?&br&&br&横向那么复杂、纵向数据流的HTTP协议就720页的书!!!放弃好了……&br&&br&不,千万别这样。&br&&br&&b&给你点信心是:&/b&《HTTP权威指南》这本书我压根没看过。但是通过百度/Google一些入门的HTTP协议,我做了大概了解,然后Chrome浏览器F12实际看看“Network”标签里的HTTP请求响应,不出几小时,就大概知道HTTP协议这玩意了。(这是快速研究的精髓啊)&br&&br&搞明白HTTP协议后,你就会明白安全术语的“&b&输入输出&/b&”。&br&&br&黑客通过&b&输入&/b&提交“特殊数据”,特殊数据在&b&数据流&/b&的每个层处理,如果某个层没处理好,在&b&输出&/b&的时候,就会出现相应层的安全问题。&br&&br&&b&精彩举例:&/b&&br&&blockquote&1. 如果在操作系统层上没处理好,比如Linux的Bash环境把“特殊数据”当做&b&指令&/b&执行时,就产生了&b&OS命令执行&/b&的安全问题,这段“特殊数据”可能长得如下这般:&br&&i&; rm -rf /;&br&&br&&/i&2. 如果在存储层的数据库中没处理好,数据库的SQL解析引擎把这个“特殊数据”当做&b&指令&/b&执行时,就产生&b&SQL注入&/b&这样的安全问题,这段“特殊数据”可能长得如下这般:&br&&i&' union select user, pwd, 1, 2, 3, 4 from users--&/i&&br&&br&3. 如果在Web容器层如nginx中没处理好,nginx把“特殊数据”当做&b&指令&/b&执行时,可能会产生远程溢出、DoS等各种安全问题,这段“特殊数据”可能长得如下这般:&br&&i&%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%20&/i&&br&&br&4. 如果在Web开发框架或Web应用层中没处理好,把“特殊数据”当做&b&指令&/b&执行时,可能会产生远程命令执行的安全问题,这段“特殊数据”可能长得如下这般:&br&&i&eval($_REQUEST['x']);&/i&&br&&br&5. 如果在Web前端层中没处理好,浏览器的JS引擎把“特殊数据”当做&b&指令&/b&执行时,可能会产生XSS跨站脚本的安全问题,这段“特殊数据”可能长得如下这般:&br&&i&'&&&script&alert(/cos is my hero./)&/script&&/i&&br&&br&...&/blockquote&&br&怎样,刺激吧?搞懂这些,就算入门啦。&br&&ul&&li&&b&记好:一切的安全问题都体现在“输入输出”上,一切的安全问题都存在于“数据流”的整个过程中。&/b&&/li&&li&&b&记好:“数据流”、“输入输出”这两个关键点。&/b&&br&&/li&&/ul&你好像悟到了点什么,咱们继续……&br&&br&前面说了:&b&如果你不了解这些研究对象是不可能搞好安全研究的。&/b&&br&&br&拿我XSS来说,曾经有人问我,我回答的一个:&a class=&internal& href=&/question//answer/&&在学习XSS前我应该学习什么?&/a&你可与参考下。&br&&br&假如我曾经要不是比较熟JavaScript、ActionScript、HTML/CSS的话,我估计我要研究好XSS是很困难的,我熟悉这些语言刚开始的出发点是想“&b&创造&/b&”,我做了好些Flash动画、做了好些网站、包括自己从后端到前端独立实现过一个博客系统,为了解决好前端在各浏览器的兼容问题(当时是IE6如日中天的时候),我啃了好几本书,如《CSS网站布局实录》、《JavaScript DOM编程艺术》、《AJAX Hacks》、Flash从6版本以来到CS2的各类书籍我都多少看过,也实战过,这一切都是在大学前三年搞定的。&br&&br&大学第四年冲刺Web安全(长期以来有黑客情怀),大四下学期进入知道创宇(刚创业起步),然后到了现在,一晃在知道创宇六年。&br&&br&说到这,很清晰啦:&b&如果你不了解这些研究对象是不可能搞好安全研究的。&/b&&br&&br&咱们继续:)&br&&br&&u&&b&二. 黑客兵器谱&/b&&/u&&br&&br&新人入门总在寻找好工具来提高效率,Web安全这块我之前放出了我的“兵器谱”,在这:&a href=&http://evilcos.me/?p=336& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我的渗透利器&i class=&icon-external&&&/i&&/a&(会不断抽时间更新)。&br&&br&工欲善其事必先利其器嘛,而且新人用了好兵器会更有成就感的。&br&&br&&b&切记:这些兵器,你不仅要知其然还得知其所以然,别堕落了哦。&/b&&br&&br&&u&&b&三. 明白“精于一而悟道”的道理&/b&&/u&&br&&br&不多说,请看这我的回答:&a class=&internal& href=&/question//answer/&&对于立志在网络安全领域发展,应该如何系统学习安全知识?&/a&&br&&br&&u&&b&四. 融入圈子&/b&&/u&&br&&br&多结交些靠谱的黑客,搞搞基啦(不过别来真的,还有我好讨厌&b&扯淡&/b&/&b&水得不得了&/b&的人),微博(含:Twitter)、QQ、微信、知乎、博客等善于跟进,不仅学,也要分享,让大家知道你的存在,更有利于交流与成长。&br&&br&如果你对我有兴趣,可以看我的介绍:&a class=& wrap external& href=&http://evilcos.me/?page_id=6& target=&_blank& rel=&nofollow noreferrer&&关于 | EVILCOS&i class=&icon-external&&&/i&&/a&,我自认为我自己靠谱(不,这不是浮夸,这是自信)。&br&&br&关于“圈子”,我想说:别把自己局限住。&br&&br&&b&最后,再次引用黑哥的一句话:“整就牛!”&/b&
这是个好问题,我强迫症犯了,本来你写的是“web”,我改为了“Web”。因为正好Web安全是我擅长的,你说的是0基础,我总结下我的一些看法吧,针对0基础的。一. 首先你得了解WebWeb分为好几层,一图胜千言:事实是这样的:如果你不了解这些研究对象是不可能…
摘要:这是一篇很详尽的独立博客搭建教程,里面介绍了域名注册、DNS设置、github和Hexo设置等过程,这是我写得最长的一篇教程。我想将我搭建独立博客的过程在一篇文章中尽可能详细地写出来,希望能给后来者一个明确的指引,同时用这篇教程开篇,正式开始我的第八大洲之旅。&br&&br&&p&由于这篇教程实在太长,而且知乎专栏不支持Markdown,很多图没办法显示,所以只能贴到我的博客上去,链接在此:&a href=&//-how-to-build-a-blog/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如何搭建一个独立博客——简明Github Pages与Hexo教程&i class=&icon-external&&&/i&&/a&&/p&
摘要:这是一篇很详尽的独立博客搭建教程,里面介绍了域名注册、DNS设置、github和Hexo设置等过程,这是我写得最长的一篇教程。我想将我搭建独立博客的过程在一篇文章中尽可能详细地写出来,希望能给后来者一个明确的指引,同时用这篇教程开篇,正式开始我…
N年前我写过一些文章,比较乱,是从我个人的角度去观察和理解的:&br&&a href=&/mwpeawbpjrdfjse/item/254ffcbb478ff346ba0e1239& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&闲话信息安全入门&i class=&icon-external&&&/i&&/a&&br&&a href=&/zyqq_blog/item/afe3ad21ef04645& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&今天扯一下甲方的信息安全方案&i class=&icon-external&&&/i&&/a& (请重点关注以下3个链接,当然,这3个就不是我写的了)&br&&a href=&http://bbs2.chinaunix.net/thread--1.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&★信息安全从业参考&i class=&icon-external&&&/i&&/a&&br&&a href=&http://bbs2.chinaunix.net/viewthread.php?tid=919526& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&★信息安全职业生涯&i class=&icon-external&&&/i&&/a&&br&&a href=&http://bbs2.chinaunix.net/viewthread.php?tid=1163970& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&★CSO的生存艺术&i class=&icon-external&&&/i&&/a&&br&&br&最近flashsky也在撰写自己的“回忆录”性质的“安全之路”小说体blog,请追踪。&br&&a href=&/fs_fx/item/afbf7c105b0c6b0be65c36f9& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&我的安全之路(1)_FlashSky(翰海源)的空间&i class=&icon-external&&&/i&&/a&&br&&br&另外,&br&兴趣是最好的老师。&br&干坏事是人最初的本能,也很能带来成就感。&br&这些坏事可以有:&br&1. 订阅所有的黑客/安全 方面的技术杂志和书籍、BLOG(这个看幻影的RSS聚合就够了,地址是&a href=&/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& ,用Google Reader订阅);&br&&i&
更新: Google Reader已经关闭了,哀伤一下&/i&&br&2. 按照书上/网上的方法,试试获得第一个自己的webshell、肉鸡(别弄国内的),破解第一个软件,sniffer下第一个别人的密码……通过实践的方式感性了解攻击手段;&br&&br&干了上面的坏事以后,&br&你必须知道那些不是根本,你要继续做如下的学习。&br&&br&3.
深入了解每一项技术关联的本质:网络原理、操作系统原理、某个编程语言和编译原理、数据库…这里要学的计算机知识其实跟大学生课程里的差不多,至少以后能说几个RFC,基于自己的兴趣开发过操作系统的DEMO,读过PHP的源代码(是PHP的源码,不是用PHP写的源码)……&br&&br&&i&( 更新 :这里有点装X的成分,不过仔细阅读很多的漏洞分析文章,大多钻研本质的时候,都会提到这些东西。那时候,我以为大牛提到Linux内核,就是把整本Linux内核的书都看完的,过了很多年,我才知道,有些大牛是研究的时候,才去临时深究的……&/i&&br&&i&如果一开始抱着一本Linux内核或者深入解析Windows,可能一两年内都看不完,很容易失去耐心)&/i&&br&&br&4.
用理论体系化自己的知识结构,CISSP是圣经和入门必备的体系化知识,然后了解乙方项目里最喜欢用来忽悠的国际/国内安全标准,什么7799系列,ISO 20000系列,ITIL、COBIT等&br&&br&5.
找一家有安全团队的公司来实习,最好是有一个肯带你的team leader&br&&br&嗯,这些内容还是比较庞大的。&br&实际上你真的到了一家公司去,会被安插在某一个特定的位置。&br&以后的技能也会为了符合这个岗位的需要而继续发展。&br&&br&我说的也不必所有都会。&br&我比较少看见能懂汇编,挂钩子,挖网络协议0day的,同时又对web安全了如指掌,还能有体系化的安全理论知识。&br&&br&根据个人特长和兴趣爱好,以及工作需要吧。 &br&&br&&i& 更新:&/i&&br&&i&总结,因兴趣而实践,但不仅止步于表面,而是刨根究底,最后根据个人特质,挑选符合自己条件的领域持续深入。&/i&&br&&i&只不过,信息安全的基础是计算机知识,一个好的安全工程师,往往在很多领域上都抵得上一个熟练的工作者,比如运维工程师、程序员、DBA、MIS……&/i&
N年前我写过一些文章,比较乱,是从我个人的角度去观察和理解的: (请重点关注以下3个链接,当然,这3个就不是我写的了)最近flashsky也在撰写自己的“…
入门:&br&1.
&a href=&/subject/3173123/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&C++GUI Qt4编程 (豆瓣)&i class=&icon-external&&&/i&&/a&&br&2. &a href=&http://www.devbean.net/2012/08/qt-study-road-2-catelog/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《Qt 学习之路 2》目录&i class=&icon-external&&&/i&&/a&&br&&br&-----&br&进阶:&br&1. &a href=&http://qt-project.org/doc/qt-5/qtexamplesandtutorials.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Qt Examples And Tutorials&i class=&icon-external&&&/i&&/a& (全部跑一遍)&br&2. &a href=&http://qmlbook.org/#& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Qt5 Cadaques&i class=&icon-external&&&/i&&/a& | &a href=&http://cwc1987.gitbooks.io/qt5cadaquesinchinese/content/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&中文版&i class=&icon-external&&&/i&&/a&&br&3. &a href=&http://blog.csdn.net/dbzhang800/article/details/6300789& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&1+1=2的 blog 文章索引&i class=&icon-external&&&/i&&/a& (看具体问题如何解决)&br&4. &a href=&.cn/s/articlelist__2_1.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Qt_一去丶二三里&i class=&icon-external&&&/i&&/a& (看如何DIV界面)&br&5. &a href=&http://www.qtcn.org/bbs/i.php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&QTCN开发网 &i class=&icon-external&&&/i&&/a&(看看别人如何写Qt)&br&&br&----&br&深入:&br&1. &a href=&https://qt.gitorious.org/qt& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Qt - Qt by Digia&i class=&icon-external&&&/i&&/a& (看源码)&br&2. &a href=&https://qt.gitorious.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Qt by Digia&i class=&icon-external&&&/i&&/a& (看各种开源代码)&br&3. &a href=&/questions/tagged/qt?sort=votes& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Highest Voted 'qt' Questions&i class=&icon-external&&&/i&&/a& (从高票往低票看)
入门:1. 2. -----进阶:1.
(全部跑一遍)2.
(看具体问题如何解决)4.
(看如何DIV界面)5. (看看别人如何写…
谢谢邀请。&br&&ul&&li&在回答这个问题之前,先废话几句&br&&/li&&/ul&还好问主的方向没有定位在&u&信息安全&/u&(网络安全仅仅是信息安全的一个子集,信息安全的很多方面并不是信息技术本身,关乎运营和行政方面之内的……)&br&&br&成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热爱它。所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好。&br&&ul&&li&&b&系统性的学习&br&&/b&&/li&&/ul&技术的东西其实很容易学,操作系统、网络、数据库等无非就是依&b&葫芦画瓢&/b&,每两个月读一本安全相关的的好书,也就是每周35页左右,用不了多久,你就会对我们的安全行业有深入的理解,并使自己不同于周围的人。&br&&br&计算机平台以外的信息技术可以到接触网络安全的时候再学也无所谓,个人建议你可以在大学时代完善好自己的技术基础,工作后再开始由浅入深的渐进过渡。&br&&br&&u&技术基础包括:&/u&&br&&p&对攻防技术的理解&br&OS、Network、Application、数据保护或相关、TCP/IP 协议封装,外加研究一些相关的底层技术,如果对安全架构有些想法,就需要偏重学习网络方面的知识。&/p&&br&这里推荐一下知道创宇的研发技能表:&a href=&/Knownsec_RD_Checklist/v2.1.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/Known&/span&&span class=&invisible&&sec_RD_Checklist/v2.1.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&ul&&li&&b&关于编程语言&/b&&/li&&/ul&问主如果想致力于软件安全的话:学好C语言、汇编是必然的。&br&&br&学习是永无止境的,也没有固定的模式非要精通哪一门语言,这里建议你可以选择python作为你的常用语言(用作日常自动化非常方便),然后再根据自己的需求横向扩展,选择适合自己的学习方向。&br&&ul&&li&&b&安全推荐书籍&/b&&/li&&/ul&信息安全经典书籍推荐:&a href=&/doulist/1363865/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息安全经典书籍&i class=&icon-external&&&/i&&/a&&br&软件安全书籍,看雪的安全图书版块有很好的推荐:&a href=&/forumdisplay.php?s=8e945d3eb48549efa09d20b50a260436&f=160& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&安全图书 - 看雪安全论坛&i class=&icon-external&&&/i&&/a&&br&看雪论坛精华系列:&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&看雪安全论坛&i class=&icon-external&&&/i&&/a&&br&软件安全的&strong&一些经典的网站和书籍:&/strong&&a href=&/showthread.php?t=14164& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&介绍一些经典的网站和书籍&i class=&icon-external&&&/i&&/a&&br&很多时候,是否好好看完一本好书,对一个人的提升往往能达到质的区别。 &br&上面那个豆瓣的链接是关于信息安全的几本重量级的书单计划,由于个人精力有限,一直未能完善,有点抱歉,还是可以参照读一些的。&br&&ul&&li&&b&安全推荐论坛&/b&&/li&&/ul&软件安全&br&入门级:&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&吾爱破解论坛-LCG-LSG|软件安全&i class=&icon-external&&&/i&&/a&&br&崭露头角:&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&看雪安全论坛&i class=&icon-external&&&/i&&/a&&br&&br&WEB安全&br&&a href=&http://zone.wooyun.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方&i class=&icon-external&&&/i&&/a&&br&其实有google搜索引擎就够了,有什么问题直接搜索:&a href=&& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Google&i class=&icon-external&&&/i&&/a&&br&&br&系统安全&br&&a href=&http://bbs.chinaunix.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&论坛-ChinaUnix.net&i class=&icon-external&&&/i&&/a&&br&&br&&p&&b&结束语:&/b&&/p&&p&曾经有一位很有潜质的小哥问道:&精通网络安全技术需要多长时间?&,答:&你期待自己能活多长时间?&,要在网络安全方面真正擅长需要一生的努力,还有不断学习实践的进取心。&/p&&p&每当你向某项技艺精通的目标迈出一步,你的目标就会向着更远的方向移动两步,要把臻于精通的目标作为一生的努力来拥抱。&/p&
谢谢邀请。在回答这个问题之前,先废话几句还好问主的方向没有定位在信息安全(网络安全仅仅是信息安全的一个子集,信息安全的很多方面并不是信息技术本身,关乎运营和行政方面之内的……)成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热…
我毕业于国内某不知名高校信息对抗专业,对信息安全领域十分有兴趣,大三时也跟你一样犹豫过,是跟着我敬爱的导师做课题做研究,还是工作,最后还是决定先看看市场需求,于是现在在某金融企业做信息安全。算不上前辈,当作是你的前车,来答个题。&br&选择倾向是压倒性的。除非你是ACM成员或有类似见闻,对安全算法也深有心得,我个人不建议你不知市场需求地搞安全研究。&u&所谓的高起点,如你所猜,也如我所印证,在安全领域工作三年之后,你的水平、你的既得收入、你的身价,将远远超出在实验室或在研究所干三年之后的所得。故若非有缘,不必为求敲门砖去读研,安全市场本身缺口就很大。&/u&安全若要转行到其他领域,空间就更大了——本身搞安全的提升空间就已经很大了。&br&&br&当初我自认为基础知识很扎实,亦在新人培训中拔萃,所以面对部门长谈及我局限于技术的安全观念时十分自信。但是我收获的是如面对稚童的一笑。如今,我也想传递那时收获的:&u&去看看整个安全领域是什么样的吧&/u&。然后,假如你想再做研究,十分不迟。&br&&br&事实一:&u&工业界的安全缺口非常大&/u&。不管是对人才的需求,还是对产品的需求。&br&事实二:&u&相比起学历,安全还是更认可证书多一点。&/u&&br&事实三:安全领域十分广泛而交叉。故而需要各方面的人,&u&业内专家也就尤为难得&/u&,另外个人的机会也十分广泛。&br&事实四:本科知识十分基础。&br&这既代表它有些老旧,不与时俱进,对工业界安全一无所知,对学术界也浅尝辄止;&br&同时也代表它十分重要,&u&你的发展和进步完全依赖于你的基础是否牢固&/u&,原则是否清晰,能否在实践中不断学习,我认为在绩效的催动下个人的进步要比在实验室中快得多。比如我学CISSP,对公私钥系统的认知仅是比本科时清晰了一点,但仍不知为什么诞生了这样的算法、它有何变通、如何触摸底线,而在搞一个项目和乙方扯皮证书认证的过程中,不但吃透了这个原理理解性地记住了,更了解了工业上的数个成熟解决方案以及安全领域内对密钥交换机制的底线要求,我觉得,这个经历,是实验室里的“老板”很难带给你的,他们和乙方一样,更着眼于自己的技术。虽然你从大学毕业了,但你不妨每学期和你考研的小伙伴们互相分享,这半年学到了什么。&br&&br&最后&br&信息安全至少可以分为以下几个广泛而交叉的领域,我只初尝这些,欢迎批评指正,分享“苹果”&br&1、安全技术员。相关资质:CISM,全球顶级的CISSP&br&2、信息安全审计。相关资质:国内的CIA、国际的CISA&br&3、信息安全规范。相关资质:ISO27000等&br&4、信息安全顾问。相关资质:这个主要是你的工作经验了,可能和审计或技术重叠。&br&5、信息安全管理。相关资质:以上所有,甚至IT治理、风险管理相关。这就扯远了。但是金字塔的顶端是信息安全策略、规范,技术是基石。&br&在安全岗位上,研发,市场,销售;内控,审计,监管。不一而足,需要的是不同类型的人。我们粗俗地讲讲卖东西而非做学问,做安全产品圈子小,竞争对手熟,需求刚,缺口大,很赚钱。&br&要资质的话,以上都是有含金量、话语权的,那些从业资格证和初级证书就算了。如果在事业单位的话,含金量高的追加一个高级信息安全安全工程师/架构师(其实是为了高工职称,难度没法和国际的比)&br&&br&再感谢一下当初有点嘲笑意味但下本给我视野、大胆给我培养机会的,同时拥有以上所有资质的老板。真的是很幸运。见到老板后就没想过,一个人只能钻一个小方向
我毕业于国内某不知名高校信息对抗专业,对信息安全领域十分有兴趣,大三时也跟你一样犹豫过,是跟着我敬爱的导师做课题做研究,还是工作,最后还是决定先看看市场需求,于是现在在某金融企业做信息安全。算不上前辈,当作是你的前车,来答个题。选择倾向是…
距上次回答之后潜水已有半年之久,今天出来冒个泡╰( ̄▽ ̄)╮&br&知友们的回答以拒绝为主,其实人与人之间没必要那么冷,显得自家小气;再俗话说远亲不如近邻,就算交个朋友,大方地给他就是了。&br&当然,给了他以后,有些措施是必不可少的——&br&&ul&&li&第一步,&b&登录路由器,修改路由器的登录密码&/b&。国内大部分TP,FAST之类的路由器登录地址为为192.168.1.1或者192.168.0.1,登录名也是千篇一律的admin,密码呢,也是admin……我会告诉你我就是这么简简单单地登入了公司的路由器吗?&( ̄▽ ̄)& 哇哈哈…&/li&&/ul&&img src=&/788eae99cbbb955786aaaa_b.jpg& data-rawwidth=&742& data-rawheight=&320& class=&origin_image zh-lightbox-thumb& width=&742& data-original=&/788eae99cbbb955786aaaa_r.jpg&&&br&修改密码的目的是让别人无法登录你的路由器,只能使用wifi上网而已。再拿我一不小心闯入的公司路由器说吧,你看看我发现了什么……&img src=&/68ad54f666cd563a69ba_b.jpg& data-rawwidth=&643& data-rawheight=&333& class=&origin_image zh-lightbox-thumb& width=&643& data-original=&/68ad54f666cd563a69ba_r.jpg&&所以说,要是真的给了别人你的wifi密码,修改路由器的登录密码是&b&重中之重&/b&。&br&&ul&&li&第二步,wifi密码给别人了,路由器密码也改了,你分享地很快乐;但也有点担心,万一隔壁的那货拿你家wifi老看小电影肿么办●﹏●……我们的重点来了,当他使用你家wifi的时候,你可以&b&登录路由器找到他的mac地址&/b&,像下面这样(第三列这种格式的就是mac地址)&img src=&/2c129fa97d2d81ce07936_b.jpg& data-rawwidth=&623& data-rawheight=&81& class=&origin_image zh-lightbox-thumb& width=&623& data-original=&/2c129fa97d2d81ce07936_r.jpg&&然后&b&根据它的mac地址,启用流量管理限制&/b&,1k起限,咱对他好一点,给他20k,让他看他的小电影去吧……同时,你的路由器要是有&b&监控&/b&的功能,就能看到他在看什么。。。\(&▔□▔)/这算不算偷窥……如下&img src=&/f5727dfde512fe8103118fbb4c62e6c9_b.jpg& data-rawwidth=&575& data-rawheight=&220& class=&origin_image zh-lightbox-thumb& width=&575& data-original=&/f5727dfde512fe8103118fbb4c62e6c9_r.jpg&&&/li&&li&到此,以上两步对付一般人已经足够了。什么?他说自己是黑客联盟的?那你还是用有线路由器吧……&/li&&li&好了,到了售后服务的环节了。你可能会想,那到以后他问起你怎么办?不怕,日后碰到他,他若是问起“怎么网这么卡”之类的话,你答——“这样啊?大概因为我家wifi太多人用,我改个密码待会告诉你吧,你别告诉其他人哦”balabala……这样,虽然他的网速没有上升,但你在他心里的个人形象应该是提高了……&/li&&/ul&废话有点多,按照黑体字做就OK。&br&╰( ̄▽ ̄)╮
距上次回答之后潜水已有半年之久,今天出来冒个泡╰( ̄▽ ̄)╮知友们的回答以拒绝为主,其实人与人之间没必要那么冷,显得自家小气;再俗话说远亲不如近邻,就算交个朋友,大方地给他就是了。当然,给了他以后,有些措施是必不可少的——第一步,登录路由器…
互联网是为了互联互通,为了信息交换。并不是为了信息安全存储,信息安全传递。这也应该不是互联网设计的初衷。
互联网是共享的,从这点说本身就与安全是对立统一的。
再从技术角度看,互联网在网络通信上使用TCP /IP,协议本身就没有太多针对加密或身份认证等安全层面的设计。类似情况在互联网软件设计、编码、测试等方面都有存在,换言之,稳定是互联网的基本属性,安全却不是。
互联网是为了互联互通,为了信息交换。并不是为了信息安全存储,信息安全传递。这也应该不是互联网设计的初衷。
互联网是共享的,从这点说本身就与安全是对立统一的。
再从技术角度看,互联网在网络通信上使用TCP /IP,协议本身就没有太多针对加密或身份认…
绝大部分人说&b&官方文档和范例&/b&(&a href=&/guide/components/index.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&App Components&i class=&icon-external&&&/i&&/a&)是最好的教程,如果你英语好,且有Java和XML基础,那按照官方的&a href=&/training/index.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Training&i class=&icon-external&&&/i&&/a&一路下来就算&b&入门&/b&了。&br&&br&如果英语不好,可以看一些视频入门,如Mars的&a href=&/forum.php?mod=forumdisplay&fid=2& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《Android视频教程》&i class=&icon-external&&&/i&&/a&的。最起码得先把开发平台搭建起来吧。再结合视频做一些小练习,最基础的布局先练好,不要急。&br&&br&当然,看视频的话虽然通俗易懂,但是进度可能比较慢(即使我视频调至2倍速看),所以必须结合看书。但是,市面上的书大部分都跟不上Android最新的脚步。&br&不过还是推荐两本:&br&&ul&&li&李刚的《&a href=&/%E7%96%AF%E7%8B%82Android%E8%AE%B2%E4%B9%89-%E6%9D%8E%E5%88%9A/dp/B00BSXRLR8/ref=sr_1_1?s=books&ie=UTF8&qid=&sr=1-1&keywords=android& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&疯狂Android讲义&i class=&icon-external&&&/i&&/a&》,此书大而全。&br&&/li&&li&《&a href=&/Google-Android-SDK%E5%BC%80%E5%8F%91%E8%8C%83%E4%BE%8B%E5%A4%A7%E5%85%A8-%E4%BD%98%E5%BF%97%E9%BE%99/dp/B00647RV78/ref=sr_1_11?s=books&ie=UTF8&qid=&sr=1-11&keywords=android& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Google Android SDK开发范例大全(第3版)&i class=&icon-external&&&/i&&/a&》,此书可以照着练(不要ctrlc+ctrlv)。&br&&/li&&/ul&&br&对了,现在还有更新颖的学习方式,可以&b&在线互动编程学习&/b&(&a href=&/learn/courseUnits/6& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android开发 | &i class=&icon-external&&&/i&&/a&),你可以尝试一下。&br&&br&总体来说,书都比较落后,Android学习主要还是靠网络。入门是最关键的,入门之后相信你自己也会找资源了。然后可以启动&b&以项目为导向&/b&的学习方式,用到什么学什么,这样最快。但是,快并不是浮躁,别想一口气吃成胖子。况且,一入IT深似海。。。不扯淡了-_-。&br&&br&其他参考:&br&&ul&&li&StackOverFlow的Android Tag(&a href=&/questions/tagged/android& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Newest 'android' Questions&i class=&icon-external&&&/i&&/a&)&br&&/li&&li&GitHub搜Android(&a href=&/search?q=android&ref=cmdform& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Search
android&i class=&icon-external&&&/i&&/a&)&br&&/li&&li&Google Code上的优秀APP源码(&a href=&/intl/zh-CN/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Google 代码&i class=&icon-external&&&/i&&/a&)&br&&/li&&li&直接拿来用的Android开源代码(&a href=&http://www.csdn.net/article//2815370-Android-open-source-projects-finale& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&最火的Android开源项目(完结篇)&i class=&icon-external&&&/i&&/a&)&br&&/li&&li&&a href=&/%E9%A6%96%E9%A1%B5& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android中文Wiki&i class=&icon-external&&&/i&&/a&&br&&/li&&li&Android设计指南非官方简体中文版(&a href=&/design/index.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android Design&i class=&icon-external&&&/i&&/a&)&br&&/li&&li&Android开发者社区(&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android开发 - 安卓开发&i class=&icon-external&&&/i&&/a&)&br&&/li&&li&CSDN上的优秀博客和牛人(&a href=&http://www.csdn.net/article//303833& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Android系列开发博客资源汇总&i class=&icon-external&&&/i&&/a&),比如这位&a href=&http://blog.csdn.net/Luoshengyang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&老罗的Android之旅&i class=&icon-external&&&/i&&/a&&br&&/li&&/ul&&br&&br&我现在也在慢慢学习和摸索中,望共同进步。
绝大部分人说官方文档和范例()是最好的教程,如果你英语好,且有Java和XML基础,那按照官方的一路下来就算入门了。如果英语不好,可以看一些视频入门,如Mars的的。最起码得先把开发平台搭建起来吧。再结合视频…
&a href=&/special/opencourse/bianchengdaolun.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&麻省理工学院公开课:计算机科学及编程导论&i class=&icon-external&&&/i&&/a&&br&个人觉得这是学Python最好的入门教程,先跟着看一遍,比看国内的书好多了。&br&看第二遍的时候结合Learn Python The Hard Way这本书一起看,同时开始编程。&br&先明白编程的目标和原理是最重要的,直接啃无聊的书只会把自己的兴趣抹杀掉。&br&以上,希望对你有帮助。
个人觉得这是学Python最好的入门教程,先跟着看一遍,比看国内的书好多了。看第二遍的时候结合Learn Python The Hard Way这本书一起看,同时开始编程。先明白编程的目标和原理是最重要的,直接啃无聊的书只会把自…
这是一个依赖逻辑建立起来的世界,在这里你无法依赖上帝建立起来的自然法则。你本身就是你建立的逻辑世界的上帝,需要操心一切细节,制定一切规则。没有规则或规则不完善的地方,那就是你创造的世界的缺陷,就是bug。而建立一个自洽的世界并不是那么容易的。因为你毕竟是人,而不是神。
这是一个依赖逻辑建立起来的世界,在这里你无法依赖上帝建立起来的自然法则。你本身就是你建立的逻辑世界的上帝,需要操心一切细节,制定一切规则。没有规则或规则不完善的地方,那就是你创造的世界的缺陷,就是bug。而建立一个自洽的世界并不是那么容易的…
信安专业毕业五年,从安全产品公司做到某制造业民企的安全部门,接触行业不算少,希望对题主有帮助。&br&1.大学怎么安排。&br&
1.1 学好每一门课程。学好的定义是,书本上的东西得弄懂,不是简单的混及格。不要天真的认为某门课以后会用不到。比如,各类编程语言、数据结构、编译原理对以后写代码或做代码审计是非常有用的;计算机网络、网络设备配置是你理解互联网基础的门槛;数论、密码学是跨入密码这一学科的敲门砖。&br&
信安专业的课程设置基本上交叉了计算机科学与技术、网络工程、软件工程、应用数学几个专业的内容,所以,这个专业的方向会很多,楼上有朋友已经提到了。简单说几点:&br&
方向一:打好编程基础,找到自己的兴趣以后做一个不错的coder。我身边很多同学都是走的这条路,他们没有选择安全作为职业,而是当了程序员,从就业的角度,无可厚非。&br&
方向二:打好编程基础,学好了安全基本理论(比如攻防技术、病毒原理),进入安全公司做研发。绿盟、启明等等安全产品公司每年校招都会招研发,反病毒公司也会有此计划。或者进入互联网公司的安全部门,这需要较高的编程水平。&br&
方向三:学好网络,以及路由交换的东西,如有空闲时间考思科的认证,以此作为敲门砖进入网络安全产品公司做技术支持。有人认为研发比技术支持牛逼,我不这么看。好的东西总是要应用在客户环境里才会发挥作用,好的安全解决方案也不是研发人员能胜任的。&br&
方向四:课程成绩都很好的话,对信息安全标准(、等保)和安全管理有兴趣的话,考虑抓住校招的机会进入国内垄断行业的信息安全部门。注意,一定是国内垄断行业,比如金融、通信、证券、能源。传统行业的民企就不要考虑了,受限于业务形态,本来对互联网的依赖就不高,信息化程度也不高,信息安全的建设水平也落后的多。&br&
看到这里,是不是感觉咱这专业毕业以后的就业路子还算挺宽的?前提是,大学的课程要学好,基本功要打牢固。&br&&br&
1.2 尽可能多的应用你学到的东西&br&除了学好书本知识以外,尽可能多的应用它们。不要指望学校安排的那几个课程设计,量太小。实在想不出来怎么应用,就去找一个和你关系好的老师让他给你开小灶指导,我大三时候就遇到了这样一位良师。比如,尝试用学到的语言和数据结构写小软件、小游戏;尝试根据ccna的教程在模拟器上配置路由交换设备;尝试自己搭建一个asp+access的网站,然后应用sql注入和xss;尝试在虚拟机环境里研究一个病毒样本。可以尝试和应用知识的手段有很多,养成这种边学边应用的习惯很重要。&br&&br&1.3 多读书多泡图书馆&br&
书本上的东西还是简单了一些,基础了一些。为了掌握更深层次的东西,为了开阔眼界,这个行业的书一定要趁着大学四年的闲散时间多看一些。感兴趣的、觉得内容不错的书可以精读,其他的大可以泛读,确实喜欢的一定要买下来。当当和亚马逊买书方便又便宜,好书值得反复读。&br&&br&1.4 如有空闲时间,多接触行业内从业者。&br&
当你有了一定的知识储备和应用它们的经验之后,你再来看乌云、看雪这些安全论坛时,应该不会再那么茫然了。尝试着在论坛里和人交流,不要怕丢人,总会有人愿意交流,这就是学习的机会。如果你想了解安全设备、安全标准,&a href=&http://bbs.cisps.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&华安信达(CISPS.org)信息安全论坛 o 首页&i class=&icon-external&&&/i&&/a&
这个论坛非去不可。在这里你也可以接触到更多的从业者。接触的多了,思路也就打开了,要学习的东西会越来越多,那时候你会没时间泡妞,没时间打游戏。&br&&br&2.要不要考研。&br&我曾经尝试考研,失败了。也有不错的朋友考上了研究生。但工作这几年之后的感觉是,研究生的身份除了能让你在找工作时起薪高一些,似乎没什么其他作用。&br&关于国内研究生、博士生的内幕或经历,题主可在知乎搜索相关内容阅读,研究生绝非想象中的象牙塔。&br&以我的经验看,信息安全更倾向于实践型的学科,新技术大多不是实验室里研究出来的,而是实际工作中逼出来的。从这个角度来说,研究生没什么帮助。&br&因为就业压力大而选择考研的朋友,我都会送他们一句话:读研了又能如何?你只不过是单纯的老了几岁,还是要面对这个一模一样的社会。----摘自小说《思科九年》&br&&br&3. 现状&br&高手还是聚集在北上广深以及杭州。刚毕业时还是可以考虑去这种环境历练几年积累资本的。&br&二线城市的成长也很迅速,比如成都、西安、大连,因为是在成都读书工作,所以对成都蛮熟悉,多说两句。各大安全公司在成都都有分支机构,新蛋也在成都,政府原来还筹建了一个信息安全基地,大环境还是不错的。
信安专业毕业五年,从安全产品公司做到某制造业民企的安全部门,接触行业不算少,希望对题主有帮助。1.大学怎么安排。 1.1 学好每一门课程。学好的定义是,书本上的东西得弄懂,不是简单的混及格。不要天真的认为某门课以后会用不到。比如,各类编程语言、…
大部分都在吐槽啊, 我来给点实际的解决办法吧。&br&5天的时间足够了, 编程是为一个任何人任何背景都可以有些成就的现代技能。跟何况你是泡妹子。&br&成效最好逼格最高的就是在和蔼可亲的形象下微微透露出一点专业气息。我稍微列了下步骤。&br&&br&1. 假设你是新手,当然第一步是搞懂什么是编程啦。根据百度百科地定义,编程是&br&&blockquote&&a href=&/view/3281.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&编程&i class=&icon-external&&&/i&&/a&就是让&a href=&/view/3314.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&计算机&i class=&icon-external&&&/i&&/a&为解决某个问题而使用某种&a href=&/view/128511.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&程序设计语言&i class=&icon-external&&&/i&&/a&编写程序代码,并最终得到结果的过程。为了使&a href=&/view/3314.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&计算机&i class=&icon-external&&&/i&&/a&能够理解人的意图,人类就必须要将需解决的问题的思路、方法、和手段通过计算机能够理解的形式告诉计算机,使得计算机能够根据人的&a href=&/view/178461.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&指令&i class=&icon-external&&&/i&&/a&一步一步去工作,完成某种特定的任务。这种人和&a href=&/view/3314.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&计算机&i class=&icon-external&&&/i&&/a&之间交流的过程就是&a href=&/view/3281.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&编程&i class=&icon-external&&&/i&&/a&。&/blockquote&把上面这段话在心中重复几遍酝酿一下,最好能用自己的话重述一遍,这样教案的开头就有了。在之后的教学也可以时不时现场利用一下, 好处多多哦。有闲的话可以把百科后面的东西读一读,一方面挺有意思一方面也可以做为提升格调的话题。编程理论这么多就够了。&br&&br&2. 接下来就是Web理论了,这方面也不用花多少时间,只要能够解释什么是前端什么是后端,给几个形象生动的例子就可以了(自己百度/google去)。这里我稍稍给你点感觉。前端:Html,Css,Javascript。 例子:任何你看得到的东西都是前端。Html不是编程语言,那些不同的字体,居中的排版才是Html的作用。后端:数据库,mySQL。例子:用户储存的信息,比如知乎的收藏功能,当你点进其中一个答案时前端会对后端说:“嘿,把那个谁谁收藏的什么什么答案给我。”&br&&br&3. 接下来就是恶补网站开发了。 建议先浅涉html和css,狂刷一下&a href=&& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Learn to code&i class=&icon-external&&&/i&&/a&的html,css课程。不一定要学完,但一定要搞清楚是干什么的。 然后可以利用所学的做一个静态网页,可以跟着同一个网站的&a href=&/goals/web-beginner-en-3pc6w#.U1R3-V5e9L8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&About You | Codecademy Online Tutorials&i class=&icon-external&&&/i&&/a&学,非常简单。基本这样前几次教学就够了,除非你们一见见一天(当然如果这样基本上就到手了)。
&br&&br&4.还有就是要先选一个test editor, windows上notepad就可以了。OS X上Xcode 挺不错的。
然后搞清楚怎么用local host preview你写出来的code。要不然搞了半天看不到真是有伤感情。&br&&br&5.剩下的时间就看情况能不能javascribt入个门, 跟着同一个网站(这个网站潜力无限啊)的tutorial &a href=&/goals/animate-your-name#.U1R5v15e9L8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Animate Your Name&i class=&icon-external&&&/i&&/a&,或者&a href=&/goals/web-beginner-en-ymqg0#.U1R6H15e9L8& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sun, Earth, and Code&i class=&icon-external&&&/i&&/a&做些动态的小玩意儿。(如果做到这,你就可以顺便提提第一步里背的什么是编程,然后感慨一下计算机的迷人)&br&&br&如果在妹子面前展现雄性风采的激情足够旺盛,你就尽量在五天内做到上面的每一步。当然,如果真的想要在网站开发有所造就,还是要继续深入的学习。本人在网站开发方面涉及也不多,有不妥之处也请指出。我已经尽力了, 剩下的路,就靠你自己了。
大部分都在吐槽啊, 我来给点实际的解决办法吧。5天的时间足够了, 编程是为一个任何人任何背景都可以有些成就的现代技能。跟何况你是泡妹子。成效最好逼格最高的就是在和蔼可亲的形象下微微透露出一点专业气息。我稍微列了下步骤。1. 假设你是新手,当然第…
&a href=&& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&
&img src=&/6afae0f764cabbb64d42d0_b.jpg& data-rawwidth=&506& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/6afae0f764cabbb64d42d0_r.jpg&&&br&&br&马里奥碰到花朵就变身。&br&&br&什么是马里奥?一个装着 16 × 32 个小色块的长方形,其中一些色块填着颜色,另一些没有。什么是花?一个 16 × 16 的正方形。什么是「变身」?把马里奥这个方块里面代表衣服的褐色变成红色,代表背带裤的红色变成白色。什么是褐色?暂且说它是 0x887000 这个数字。什么是「碰到」?马里奥的长方形与花朵的正方形有所重叠。什么是「重叠」?假设马里奥的这个方块占据屏幕(什么是屏幕?一个能装下 256 × 240 个小色块的矩形)中 X 方向 101 到 116、Y 方向 21 到 52 之间的区域,那么只要这个区域内有一点或更多点也被花朵所占据(比如花朵处在 X 116 到 131、Y 21 到 36 之间的区域内),我们就认为两者有所重叠。&br&&br&若给定以八个数值代表的两个矩形区域,请写出判断两个区域是否有重叠的 C 语言程序。如果你能写出来,那么祝贺你,如果有朝一日你想自己做一遍 NES 版本的《超级马里奥》,你至少知道让他变身需要做什么了。&br&&br&是的,C 语言也许「只能」做数学题。可是,绝大多数游戏的运行过程就是不停地做数学题,而所谓编写游戏,也就是把游戏的规则和游戏的效果转化为数学题而已。其中不少题目电脑都已经知道怎么解——是别的程序员事先告诉它的——比如「求一堆散落在三维直角座标系之中的多面体在 8(x-3)-10(y+1)-11(z-1)=0 这个平面上一个给定范围内的投影」或者「给定一些彼此相连的顶点,求任意两点之间的最短路径」之类的数学题,它只需要千万分之一秒就能给你解好。这种能力有什么用?电脑上 FPS 游戏的本质活动就是不停地求三维座标系下的多面体经过变换之后在二维平面上的投影,不停地判断两个多面体是否彼此重叠,以及不停地寻找两个顶点之间的最短路径,最终达到让怪物冲到你面前咬你一口的目的。不止游戏如此,其他软件也都差不多,每一个细节都是某种数学题——比如知乎页面顶端的蓝色导航条背景,就是 CSS 描述的一个浅蓝到深蓝的渐变——渐变是怎么回事呢?给出两个数字分别代表两种颜色,以及第三个数字代表一段距离,求一系列颜色的数值以及次序,使得这段距离中两种相邻颜色之间的变化最小。数学题。别说 C 语言,一切编程语言最终都只能做数学题,根据给定的数据,算出另一些数据,算出更多的数据,然后存贮、发送或者呈现算出的数据。&br&&br&不过我能理解你的困惑。投入大量时间看完教程,结果只能在黑框里输出一串数字。这是在学编程还是在向七十年代致敬?编程是这样无法给人成就感的活动吗?是,也不是。看你的表述,应该不是小孩子了,因为小孩子不会因为初学编程能做的事情很少而没有成就感,或者说,觉得这样做没有成就感的小孩子根本不会继续学下去。最初学编程的成就感单纯来自于「我居然可以指挥机器做一些事」,至少我小时候用中华学习机编一个程序帮我算暑假作业上的四则运算题时是这样感觉的。写出这些程序并用它解题虽然远比自己动笔去把题目算出来费时,却让人乐此不疲。那时候我还不知道马里奥碰到花会变身这种事情其实也是靠编程编出来,所以我也不会去想学编程「并&b&不能&/b&做什么」。&br&&br&无奈大多数人过了一定年纪就很难再靠「我能指挥机器」这种简单原始的快乐来驱动自己学编程。见过世面,听过传言,欲望和野心变得复杂而庞大,你想要图形界面,音乐音效,人工智能,云端同步,可是你闷头学了几堂课,还是只学会在黑框里显示一串数字。你怀疑这是学 C 语言的错,于是你到知乎上来问了这个问题。&br&&br&你的疑惑是有道理的。&br&&br&如果能把编程学下去,日后你就会明白,任何程序都是一座冰山,最终用户能看到的界面和使用的功能,只是程序浮在水面上的十分之一。知乎这个网站其实也是个运行在某台电脑上的程序,你能看到的十分之一是用什么编写的呢?HTML,CSS,JavaScript,或者 Objective-C。而你看不到的那十分之九是用什么编写的呢?Python。这些你无法直接观测到的 Python 程序运行在世界某个角落的某些计算机上,隔着光缆、双绞线和无线基站,为你面前或掌上的用户界面注入生命。&br&&br&&img src=&/4e6cabdb54c15_b.jpg& data-rawwidth=&518& data-rawheight=&588& class=&origin_image zh-lightbox-thumb& width=&518& data-original=&/4e6cabdb54c15_r.jpg&&( &a href=&/353/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/353/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& )&br&&br&……可是 Python 是用什么编写的呢?C 语言(当然,这么说并不严谨,Python 理论上可以用任何其他语言实现,实际上也已经被用很多其他语言实现了,不过这并不是重点)。任何编程语言都是实现某个功能的工具,Python 实现了知乎这个网站的大部分功能,而 C 实现了「用 Python 写程序」这个功能。为什么是 C?&br&&br&&blockquote&C 很别扭又缺陷重重,却异常成功。固然有历史的巧合推波助澜,可也的确是因为它能满足对于这样一种系统实现语言的需要:既有相当的效率来取代汇编语言,且又足够地抽象而流畅,能够用于描述各种各样的环境之下的算法与交互。&br&&i&C is quirky, flawed, and an enormous success. Although accidents of history surely helped, it evidently satisfied a need for a system implementation language efficient enough to displace assembly language, yet sufficiently abstract and fluent to describe algorithms and interactions in a wide variety of environments.&/i&&br&——C 语言之父,Dennis M. Ritchie&/blockquote&&br&C 是初代程序员所使用的语言,那时候硬件很贵,软件必须高效;而计算机的用户都是职业程序员,对于硬件有足够的理解。C 贴近硬件,就意味着它容易译成机器能懂的语言,而它的设计者也并不需要操心普通人学起来可能会比较困难——而且,说真的,其实也不很难。但是,这么多年过去之后,软件规模变得越来越大,C 就像锤子和手锯,修小木屋得心应手,造摩天楼就比较力不从心;但 C 语言可以用来造出其他更适合建造摩天楼的工具,乃至组成摩天楼的预制件,就好比用锤子和手锯造出挖掘机和吊车、混凝土板和一体门窗一样(当然,这个类比并不十分贴切。可是没有什么类比能贴切地描述软件工程,因为软件工程像许多东西,却又什么东西都不像)。&br&&br&所以,回到你的问题上来,是的,学会 C 计算机语言真的可以开发出很多东西,但除非内力深厚,场合适当,并且闲得蛋疼,大多数人不会拿 C 或者只拿 C 来开发太大的东西。如果你只是想要一门能够让你「编辑出一个啥子游戏或者软件出来」的语言,而且你用 Windows,那建议你转去学学 C#。它长得和 C 挺像,但却能迅速地写出至少是带有图形界面的程序,用起来也很方便,鼠标点一点就能让你对自己的程序看起来什么样有个比较直观的印象。还有,在国内,C# 的教材也相当容易找到。当然 Python 也是一个很好的选择。&br&&br&&img src=&/601cf5b6adc3d883a8cc9e_b.jpg& data-rawwidth=&640& data-rawheight=&429& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/601cf5b6adc3d883a8cc9e_r.jpg&&&br&另外,还有一件事你必须弄明白:现代的所谓编程这一活动,其实大部分时候是在「合理地堆砌别人已经实现的功能来实现新的功能」,C 语言莫不如是,比如 printf 这个东西,是别人做出来的「把一些数据按照指定格式输出到屏幕上」这一功能。而别人还做出来许多其他功能,比如「在发现用户短时间内连续两次按下鼠标又松开的时候调用你写好的一个函数」。学会怎样在 C 或者其他任何程序语言中使用这些既有功能,也是学习编程的一门重头戏。等你弄明白这一点,你也就找到了你问题的答案。&br&&br&尾注:题图画错了。马里奥身宽应为 16 像素,我画成了 17。
马里奥碰到花朵就变身。什么是马里奥?一个装着 16 × 32 个小色块的长方形,其中一些色块填着颜色,另一些没有。什么是花?一个 16 × 16 的正方形。什么是「变身」?把马里奥这个方块里面代表衣服的褐色变成红色,代表背带裤的红色变成白色。什么是褐色?…
知乎的第一个回答给这里吧,如果你已经学习了基本的语法规则和常用命令,给你个网站&a href=&https://projecteuler.net/problems& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Problems - Project Euler&i class=&icon-external&&&/i&&/a& 自己去慢慢玩吧,搞不定就Google
知乎的第一个回答给这里吧,如果你已经学习了基本的语法规则和常用命令,给你个网站 自己去慢慢玩吧,搞不定就Google
================&br&一个小trick,写一个脚本文件,里面写上&blockquote&shutdown.exe /s /t 2&/blockquote&这个脚本一运行,就会在2秒之内执行立即关机,而且不懂的人很难看出端倪。&br&&br&然后保存。把这个bat脚本文件放在windows开机启动列表中。这样你弟弟每次启动电脑,电脑就会自动运行这个关机脚本,&br&他会说:卧槽电脑坏了!&br&你就说:卧槽真的坏了,等哥哥有时间帮你修好!&br&&br&破解方法很简单,2秒之内迅速 cmd+Win - &shutdown /a& - 回车,就可取消自动关机&br&&br&================&br&第二个小trick,比如他总玩QQ,你就到QQ的目标文件夹里面(可以右击QQ快捷方式——属性——打开目标位置),然后备份QQ.exe为QQ_exe,然后新建一个文本文件,重命名为QQ.exe放在同一个地方(当然你要在资源管理器——工具——设置里面选择显示文件扩展名),然后你弟弟在开始菜单打开QQ或者某个游戏或者某个浏览器的时候,Windows会“铛”地一声提示“这不是有效的Win32应用程序“或“应用程序”已损害,&br&然后他会说:卧槽电脑坏了!&br&然后你就说:卧槽真是的,腾讯真垃圾,等哥哥有时间跟他们打个电话报告一下。&br&&br&================&br&第三个小trick,把他经常上的网站更改Host(这个对Mac、Linux也有效)。具体方法看这里:&a href=&/post/170.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如何修改Windows 7 Hosts文件&i class=&icon-external&&&/i&&/a&&br&总而言之,比如你在Host文件中增加了下面一行:&br&&blockquote&127.0.0.1 &a href=&& class=&internal&&www&/a& .&/blockquote&你弟弟无论在任何浏览器中打开知乎,都会显示“页面无法载入”,&br&他会说:卧槽电脑坏了!&br&你就说:是啊是啊,知乎程序员太不靠谱了,他们网站挂了。&br&&br&==============&br&第四个小trick,&br&暂时还没想到,但一定会有的,到时候再补充。比如可以参考我这个回答:&a href=&/question//answer/& class=&internal&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/question/2059&/span&&span class=&invisible&&2820/answer/&/span&&span class=&ellipsis&&&/span&&/a&&br&&br&&br&================&br&这种tricks,对付小学初中的熊孩子绝对够用了。&br&&img src=&/51ee03f3fb_b.jpg& data-rawwidth=&208& data-rawheight=&250& class=&content_image& width=&208&&
================一个小trick,写一个脚本文件,里面写上shutdown.exe /s /t 2这个脚本一运行,就会在2秒之内执行立即关机,而且不懂的人很难看出端倪。然后保存。把这个bat脚本文件放在windows开机启动列表中。这样你弟弟每次启动电脑,电脑就会自动运行这…
我全面的给你说一下吧:&br&硬技能:&br&1.首先你必须要会HTML语言&br&2.光会写骨架不行,你还得会CSS+DIV的写法,这样你就必须会CSS&br&3.为了提高网页的交互性,还需要掌握JS(全名位Javascript,Java 脚本语言)、AS(Action Script)&br&4.为了能做动态网站,还需要会ASP PHP JSP中的一种或多种&br&5.动态网站必将会使用数据库 所以要会Acess/mySQL/SQL/Oracle&br&以上是硬技能,也就是说必须要掌握这些你才能做好一个网站的功能性,如果要说网页制作的话,就前三条就行了。&br&以上的东西只能让你的网站功能实现,但是为了让用户的体验更加优秀,你就必须会以下的东西:&br&1.优秀的设计能力 使用图像设计软件 一会下面说会用到什么软件&br&2.优秀的交互flash JS 设计&br&涉及的软件有:&br&1.文本编辑器 DW=Dewamweaver/NotePad++&br&2.测试软件 IEtest /元素查看器/IE/Chrome/火狐/搜狗/苹果/等等浏览器&br&3.设计软件Photoshop/AI/Flash/Fireworks/&br&暂时只想到这些了。。。
我全面的给你说一下吧:硬技能:1.首先你必须要会HTML语言2.光会写骨架不行,你还得会CSS+DIV的写法,这样你就必须会CSS3.为了提高网页的交互性,还需要掌握JS(全名位Javascript,Java 脚本语言)、AS(Action Script)4.为了能做动态网站,还需要会ASP PH…
居然还挺多人关注的,好多回答都太没营养了,拜托各位认真对待每个「问答」好不?&br&&br&我自己确实是自学成才,不过这个问题我不打算说我的经历(「&a class=&internal& href=&/evilcos/&&目录 - 懒人在思考 - 知乎专栏&/a&」里的「我的世界观」可以了解我的经历,也可以了解我是怎样一种人)。&br&&br&针对这个问题我分享下一些干货吧。&br&&br&首先牢记两个原则:&br&&b&1. 视野&/b&&br&把自己的视野放到全球上,国外太多优秀资料,至少得掌握英文,如果会俄文/日文也不错。&br&&br&我为什么特别提俄文/日文呢?因为这两超级大国搞安全的还是很多的……俄罗斯搞黑产的凶残程度不亚于国内,日本的研究猥琐程度不亚于国内的「猥琐流派」。&br&&br&&b&2. 分享&/b&&br&把优秀的经验沉淀好并输送到国内这个圈子。关于这点我非常鄙视一些人的一些嚷嚷,比如:「知道创宇为什么不开源,不是很牛吗?」&br&&blockquote&我们那么多优秀 Papers,你呢?&br&我们那么多优秀文章,你呢?&br&我们那么多技能分享,你呢?&br&我们每年举办免费高质量的KCon,你呢?&br&我们在各种场所分享我们的心得,你呢?&br&我们确实也在 GitHub 开源了小组件(极少宣传,因为这点我们确实没做好),我们还打算继续打造知道创宇的工程师文化,在未来持续开源,你呢?&br&我们在把团队打造牛逼,你呢?……&/blockquote&分享是一种美德,身为知道创宇的安全研究员或研发工程师,无一不是抱着这样的文化去做事。&br&&br&其实上面这两点就是我的「渔」,下面分享点「鱼」吧。&br&&br&&b&1. 技能表(前些天刚发布v2.2版本)&/b&&br&&a href=&/Knownsec_RD_Checklist/v2.2.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/Known&/span&&span class=&invisible&&sec_RD_Checklist/v2.2.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&这上面的学习素材太多了,很多同学都在以此为参考去学习。&br&&br&&b&2. 我订阅的RSS列表&/b&&br&&a href=&http://evilcos.me/evilcos_rss_2014.opml& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&evilcos.me/evilcos_rss_&/span&&span class=&invisible&&2014.opml&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&我之前在我的一个黑客群里内部公布过,现在对外界全面开放,我从08年开始一直在订阅的列表,每年都有新增的,有些优秀的 RSS 源不更新了,但我还保留着,留个纪念。&br&&br&列表有几大部分「Hacker Teams」「Hackers」「Web视角」「架构」,如下截图:&br&&img data-rawheight=&1656& data-rawwidth=&578& src=&/18e9ad55cd6cefab05a9ddee18d79250_b.jpg& class=&origin_image zh-lightbox-thumb& width=&578& data-original=&/18e9ad55cd6cefab05a9ddee18d79250_r.jpg&&&br&我曾经用 Google Reader,现在用鲜果阅读,勉强能「不亦说乎」……&br&&br&我把这份 RSS 列表配合我倾力打造的技能表,再配合Evernote做笔记的习惯,一个近乎完美的 GTD ,每天的学习非常有节奏。&br&&br&补充个:如果你想入门 Web 安全,我真是呕心沥血了:&a class=&internal& href=&/question//answer/&&零基础如何学习 Web 安全?&/a&&br&&br&好了,后面看你的了!
居然还挺多人关注的,好多回答都太没营养了,拜托各位认真对待每个「问答」好不?我自己确实是自学成才,不过这个问题我不打算说我的经历(「」里的「我的世界观」可以了解我的经历,也可以了解我是怎样一种人)。针对这个问题…
STL和boost源码剖析
STL和boost源码剖析
5019 人关注
114 个回答
1654 人关注
225 个回答
181 人关注
4348 人关注
1358 个回答
