前几天一朋友说访问网站页面底部怎么出现小广告了呢，内容有点不雅，朋友截图发给我，调侃我说怎么放这种广告，我一听纳闷，网站运行伊始，从来没有投放过任何广告，更别说不雅广告了。 最近还遇到一个问题就是，网站莫名其妙被服务商拦截，服务商有一个比较低能的违法信息监测系统，为啥低能呢？就是系统内置一批关键字...[2018/9/25]

一．http: ctf3.shiyanbar.com/just/index.php       1.用火狐浏览器打开页面：   （注：linux的截图按键可以直接用alt+PrintScreen截取当前的活动窗口，按shift+...[2018/9/25]

1.概述 syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。 通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中，对于网络安全具有重大意义，sy...[2018/9/25]

漏洞概述 　　ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。 漏洞评级 　　严重 影响范围 　　ECShop全系列版本，包括2.x,3.0.x,3.6.x等。 ...[2018/9/25]

首先要明白什么是X 攻击 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用...[2018/9/25]

一、现状概述 随着物联网、工业大数据、工业云等技术的发展，工业互联网时代即将到来，工业大数据分析、工业数据可视化、工业生产智能优化分析成为当下发展趋势，使得基于数字技术、网络互连技术的智能监控、无人值守成为可能。目前，无人值守模式已在许多工业行业中得到应用，如油田泵站系统、变电站电力监控系统、市...[2018/9/25]

i 春秋作家：fengzi 原文来自：Cobaltstrike、armitage联动 在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰armitage可以补充这点，利用metasploit的拓展性能、高性能的内网扫...[2018/9/25]

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~没有解决不了的问题，只是没有找到合适的方法~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   最近看到很多人都在问的一个问题，fiddler抓不到包？ 我都查了几天资料了还是抓不到包...[2018/9/25]

这个观点非常错误和危险，并且还特别迎合直观：内网屏蔽了绝大部分外部的黑客攻击，应该会安全得多吧？[2018/9/25]

数据寄存器 Ax,cx,dx,bxA 1字节（3BH）=8位 Ax=ABCDH AX分为高八位（AH）,低八位（AL） nop空指令 EIP指向cpu所取得指令 Mov ax，19 Mov ah,70 Add ax,bx, Add al,1 Sub ax,1 物理地址 存储器里唯一的字节地址， ...[2018/9/25]

i春秋作家：Arizona 原文来自：隔壁小孩都要知道的Drupal配置 隔壁小孩都要知道的Drupal配置 Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社区的贡献和维护，所以有很多详细的文档和有关加强Drupal网站安全配置的方法。...[2018/9/25]

https: baike.baidu.com/item/堆栈/1682032[2018/9/25]

 当今，世界无时无刻不在发生着变化。对于技术领域而言，普遍存在的一个巨大变化就是为大数据(Big data)打开了大门，并应用大数据技相关技术来改善各行业的业务并促进经济的发展。目前，大数据的作用已经上升到一定程度，对于小型或大型公司而言，从所收集的数据中提取出有用的信息已被是非常宝贵的...[2018/9/25]

写在前面： 反思，总结，再反思，还是无解。 或者，这个帮助中小学生语文英语听写的小程序听写我帮忙将成为自己创业的最后一站。 坚持还是放弃？时间会告诉我答案吗？ 希望此文，能给徘徊在是否创业边缘的人们一点教训或者启发，创业不易，且行且珍惜。   不经意发生的也是故事 已故的只是过往 　　三...[2018/9/25]

第一部分：结缘计算机你为什么选择计算机专业？你认为你的条件如何？和这些博主比呢？ 我选择计算机专业主要是因为之前很喜欢玩游戏，希望有一天可以参与游戏的制作；我目前的条件一般，但我相信我可以通过学习提高自己的水平。第二部分：在计算机里学习你对你的大学生活有什么想要吐槽的地方吗？你理想的大学教育应该是什...[2018/9/25]

    进入这个行业已经一年多了，回首过往，时间倒是过得很快。    选择这个行业之前，一直犹犹豫豫，一边觉得编程好牛逼好厉害的样子，一边又各种百度程序猿的职业病。最主要的还是因为：大家都说加班很多，没有时间撩妹子  O(∩_&am...[2018/9/25]

今年4月初，美国商务部对中兴通讯的一纸禁售令几乎置中兴于死地，9月19号，美国宣布将对中国出口至美国的2000亿产品，增加10%的关税，美方同时威胁，若中方对农产品等行业报复，美国将立即实施力度更大的关税征收措施，对额外的2670亿美金的进口商品征收关税。在中美贸易状况不佳的大背景下，国内科技公司...[2018/9/25]

管理上最大的问题在于不重视预算与核算的管理。从管理层到员工，很少有经营的念头，只是一味地埋头做事。西方企业总结了当今几百年的经营理念，最终把企业一切活动的评价都归结到唯一的、可度量的标准上：钱来度量。 by——华为 作为一个IT部门的管理者，看到这一段话应该会有非常深的感触。只知道埋头做事，对成本...[2018/9/25]

  一篇无关技术的小日记（仅作留存）     前言 　　　　 　　无关技术讨论（其他：https: www.cnblogs.com/bsfz/），仅做个人留存。     正文   　　心血来潮，想随便写点什么。   　　今天去...[2018/9/25]

背景 最近刚接手一个katalon编写的UI自动化项目，页面最近刚改版，已有用例很多查找元素失败。了解到katalon元素定位支持xpath，所以直接使用chrome开发者工具打开目标页面+获取xpath，进行xpath更新，更新后的xpath还是经常定位元素失败。 网上搜索资料后，发现katalo...[2018/9/25]

大多数未毕业和工作不久的程序员同学都存在以下几点迷茫： 针对未毕业的计算机同学来说，存在迷茫点有： 1. 不知道社会上企业需要怎样的技能 2. 不知道如何选择第一份工作 3. 在大学接下来的日子如何提升自己，为找工作做准备 针对工作5年之内的程序员同学来说，普遍存在的迷茫点有： 1. 工作过程中如...[2018/9/25]

Web Services简单介绍 Web Services入门 一、Web Services简介 1.什么是Web Services？ Web Services 是应用程序组件 Web Services 使用开放协议进行通信 Web Services 是独立的（self-conta...[2018/9/25]

神奇的梦境 今天早上在一个QQ群看到一个朋友问有没有人能够解梦，他说： 在半山腰上突然呕吐，感觉要死了，让身边的人赶紧叫医生去。 医生很久才来，回到老家躺在床上两个人(老阿姨)分别按着我的两双手，另一个人大概是大夫(女的)， 从我的脚开始按摩，脚按完要按其他部位时，我说先换身衣服，让...[2018/9/25]

工作日志  2018年09月12号， 新的一份工作开始了， 这次是一个等待了十年的机会，所以放弃了成都安逸休闲的稳定工作，来到无锡，为心中之期望打拼。 来了快一周了，有些感触，写入随笔。  1. 现在年龄大了，身体跟不上，心中担心的不是技术能不能完成，而是身体能坚持到什么...[2018/9/25]

摘要 今天把新的 simulation 界面做了出来，从原来的 tab 改为了 点击按钮之后弹出新窗口，客户看了比较满意。 下午的时候和客户远程，帮客户搭建了程序的运行环境。 统计 工作时段 : 9:00 - 12:00, 14:00 - 18:00 工作时长 : 7 Hours 备注 ...[2018/9/25]

摘要 今天上午把 simulation 的窗口布局搞了出来，还简单写了个测试动画，打算直接使用 PyQt 提供的动画功能 来写这个仿真程序的可视化模块。 下午的时候客户的同学帮他调试仿真程序，现在仿真程序终于算是跑通了，我刚开始跟客户说是程序有问题，客户还一直不太 相信，客户还非认定是 I...[2018/9/25]

前言 前一段时间，看到某篇文章，讲的是某个同学在刚开始工作的时候，因不太懂职场的一些规则，所以和领导闹得不太愉快，最后不欢而散。这里不讨论是非对错，只简单的谈下如何在工作中应该注意的一些细节而已。本篇文章仅代表个人观点，如有不妥，望请见谅！ 建议 本文主要讲得的是在工作中应该注意的一些东西，或者...[2018/9/25]

摘要 「HHBot」这个项目的仿真程序已经可以正常运行了，现在针对方针程序这块，需要做的就是把仿真程序和 Qt 的状态机联动起来，最终通过 Qt 提供的状态机来实现控制动画的功能。 下午的时候都在研究用 Qt 做 2d 动画的相关内容，经过一番 google 最终摸清楚了使用 Qt 自带 2d...[2018/9/25]

最早接触labview，是研二的时候，2007年，当时为了补贴家用，改善生活。自己拿着本科毕业证去找工作，去一个企业面试，当时，面试的主考官，问了会什么吗，比如PLC、单片机啥的？那时候的自己，基本上理论还能讲一点，实际知识基本为零，大致就是这么个情况，讲了半天，也不知道他听没听懂，反正说了。 ...[2018/9/25]

第一部分：结缘计算机 1. 你为什么选择计算机专业？你认为你的条件如何？和这些博主比呢？（必答） 为什么选择计算机专业，主要原因是因为这个专业据说是钱多而且容易找工作。其次的还是觉得计算机专业很酷吧。电影里的黑客总是厉害而又神秘的。另外一点我觉得这个很实用，学到的东西可以解决实际问题，一些女孩子...[2018/9/25]

       作为一个工作4年了的码农，还没有一个自己的博客，感觉有点汗颜，于是乎在网上找了一下快速搭建搭建博客的工具，经过筛选，决定用WordPre +亚马逊云来搭建一个博客。   准备工具     &nbs...[2018/9/25]

所谓小程序向左，小视频向右，对我们广大创业公司而言，最重要是判断自身的能力优势，选择更符合自己的方向和渠道。   微信、百度和支付宝等超级流量App的陆续发力，小程序从早期定位替代低频和长尾App，到如今已经在游戏、电商等各大高频类目爆发，以不可逆转的趋势蚕食Ap...[2018/9/25]

这篇文章酝酿了很久，一直没抽时间写。 在中秋，国庆来临之时，落笔。 写之前，先交代几件事情， 主要是 回复 给我发邮件以及QQ上询问的朋友们的一些疑问和需求，这里稍作回复一下。 1.关于 票据ocr预处理算法  相关算法细节已经开源。 项目地址： https: github...[2018/9/25]

喜欢的朋友可以关注下。 已经很久没有给大家分享一片技术文章了，今天抽了点时间来，给大家说一说如何调用微信提供的扫一扫接口。 前提： 需要申请一个公众号：申请公众号需要的资料我就不说了，去申请微信会提示需要哪些。 准备appid（公众号的id） AppSecret （公众号的密钥） 正文： 首...[2018/9/25]

摘要 「HHBot」项目的进展比较顺利，所需要的动画组件已经全部开发完毕了，剩下的就是结合 simpy 写的仿真程序把动画做出来。 统计 工作时段 : 9:00 - 12:00 工作时长 : 3 Hours 代码 ：2 Commits 备注 五天没有认真写工作日志，接下来的得督促自己了。 [2018/9/25]

本人程序员一枚，最近比较烦心，前俩月和一个朋友合租一个两居的房子，结果朋友跑了只剩下自己了，现在空出一间次卧来，都知道北漂不容易，遇到这样坑人的朋友也是走霉运了，在这里诚心的想各位朋友招租，下面有房间的照片，如果有看上的朋友可以联系我,尽量十月一之前租出去 都知道北京房租一涨再涨，我租一整套房...[2018/9/25]

一.Django官网下载----->>点我 二.手动安装(安装最新LTS版) pip install django==1.11.11 三.创建一个Django项目 ※创建一个名为"mysite"的项目 ?Windows命令版: django-admin s...[2018/9/25]

以下为大家整理了今年一线大厂面试被问频率较高的多线程面试题，由于本人的见识局限性，所以可能不是很全面，也欢迎大家在后面留言补充，谢谢。 1、什么是线程？ 2、什么是线程安全和线程不安全？ 3、什么是自旋锁？ 4、什么是Java内存模型？ 5、什么是CAS？ 6、什么是乐观锁和悲观锁？ 7、什么是A...[2018/9/25]

引子 最近自己的独立游戏上线了，算是了却了一桩心愿。接下来还是想找一份工作继续干，创业的事有缘再说。 找工作之前，总是要浏览一些实战题目，热热身嘛。通过搜索引擎，搜到了今日头条的一道面试题。 题目 P为给定的二维平面整数点集。定义 P 中某点x，如果x满足 P 中任意点都不在 x 的右上方区域...[2018/9/25]

    Java常考题： https: blog.csdn.net/zys_1997/article/detail 78105542 https: blog.csdn.net/zys_1997/article/detail 78145818    ...[2018/9/25]

Given an array nums of n integers, are there elements a, b, c in nums such that a + ...[2018/9/25]

本文首发于我的个人博客：尾尾部落 0. 基础概念 栈：后进先出（LIFO） 队列：先进先出（FIFO） 1. 栈的 java 实现 import java.util.Arrays; public cla Stack { private int size = 0; ...[2018/9/25]

前言 我在JD工作已经有四个多月了，加班一直都比较多，不是因为工作量太大，而是因为自己不会的东西太多。电商行业的确是一个很锻炼人的地方。 2018年4月份，我写的那篇文章《裸辞两个月，海投一个月，从Android转战Web前端的求职之路》，引起了很多同学的共鸣，甚至有几位同学留言说他们连续看了好...[2018/9/25]

本文首发于我的个人博客：尾尾部落 1. KMP 算法 谈到字符串问题，不得不提的就是 KMP 算法，它是用来解决字符串查找的问题，可以在一个字符串（S）中查找一个子串（W）出现的位置。KMP 算法把字符匹配的时间复杂度缩小到 O(m+n) ,而空间复杂度也只有O(m)。因为“暴力搜索”的方法...[2018/9/25]

N神3 随笔 - 266, 文章 - 362, 评论 - 6, 引用 - 0 程序员自我评价 篇一：程序员简历自我评价 程序员简历自我评价 本人勤奋踏实，工作认真负责，自学能力强;性格开朗，容易与人相处，注重团队协作精神，且能承受较大压力。 注重专业基础学习和实践能力的培养，在校期间不...[2018/9/25]

面试涉及问题含有： Java 　　JDK8新特性 　　集合（哈希冲突、HashMap的原理、自动排序的集合TreeSet） 　　多线程安全问题 　　String和StringBuffer JVM 　　原理、运行流程、内部结构 Linux 　　查询含有某字符串内容的命令grep ...[2018/9/25]

1.什么是redis?   Redis 是一个基于内存的高性能key-value数据库。    2.Reids的特点　　   Redis本质上是一个Key-Value类型的内存数据库，很像memcached，整个数据库统统加载在内存当中进行操作，...[2018/9/25]

　　今年4月底入职当前互联网公司，有幸参加了公司2018校招，负责某java岗初试的一面或者二面（初试一轮或者两轮看情况的）。第一次参与校招，持续两天，今天刚忙完，晚上躺在床上竟有点睡不着，想反思下这两天的操作，文笔不佳，想到啥写点啥。 　　连续的面试下来，感觉被考验的既是校招生，也是自己。来面...[2018/9/25]

红黑积木求和 题目描述 有红黑两种颜色的方块积木，红色代表正数A，黑色代表负数B。选出17块积木排成一排，使得任意相邻7块积木之和都小于0。如何挑选才能使17块积木之和最大，最大值是多少？ 输入 正数A，负数B A和B绝对值小于10000 输出 积木之和的最大值 样例输入 10 -6...[2018/9/25]

一、Java Collections java.util.Collections 是一个包装类（工具类/帮助类）。它包含有各种有关集合操作的静态多态方法。此类不能实例化，就像一个工具类，用于对集合中元素进行排序、搜索以及线程安全等各种操作，服务于Java的Collection框架。 常用方法： ...[2018/9/25]