#100 为 CentOS 升级 Linux 内核

2015-11-19

查看内核版本

  • cat /proc/version
  • uname -a-r 参数可以只查看内核版本号

查看发行版版本

  • lsb_release -a
  • cat /etc/redhat-release(CentOS)

升级

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -ivh https://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-lt -y  # long-term 长期支持版本
# yum --enablerepo=elrepo-kernel install kernel-ml -y  # mainline 主线版本

参考

#99 转载:jQuery 插件开发全解析

2015-11-09

jQuery 插件的开发包括两种:
一种是类级别的插件开发,即给 jQuery 添加新的全局函数,相当于给 jQuery 类本身添加方法(jQuery 的全局函数就是属于 jQuery 命名空间的函数)。
另一种是对象级别的插件开发,即给 jQuery 对象添加方法。下面就两种函数的开发做详细的说明。

#98 冰与火之歌

2015-10-14

这部剧,原先也是看过的。里面的人物关系实在复杂,看了第一季,就放弃了。
这种大剧,若是不弄清楚人物关系、背景、势力,甚至地图,很多情节就看不出味道来,就像是牛嚼牡丹了。
为了继续看下去,我特意花了点时间来了解这些。

#96 Tornado & HTTP 599

2015-10-04

Tornado POST 请求直接 599 了,经过 WireShark 抓包发现根本没有发出请求。
最后竟然发现和版本有关,4.1 下才有问题,4.2 以后就好了。

#95 如果再来一次,大学我会怎么读(计算机专业)?

2015-10-01

计算机专业课程 比较多,学校教的太杂,往往还没得选,总不能挂科毕不了业吧。

关键是在校期间,对于外面的就业环境完全不知道怎么回事,不知道以后会做什么工作。所以学习也没有重点。

如果我在大学期间就有现在的视野,那我会怎么学习。

确定方向

  1. 我从来没有准备考研,再来一次我还是不考研,早点出来工作赚钱对我和我的家庭来说,是非常务实的选择。
  2. 除了重点科目之外,一律混得过去就行,不用花时间研究。
  3. 选择一个门槛不要太高,好找工作的方向,比如 Java 程序员,PHP 程序员,Linux C,先能在社会上立足,再思考下一步的发展。

基础科目

这几门课程都要认真实验,在课程基础之上要自己去专研。

  • 计算机组成原理
  • 操作系统
  • 结合 Linux
  • 计算机网络
  • Linux 网络管理
  • 数据结构与算法
  • 数据库系统原理
  • 结合 MySQL

编程语言

学校安排得语言都认真学习,不要用来考试,花太多时间研究 i++++i 这样没有实际意义的问题上,要用来写项目。每学一门语言都要写一个真正的项目。

  • C / C++
  • Java
  • PHP Web 开发(PHP + MySQL)
  • Python

PS:每一门语言都要实践一遍数据结构与算法课程的知识,还有设计模式。

工具

  1. 学习 Linux 基础,然后后续所有实验都在 Linux 上操作。
  2. 代码用 Git 管理(GitHub,Gitee)。
  3. 学习笔记采用 Markdown 记录,通过网盘同步。

自学前端

不管什么方向,能弄个 Web 系统都是必要的。

  • HTML, CSS, JS 入门
  • React / Vue 入门(如果是现在)
  • 能在开源项目基础上改改

其他

  1. 了解互联网架构设计,及常用的服务和组件。
  2. 不求多么深入,只要在心里有个基本概念。

#93 首席信息安全官必须知道的五大黑客工具

2015-09-28

原文:Nabil Ouchn,Top Five Hacker Tools Every CISO Should Understand
翻译:安全牛,首席信息安全官必须知道的五大黑客工具

说明:原文作者是白帽安全工具网站 ToolsWatch.org 的创始人。

文中提到了五个据说是黑客喜欢使用的利器。

不过,

  1. 我不确定这些真的都是黑客热爱的、常用的工具,我觉得更多的应该是网络管理员常用的工具吧!
  2. 我很怀疑那些 CXO 需要上一线去做什么具体事务,文中提到的首席信息安全官(CISO)应该也只是是行政职务。

五大利器

  1. 渗透测试工具:Metasploit/Armitage

Armitage 是一个拥有图形用户界面的 Metasploit 管理工具,据说使后者更好用。

  1. 密码破解工具 Hashcat

还有一篇文章,安全军火库:渗透测试工具流行性大调查,对安全相关的其他几个工具进行了一个 “用户选择” 在线调查。
有意思的是,这个里面,密码破解一项没有看到 Hashcat 的影子。

  1. Wi-Fi 网络安全测试工具:Wifite

Python 编写

可以检测 WiFi 网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放 WiFi 网络。

  1. 数据包分析(抓包):WireShark

这不用解释了,绝对的神器,正在学习中。

  1. 社交工程工具箱:SET

Python 编写

https://github.com/trustedsec/social-engineer-toolkit

复习:常用网络命令

  • nmap:Network Mapper 网络嗅探
  • tcptrack
  • tcpview
  • tcpdump
  • traceroute/traceroute6/tcptraceroute/lft
  • tracepath/tracepathtraceroute 的替代。
  • route:IP 路由表。
  • host:DNS 检查工具,即通过主机名(域名)查 IP 地址。
  • dig:DNS 检查工具,似乎得到的数据比 host 更加详细。
  • ifconfig:网卡配置工具。
  • ip
  • netstat
  • ss:socket statistics,netstat 的替代品。
  • netcatnc
  • nslookup
  • rdate:根据远程服务器设置本地时间
  • ping
  • inetdxined):网络服务守护程序
  • ssh/rlogin/telnet

我对网络命令比较感兴趣,因为我还不会。>"<|||

#91 使用 col 命令删除退格符

2015-09-12

如果通过定向符号输出 man 文档到文件,然后通过 vi 打开会看到很多蓝色的 ^H 符号。
如果是用 catlessmore 等命令查看(输出到屏幕)就不会看到。