开发者
2015-10-01
计算机专业课程 比较多,学校教的太杂,往往还没得选,总不能挂科毕不了业吧。
关键是在校期间,对于外面的就业环境完全不知道怎么回事,不知道以后会做什么工作。所以学习也没有重点。
如果我在大学期间就有现在的视野,那我会怎么学习。
确定方向
- 我从来没有准备考研,再来一次我还是不考研,早点出来工作赚钱对我和我的家庭来说,是非常务实的选择。
- 除了重点科目之外,一律混得过去就行,不用花时间研究。
- 选择一个门槛不要太高,好找工作的方向,比如 Java 程序员,PHP 程序员,Linux C,先能在社会上立足,再思考下一步的发展。
基础科目
这几门课程都要认真实验,在课程基础之上要自己去专研。
- 计算机组成原理
- 操作系统
- 结合 Linux
- 计算机网络
- Linux 网络管理
- 数据结构与算法
- 数据库系统原理
- 结合 MySQL
编程语言
学校安排得语言都认真学习,不要用来考试,花太多时间研究 i++ 和 ++i 这样没有实际意义的问题上,要用来写项目。每学一门语言都要写一个真正的项目。
- C / C++
- Java
- PHP Web 开发(PHP + MySQL)
- Python
PS:每一门语言都要实践一遍数据结构与算法课程的知识,还有设计模式。
工具
- 学习 Linux 基础,然后后续所有实验都在 Linux 上操作。
- 代码用 Git 管理(GitHub,Gitee)。
- 学习笔记采用 Markdown 记录,通过网盘同步。
自学前端
不管什么方向,能弄个 Web 系统都是必要的。
- HTML, CSS, JS 入门
- React / Vue 入门(如果是现在)
- 能在开源项目基础上改改
其他
- 了解互联网架构设计,及常用的服务和组件。
- 不求多么深入,只要在心里有个基本概念。
开发工具 SSH
2015-09-29
有同事问我,如何不用密码登录 SSH,让我想起了我这一路的 SSH 登录方式变更。
计算机网络 安全
2015-09-28
原文:Nabil Ouchn,Top Five Hacker Tools Every CISO Should Understand
翻译:安全牛,首席信息安全官必须知道的五大黑客工具
说明:原文作者是白帽安全工具网站 ToolsWatch.org 的创始人。
文中提到了五个据说是黑客喜欢使用的利器。
不过,
- 我不确定这些真的都是黑客热爱的、常用的工具,我觉得更多的应该是网络管理员常用的工具吧!
- 我很怀疑那些 CXO 需要上一线去做什么具体事务,文中提到的首席信息安全官(CISO)应该也只是是行政职务。
五大利器
- 渗透测试工具:Metasploit/Armitage
Armitage 是一个拥有图形用户界面的 Metasploit 管理工具,据说使后者更好用。
- 密码破解工具 Hashcat
还有一篇文章,安全军火库:渗透测试工具流行性大调查,对安全相关的其他几个工具进行了一个 “用户选择” 在线调查。
有意思的是,这个里面,密码破解一项没有看到 Hashcat 的影子。
- Wi-Fi 网络安全测试工具:Wifite
Python 编写。
可以检测 WiFi 网络配置是否符合安全政策,甚至还能识别任何可能被用于钓鱼和中间人攻击的开放 WiFi 网络。
- 数据包分析(抓包):WireShark
这不用解释了,绝对的神器,正在学习中。
- 社交工程工具箱:SET
Python 编写
https://github.com/trustedsec/social-engineer-toolkit
复习:常用网络命令
nmap:Network Mapper 网络嗅探tcptracktcpviewtcpdumptraceroute/traceroute6/tcptraceroute/lfttracepath/tracepath:traceroute 的替代。route:IP 路由表。host:DNS 检查工具,即通过主机名(域名)查 IP 地址。dig:DNS 检查工具,似乎得到的数据比 host 更加详细。ifconfig:网卡配置工具。ip:netstatss:socket statistics,netstat 的替代品。netcat(nc)nslookuprdate:根据远程服务器设置本地时间pinginetd(xined):网络服务守护程序ssh/rlogin/telnet
我对网络命令比较感兴趣,因为我还不会。>"<|||
Python Django
2015-09-15
没有什么实际意义,只是玩玩而已。
Linux
2015-09-12
如果通过定向符号输出 man 文档到文件,然后通过 vi 打开会看到很多蓝色的 ^H 符号。
如果是用 cat 或 less、more 等命令查看(输出到屏幕)就不会看到。
开发工具 SSH
2015-09-12
1. 下载源码包
https://sourceforge.net/projects/sshpass/
2. 安装
tar -xvf sshpass-1.05.tar.gz
cd sshpass-1.05.tar.gz
./config
make && make install
3. 使用
sshpass -p '111111' ssh 192.168.22.2 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null
因为首次访问时需要通过 known_keys 检查,一旦未通过就不会继续执行导致后面的命令失败。
最好加上 StrictHostKeyChecking=no 配置。
如果不希望对方的 host key 被记录可以再加上 UserKnownHostsFile=/dev/null。
个人
2015-09-11
对幸福的一点点感悟。
阅读 历史 古文
2015-09-10
公元451年,南北朝时期的宋魏之战,人民活得真是水深火热。
英语
2015-08-31
星期
- mon, monday, 星期一
- tue, tuesday, 星期二
- wed, wednesday, 星期三
- thu, thursday, 星期四
- fri, friday, 星期五
- sat, saturday, 星期六
- sun, sunday, 星期日
月份
- jan, january, 一月
- feb, february, 二月
- mar, march, 三月
- apr, april, 四月
- may, may, 五月
- jun, june, 六月
- jul, july, 七月
- aug, august, 八月
- sep, september, 九月
- oct, october, 十月
- nov, november, 十一月
- dec, december, 十二月
阅读 美文佳句
2015-08-26
话说公元前720年的古希腊奥运会,人类尚未发明正式短裤(注:人类女式内裤的历史迄今不足300年),运动员上场只好扎一个兜裆布。一位唤作奥耳西波的爷,跑着就跑丢了,人们看见他象腰缠钟摆一样,顿时哄堂大笑。但他却坚持到终点,所有的人皆为之感动并从中发现人体巨大的美——从此,古代奥运会皆统一裸体比赛。
现代奥运会却穿上了裤子,而且最初女游泳运动员还必须穿湿重达30磅的连衣裤参赛——这就是所谓文明进化的重负。
20世纪中下叶,似乎全球许多地区皆开始了一场性觉醒运动。比基尼像原子弹一样诞生,我们终于可以坐在电视机前,一边看女子沙滩排球的前仆后滚,一边看她们悄悄从短裤内抠沙的奇妙风景了――这真是人类自娱自乐的一道声色大餐啊!