Go get your tennis ball

Dropbox创始人在2013年的MIT毕业典礼的演讲

youtube video:

看完之后,我的一句话评论:Go get your tennis ball.

大意这么理解:有很多遛狗的人可能都这么玩,用网球遛,当你抓着球做出准备丢的动作的时候,你家狗的双眼会目不转睛的盯着球,然后当你一扔,狗会以最快的速度冲过去追逐那个球,咬着球回来把球交给你,等着你扔下一轮。

之前去美国出差在Jay的家里玩他的Thomas(他的狗的昵称),他就是这么遛狗的,只是觉得很有趣。

演讲中的这个部分说到的是工作,有的人毕业了拿着高薪,工作之余还是会抱怨工作如何如何不开心。追求自己想要的工作,应该就像......

python scrapy爬虫练手

简介

初步了解和实践了一下用python写个爬虫,有现成的库,学起来的方便。

用的爬虫框架是:scrapy 官网链接

参考的网页是:Segmentfault.com的这篇文章

我的代码存放在:GitHub link

新增加的技能点

基本了解scrapy的用法,爬虫的最基本的思路

python 3的语法里,print是一定要有括号的

xpath基础知识掌握和应用,简单的抓取用xpath基本够了,不过以后要来高精专的字符提取,还是得精通正则

python yield关键字的了解,它通常会出现在某个generator函数里,当这个generator函数执行的时候,遇到yield表达式,......

《SQL注入攻击与防御》重点知识摘抄

重点看了攻击方面的内容,防御没怎么看,我觉得在攻击方面的知识没有消化理解的话,可能防御类的知识也会比较糊涂,决定过一段时间,自己实践过sql攻击之后,有了一些理解,再来学习防御,会有收获。

计划:去ichunqiu学习学习sqlmap的使用,之前简单学习过,这次得找个站练练手,至少成功实践一次

什么是SQL注入

理解web应用的工作原理

Web应用是一种使用Web浏览器并通过Internet或内部网络访问的程序。它同时还是一种使用浏览器所支持语言(HTML,JavaScript,Java)编写的计算机软件程序,借助不同的web浏览器来呈现应用程序的可执行文件

基本的数据库驱动的动态w......

读完《乔布斯传》《Google未来之境》之后的思考

一句话总结

About Steve Jobs

做人做事,不为钱,只惟心

高度专注,有所失,为极致

About Google

It's meaningless if not 10x times faster

对一句话总结的注释如下

看完乔布斯传,被其个人魅力所折服,又去下载了2007年2008年的发布会视频,瞻仰了他的具有魔力的演讲。

此人职场的简历十分辉煌,我最敬佩的一点是他的固执,当自己决定了目标和想法之后,就一意孤行放心大胆的去做到底,即使大哭大闹(小时候),即使苦口婆心的去说服,即使暴躁的对待周围的同事,再加上一些强迫症的对艺术的理解,最终完成的产品总是能具有艺术的......

又一次参加hackathon活动

又一次参加了hackathon活动,是贵司内部组织的.

我们队的作品是一个网站,收集了公司的github上最近几个月提交的代码的数据,然后分析大家的编码行为习惯,然后展示在我们的网站上。所谓代码行为习惯,例如变量名称命名的大写小写啦,常量名称全部大写啦,tab和空格啦,操作符前后是否有空格啦等等。我们收集了5中公司里比较主流的编程语言的信息,大概每个语言5个6个编程行为的分析。通俗的说应该是代码风格吧,这东西说重要呢,也不是特别重要,毕竟这个主观的规范见仁见智。说不重要呢,很多大公司都有自己的一套style,例如google。其实,贵司自己也有一个MicroStrategy c++ styl......

AttackAPI安装教程

本文用来描述部署AttackAPI环境,网上搜了一些教程和内容,有的描述太简单,有的描述已过时,总有这样那样的问题,自己又是一个小白前端,摸索了好一会儿才搞明白,于是记录此文。

0x00 AttackAPI简介

AttackAPI是一个基于Web的攻击构造库,开源项目,作者此软件的官网在http://www.gnucitizen.org/blog/attackapi/.

曾经的源代码放在google code上,不过后来此网站关门了,有很多人将此工程收藏在github上了,在github上搜索attackapi可以得到源代码。

0x01 配置

为了防止以后代码失传,我fork了一份......

XSS跨站脚本攻击剖析与防御-读书笔记

初次了解cross-site scripting, 阅读完第一章第二章,感觉需要精读和理解的知识点不少,先摘抄下来,以供之后查阅。

什么是xss跨站脚本?

计算机安全漏洞,web应用程序中的,是由于web应用程序对用户的输入过滤不足而产生的

xss的分类

反射型:主要用于将恶意脚本附加到URL地址的参数中。特点是用户点击时触发,而且只执行一次,非持久化,所以称为反射型。常出现在搜索栏,用户登入口,常用来窃取客户端Cookies或进行钓鱼欺骗

持久型:攻击者实现将恶意javascript代码上传或者存储在漏洞服务器中,只要受害者浏览包含此恶意代码的页面,就会被执行。一般出现在网站的留言......

玩魔方

因为自己平常玩魔方嘛,给同事介绍介绍,分享一下

基于ARP协议的攻防

研究了一下ARP攻击和防御,给感兴趣的同学分享一下知识

JavaScript DOM 编程艺术 读书笔记

读后感

第一次认真看完前端的书籍,理解到了网页上的“MVC”,即:结构,样式,行为。

Model

模型,在此处即结构,DOM树,网页的核心内容,一个网页,可以没有行为,也可以没有样式,但是一定得有结构;在html结构中,可以指定样式,也可以嵌入行为。

View

样式,网页的外观等,大多用CSS来实现;

Controller

行为,最灵活的一个部分,让网页上的一切“动”起来的灵魂,大多用JavaScript来实现。在JavaScript中,可以修改结构,也可以修改样式。

写网站的时候,一定要注意的一点就是:平稳退化。

摘抄笔记

这本书的重点是JavaScript,笔记中如果没......