每日转载暂停

自从搞了这个每日转载后,感觉这个Blog就开始越来越像Wayback Machine了,原本搞每日转载是想搬些东西回来自己看的,我知道你是不会相信的。但仔细想了想发现这样下去肯定不行。因为这样下去我这个就不叫Blog了……So,为了不让Blog变质,就暂且先停掉了。


每日转载:用提问来促进思维

转载自编程兄

  在前一篇博文里,俺主要是从“时间管理”的角度,来阐述微博的弊端。其实微博还有另一个弊端:纵容快餐文化而导致【思考不够深入】。所以,俺今天来聊一下,如何用提问的方式促进深度思考。顺便也聊聊【WHAT HOW WHY 三部曲】在【非】技术领域的应用。

Read more
每日转载:如何成为优秀开发人员:关于自学能力

今天的转载还是转载自编程兄

★自学的重要性

  为啥我把“自学能力”排到“兴趣”之后捏?因为大伙儿都明白,IT这行知识的更新速度巨快。有很多新玩意儿在你读书的时候还没有发明出来呢?退一步讲,即使某个新技术在你上学的时候已经发明出来,你的计算机老师也未必会教你(或许他/她自己也不懂)。再退一步讲,即使你上学时的计算机老师比较牛,会把当时新出来的某个技术教给你,但是你将来工作中需要用到的新技术未必就当年老师教给你那个……
  上面啰嗦了一大堆,无非想说,你工作中终归会需要用到某个新技术是你以前没学过的。所以,自学能力是非常重要滴。以此相对照的是:国内的大多数开发人员都比较缺乏自学能力(这个也跟国内的教育体制有关)。所以,对于立志成为优秀开发人员你,需要先搞定自学能力这个东东。

Read more
每日转载:学习技术三部曲

转载自编程兄

学习技术的三部曲:WHAT、HOW、WHY

  最近几天有些网友在邮件里面问我关于学习的问题。有好几个人觉得工作了几年,也学会了不少的类库、框架、甚至语言,但是感觉自己的能力没有太大的提高。因此今天来说一下我个人对这方面的体会,希望对大伙儿(尤其是新手)有帮助。
  先声明一下,本帖子讨论的三部曲是指你已经选定了某个技术方向之后,该如何学习;至于如何选定技术方向,则属于另一个话题,不在今天的讨论之列。
  我把学习归类为三个步骤:What、How、Why。经过我对周围同事和朋友的观察,大部分感觉自己技术没有提高的人,都仅仅停留在What阶段。下面我把这三个步骤解释一下。

Read more
每日转载:如何完善自己的知识结构

转载自:编程兄

如何完善自己的知识结构

★引子

  最近几年,陆续有读者来信跟俺交流“知识管理”这个话题。也有读者在博客留言,建议俺专门为此话题写一个系列。不过捏,因为手头还有 N 多系列没有收尾,再开新的系列要激起公愤了 :) 所以,今天只单独写一篇,谈谈俺对知识结构的看法。
  其实捏,这是一个很大的话题,想用一篇博文完全说清楚,不太现实。俺只从三个层面入手,说说个人的看法,仅供列位看官参考。

Read more
每日转载:我所了解的内网渗透

转载自安全客

在没工作之前我常年搞各种高校的网络,边界口漏洞多容易进入而内网机器环境多不严格真是内网渗透的好地方,最后被誉为”学校杀手”,之前搞学校方法简单而粗爆很多内网常识都不懂就是各种扫,反正学校管理员的密码都是一样的就算不是域控密码基本都是一样,就算密码不是一样都是有规律。不过没有任何目的就是一味着登录各种系统的快感,输入密码按下回车键进入的快感。

Read more
每日转载:扫盲_HTTPS_和_SSL/TLS_协议

今天的每日转载还是来自编程兄

扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理

  先插播一个好消息:
  本月初俺发了一篇《老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozilla 组织(Firefox)已经把沃通的根证书加入黑名单了,为期一年。一年之后看它的表现再决定是否永久性屏蔽。
  对这种流氓公司,就应该给它点颜色看看(老实说,俺还觉得处罚偏轻了)


  本系列的前一篇,咱们聊了“密钥交换的难点”以及“证书体系”的必要性。今天这篇来介绍一下实战中使用的“密钥协商算法”。

Read more
每日转载:对比4种强化域名安全的协议

转载自:随想兄,只对部分敏感瓷做部分修改。

对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS @ 编程随想的博客 对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS

不见图 请科学上网

★引子

  俺在写前一篇博文(也就是 Firefox PK Chrome 那篇)的时候,碰巧看到 Mozilla 官方博客提到说:目前最新的 Firefox 62 版本开始支持【DNS over HTTPS】这一特性(链接在“这里”)。
  本来想顺便聊一下“DNS over HTTPS”这个玩意儿。但是查了一下,发现它的 RFC 目前还只是【草案】,尚未正式发布。
  所以俺就把本文的主题改成——对比4种强化 DNS 安全的网络协议(顺便也普及一些信息安全知识)。

Read more
安利:大学霸 Kail Linux 安全渗透教程

猜猜我捡到了啥?

Read more
转载:msfvenom工具

趁还没被CSDN和谐掉,立马转了过来。

Read more