- 浏览: 31733 次
- 性别:
- 来自: 杭州
最近访客 更多访客>>
最新评论
-
fxyc:
写的不错。
难过的时候看看,也许会豁然开朗 -
greatghoul:
都是感情方面的事儿。
难过的时候看看,也许会豁然开朗 -
fengshihao:
带过一些公司后 ,深有体会
当你有几个OFFER选择时,大家往往忽略的重要因素 -
sdh5724:
的确........{patch}
当你有几个OFFER选择时,大家往往忽略的重要因素 -
form_rr:
过来人的一席话!
当你有几个OFFER选择时,大家往往忽略的重要因素
文章列表
Google Calendar for Today
Google Reader Notifier
evernote
1、不要在流眼泪的时候做任何决定,情绪负面的时候说话越少越好。 2、不要去反复思考同一个问题,不要把所有的感情都放在一个人身上,你还有父母,有朋友。 3、不要害怕做错什么,即使错了,也不必懊恼,人生就是对对错错,何况有许多事,回头看来,对错已经无所谓了。 4、有负面情绪是正常的,但是自己一定要知道,要明白这只是生活的一小部分,在其余时间里,要尽量的让情绪平稳起来。 5、那个人,突然不联系你了,很正常;那个人,突然又联系你了,也很正常,这什么也不说明。
6、如果不懂,就说出来,如果懂了,就别说,笑笑即可。 7、一切的烦恼都是自找,因此也只能自己解决,不要找朋友哭诉,找他们去打球。 8、说过的 ...
应届生的招聘已经接近尾声了,一直答应师弟师妹们谈谈笔试面试的经验,因此写下这篇博文。今年的校园招聘我主要经历了淘宝、百度和腾讯三个公司,因此主要是谈下这三个公司的笔试面试经验。
首先是淘宝。阿里的招聘每次都是声势浩荡,总部招聘一轮,然后四个子公司又会来招一轮。阿里的五个子公司今年的招聘主要集中在阿里B2B、阿里云计算、支付宝和淘宝。经过简历删选后,首先要做个能力测试,就是类似于公务员的行政能力测试题加上性格测试,这个一般没问题,大家都能过。然后就会通知你去笔试,阿里的笔试是四个子公司统一时间统一试卷笔试的,但是试卷会分C++和java方向。今年C++的题目挺难的,考了很 ...
看到论坛里有一些牛人在腾讯,百度,阿里巴巴,网易等等不错的公司的OFFER之间选择而苦恼时,我忍不住要提醒大家注意一个非常重要的因素。
看到大家都在讨论百度的技术牛,阿里巴巴的研究院如何如何,云计算如何如何,腾讯的多元化以及迅速发展如何如何。。。
大家有没有考虑过,公司的大发展对你一个新进的员工有多大影响呢?这些大公司应该都不会在几年之内垮掉,而且几年之后保不定你已经跳过几次槽了。所以我觉得大家应该多考虑和自己实际相关的东西,对自己发展和影响比较大的因素。
比如你做技术,希望学到百度的搜索技术,阿里巴巴的云计算,但问题是,你进去后就一定能接触到这些东西吗?很多公司是招聘后才进去分配职位的,分配到 ...
对每日工作 进行细分和预估 计算具体工作所需要的时间并进行日程规划
记录每日工作 对每日工作进行总结 写下每日心得
1.女人如果因为觉得一个男生帅就跟嫁给他,这是好色;男生因为女生漂亮而娶她,是审美。
2.为什么你不要自傲和自卑?
你可以说自己是最好的,但不能说自己是全校最好的、全北京最好的、全国最好的、全世界最好的, ...
1、一个年轻人,如果三年的时间里,没有任何想法,他这一生,就基本这个样子,没有多大改变了。
2、成功者就是胆识加魄力,曾经在火车上听人谈起过温州人的成功,说了这么三个字,“胆子大”。这其实,就是胆识,而拿得起,放得下,就是魄力。
3、这个世界,有这么一小撮的人,打开报纸,是他们的消息,打开电视,是他们的消息,街头巷尾,议论的是他们的消息,仿佛世界是为他们准备的,他们能够呼风唤雨,无所不能。你的目标,应该是努力成为这一小撮人。
4、如果,你真的爱你的爸妈,爱你的女朋友,就好好的去奋斗,去拼搏吧,这样,你才有能力,有经济条件,有自由时间,去陪他们,去好好爱他们。
5、这个社会,是快鱼吃慢鱼,而不是慢 ...
当时公司招了大批应届本科和研究生毕业的新新人类。平均年龄25岁。那个新的助理,是经过多次面试后,我亲自招回来的一个女孩。名牌大学本科毕业,聪明,性 格活泼。私下里我得承认,我招她的一个很重要的原因,除了她 ...
test , [] , [[]]
因为 shell 和我们通常编程语言不同,更多的情况是和它交互,总是调用别人。 所以有些本属于程序语言本身的概念在 shell 中会难以理解。"基本功" 不好, 更容易 "犯困" 了,我就是一个 :-) 。
以 bash 为例 (其他兼容 shell 差不多):
1. test 和 [ 是 bash 的内部命令,GNU/linux 系统的 coreutils 软件包通 常也带 /usr/bin/test 和 /usr/bin/[ 命令。如果我们不用绝对路径指 明,通常我们用的都是 bash 自带的命令。
2. [[ 是 b ...
shell基础
#find name
#find ../ -name wc*
#find modify file time
#find ../ -mtime -1 -type f
#find mtime modify time atime access time ctime create time + is more than
-1 就是1小时以内 +1就是1小时以外的文件
#find ./ -name "[a-z]*"
#find ./ -name "[a-f][a-d][a-i]*"
#mode
#find . -perm ...
栈溢出
bool CheckLogin(char *username,char * password)
{
char _username[32];
strcpy(_username,username);
}
字符串username超过32个字符,_username缓冲区溢出,攻击者可以覆盖栈上已经保存的返回地址,从而可以执行任意代码
堆溢出
bool CheckLogin(char *username,char * password)
{
char * _username=(char *)malloc(32);
strcpy(_username,username);
}
堆缓冲区旁边是 ...
https://wahh-app.com/scripts/GetImage.aspx?file=diagram1.jpg
file那里提交 ..\..\windows\repair\sam
linux的话提交../../../../etc/passwd
windows 的路径接受/ 和\
而linux的路径只接受/
对于路径遍历可以尝试使用各种编码
URL编码 Unicode编码 等等
dot %2e
forward ...
DNS Pinning
域名-IP变换攻击
(1) 一个用户点击了一个URL为http://wahh-attacker.com/连接
(2) 用户的浏览器解析域名wahh-attacker.com。为完成这个任务,他对攻击者的域名服务器进行一次dns查询,域名服务器以攻击者的IP地址(1.2.3.4)响应,生存时间(TTL)为1秒。
(3) 用户的浏览器向IP地址1.2.3.4提出以下请求
GET / HTTP/1.1
Host: wahh-attacker.com
(4) 攻击者的web服务器返回一个页面,其中包含一段脚本等待2秒,然后执行两个操作,第一个操作是使用XMLHttpReq ...
反射性XSS漏洞
请求这个URL
https://wahh-app.com/error.php?message=Sorry%2c+an+error+occured
如果应用程序只是简单复制URL中message参数的值,并将这个值插入到位于适当位置的错误页面模板中:(应用程序响应)
<p>Sorry, an error occurred.</p>
如果Url经过专门的设计,
https://wahh-app.com/error.php?message=<scirpt>alert(‘xss’);</script>
那么在浏览器中就会弹出一个警告窗口 ...
动态执行漏洞
PHP的eval
ASP的execute Wscript.Shell
文件包含漏洞
PHP有远程文件包含的漏洞
http://wahh-app.com/main.php?Country=US
应用程序将如下处理
$Counrty=$_GET[‘Country’];
include($country,’php’)
执行环境会加载位于web服务器文件系统的US.php ...