我想尽可能每周都分享一篇 「编程杂感」, 分享自己在这一周的思考和碰到的比较有趣的东西。每个周末思考 「编程杂感」 要分享的内容,对我来说是一件非常有意义的事情。如果我分享的内容,对你也有帮助或者启发
什么图书管理系统之类的啊,感觉真的特别无聊,而且要学的东西超多且费劲,主要还是觉得很无聊,请问学这个个人到底能做出什么有意思的东西呢?
这两年互联网行业一直不平静,都得都懂。认识一兄弟,技术不错,p7,干架构的,也在这场风波中“光荣毕业”了,前段时间找我出去小聚,聊起了这事儿:
此前一直有水友私信留言,说他在学习编程一段时间后,对所学语言的基础语法知识已基本掌握,想尝试着动手做一些小项目,希望通过实战来训练并提升自己的编程技能。
今天,就简单跟大家分享一下,之前我在 Twitter 和 GitHub 上看到的几个比较有意思的前端开发技巧,希望能给你耳目一新的感觉。
上个月有水友私信问我,GitHub 上有没有比较好玩的项目可以推荐?我跟他说:"有,过两天我整理一下"。
对于这个加密的是比较有意思的很多的 gov 网站都用上了他,当然这里我不提倡测试这些网站,我们只是一个学习的态度。
本系列的开发笔记,对Android开发来说只是沧海一瓢,还有更多的技术等待我们去汲取。下面列出几个常用的开发网站,供初学者上路: 首先当然是国内首屈一指的技术网站csdn啦,csdn提供了众多频道,包括博客、论坛、下载、问答等等,其中博客专栏提供了最新的技术文章,值得推荐。csdn博客专栏的地址是 http://blog.csdn.net/column.html 下面是csdn博客专栏的网页截图:
笔者最近一直在研究 前端可视化 和 搭建化 的技术, 最近也遇到一个非常有意思的课题, 就是基于设计稿自动提取图片信息, 来智能化出码. 当然本文并不会介绍很多晦涩难懂的技术概念, 我会从几个实际应用场景出发, 介绍如何通过canvas图像识取技术来实现一些有意思的功能. 最后会总结一些对智能化的思考以及对低代码方向的规划, 希望能对各位有所启发.
一个好的GitHub开源项目,不仅仅是一个开发者专业技术的体现,更是一个自我展示的平台,专业的GitHub开源项目,可以吸引更多的开发者参与到项目的协同开发中来,让项目能够健康持续的发展。
协会受邀请参加的一场国外公司举办的渗透比赛,我们是红队,得分方式有两种,一种是通过漏洞攻击实现平台给出的Task,一种是直接提交搜集到的资产中的漏洞,仅限于RCE,SQL,XXE/CSRF,PATH Traversal。不得不说老外办的比赛确实很有意思,只不过我们确实现在Web师傅不多,没能够拿到前三的Bounty,但是也挖到了不少漏洞,在这里做一个分享。
机器之心原创 作者:高静宜 3 月 29 日,「语音智能与人机交互联合实验室」在北京成立,该实验室由中国人工智能公司出门问问与中科院自动化研究所模式识别国家重点实验室自然语言处理与机器翻译研究团队联合建立,将专注于自然语言理解、多轮对话管理、问答系统、机器翻译等人机语音交互核心技术研发领域。出门问问成立于 2012 年 10 月,是一家在语音识别、语义分析、垂直探索等技术领域具备自主研发能力的人工智能公司。根据此前路透社报道,于 2015 年 11 月出门问问完成 C 轮融资后的累计融资金额达 7500 万
无论国内其他的广告联盟吹捧自己有多好,其实我们站长的心理早就有数了,国内最好的广告联盟也就是3强争霸,征战不休!不知道大家了解不了解!其实做国外有些联盟简直就是暴利,赚钱比AdSense快多了,只不过很多人都不知道罢了,今天我写这篇文章就是为了让大家了解到更多的联盟!这绝对是本人原创,费尽了时间和精力才写成的,所以请各位认真的看,谢谢!
这是一次很有意思的比赛,主办方是马来西亚的动物慈善组织PetFinder。比赛是要根据小动物的信息来预测他们多久之后会被好心人收养。这次比赛的数据种类非常的丰富,基础数据集包含了了图像数据、文本数据和结构化数据,通过不同的数据类型的组合,可以探索很多有意思的算法。而且这次比赛允许使用外部数据,只要在官方的论坛里把你使用到的数据公开给所有的参赛者,你就可以进行使用了。我一开始以为这种方式会让这个比赛变得比较蛋疼,但到最后几天我发现,通过观察排在前面队伍使用的外部数据,可以对我们自己的模型产生一些帮助:P。
金磊 发自 凹非寺 量子位 | 公众号 QbitAI 这年头,连看个文章都得留点心眼了。 因为你看到的那些文字,可能还真不是人写的。 这事就在国外一家比较有名的新闻网站CNET上真真儿地上演了。 去年10月27日,一位叫做“CNET Money”的编辑入驻了CNET的金融栏目。 然后在11月11日那天,这位编辑一口气发布了15篇文章: 虽然一天发布这么多文章,在数量上确实有些蹊跷,但那时还没有人关注到他是不是个人的问题。 于是乎,在接下来的几个月,CNET Money便陆陆续续在网站上发布了共计70余
今天这道菜,专门献给那些想要通过小的项目练手和希望解决产品经理提出的各种需求的朋友。 作开发的人,几乎都知道Github和Google这两个神奇的网站,甚至有人说,现在的开发,就是面向Google和Github编程,确实,Google几乎可以解决你遇到的各种技术问题,而Github几乎可以找到你所有要实现的代码。如果能够好好利用这两个网站,相信一定可以腾出更多的时间来玩游戏,哦不对,是搞学习! 那么关于如果好好利用Google,我相信只要做到一点就可以了,那就是,买个好点的V**!
http://pinkyjie.com/2017/02/21/recent-overseas-interview-experiences/
就在 2019 年 12 月 11 日,全球最大的“学习”网站 Pornhub 发布来第七个年度报告,这份报告将会给大家解读,在即将过去的 2019 年中,全球的用户都在 Pornhub 上搜索什么,都有哪些热门的事件。接下来就具体带大家看看这份报告的内容。
我们常常会有这样的情况,各种各样的账号密码都是用的浏览器的记住密码功能,然后再次登陆就是直接的使用自动填充表单中的账号密码,这样久而久之的登陆之后,你就会发现你自己也忘记了密码到底是什么了,但是我们想要得到密码,或者在其他设备浏览器登录,迫于无奈又要去通过邮箱或者是手机去找回密码。
最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路)空格绕过姿势在对某站进行渗透测试过程中,发现该网站上有一处发送短信验证码功能,该功能数据包截图如下:可以看到postdata里面是一个json
今天刷朋友圈,首先看到的是AI前线的这篇文章:重磅!阿里Blink正式开源,重要优化点解读。这篇文章开篇大概是这样的:
(题图:昨晚九点半夜拍科兴) 长期做一件事,相当的具有挑战。GitHub 的 700天+ 里,我看到造轮子的乐趣;100 个星期 100 篇技术周报里,又 GET 到了一些新的技能。 两年前,一次偶然
先介绍一下三个白帽,三个白帽是一个关于信息安全学习、交流和实践平台,我们以简单、直观、好玩的方式来把信息安全的内容表现出来。我们可以很方便地在三个白帽里创建、启动、关闭linux环境。比如这次CTF,我就是在三个白帽里创建的环境。
你访问过政府开放数据网站吗?虽然开放的数据越来越多,但“可用性有待改善”仍是不少公众对这类网站的共同看法。如何才能让开放数据更好用,并打通公共数据到普通公众的“最后一公里”?通过可视化让数据变有趣,或许是解决方法之一。在1月3日的数据侠线上实验室中,DT君邀请到上海大学美术学院信息交互设计工作室的李谦升老师,为大家带来了来自美术学院的解决方案。
这是一个比较有意思的研究,就是一个网站的数据返回包中,如果没有设置content-type这个数据头的话,而且内容是可操控,那么我们就可以利用MIME让浏览器把文件当作网页来显示。
作为一名前端爱好者, 笔者利用空余时间研究了几个国外网站的源码,发现不管是库,还是业务代码,都会用到了一些比较有意思的API,虽然平时在工作中部分接触过,但是经过这次的研究,觉得很有必要总结一下,毕竟已经2020年了,是时候更新一下技术储备了,本文主要通过实际案例来带大家快速了解以下几个知识点:
文字 | 王瑶 校对 | 堵俊平 出品 | 开源雨林 本期访谈阵容 嘉宾:张海宁,VMware 中国研发中心技术总监,负责前沿技术的创新项目。是联邦学习 FATE 开源项目开发专委会主席,中国首个 CNCF 开源项目 Harbor 制品仓库创始人,腾讯云最具价值专家 TVP,著有《Harbor 权威指南》、《区块链技术指南》等书籍。 主持:庄表伟,开源社理事、华为开源管理中心开源专家。常年参与社区各类活动,热心开源治理、开源成长、开源学术等方面的研究与分享。 Q:为什么会选择做计
在最早注册的10个2数字.com数字域名中,比较有意思的是42.com (opens new window),访问该域名只能看到一句话:
DAMA认证的教材,没报考也没报班,但是买了书。一些知识“知道”和成体系往往是两码事,证不证的不重要,含金量如何也不重要,重要的是读书本身就是有收获的。
今天是学习的第三天重点学习Linux环境下软件的安装,开始用我不怎么灵光的脑子努力学习,哈哈哈~
一道典型的ssrf题目,思路也非常清晰,访问内网的admin_status路由即可获得flag,但这道题用remote_addr要求ip不能为127.0.0.1,但其实ip的表示法有很多,我们可以使用八进制的ip来bypass
这次把咸鱼遇到的 RSA 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次,关于 RSA 的加解密可以参考之前的文章,这里不做赘述。
这次把咸鱼遇到的 RSA 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次,关于 RSA 的加解密可以参考之前的文章,这里不做赘述。可以看文末推荐阅读。
这是 「编程杂感」 系列第 8 期。我想尽可能每周或者每两周分享一篇 「编程杂感」, 分享自己在这一周的思考和碰到的比较有趣的东西。每个周末思考 「编程杂感」 要分享的内容,对我来说是一件非常有意义的
今天是七夕,一个对单身人士不怎么友好的一个节日,而对于已经有另外一半的情侣来说,今天应该是开心的一天,鲜花与巧克力也必然是在送去的路上。而对于众多程序员小哥哥们来说,他们在表达爱意的时候也会特别的别出
22日,Science网站终于发布了2016年的十大科学突破(每年12月,Science杂志都会公布当年的科学突破)。 现在猜一下排第一位的发现是什么?男女老少都听过,而且新闻铺天盖地的那几天,你一定
金磊 发自 凹非寺 量子位 | 公众号 QbitAI 讲个恐怖的故事。 早上跟同事在微信闲谈,聊起了一位女同事最近的变化。 结果他反手就把文字打上马赛克,截图丢进了群里: 还欠欠儿地补了一刀: @XXX,他说你坏话了呦~ 万万没想到,这位同事气势汹汹地走了过来,竟然直接点出了“秘密文字”的内容。 当时的我是这样的: 见状,这位老师补充道: 都什么年代了,以为打马赛克我就认不出来了?分分钟还原好吧! …… 好奇如我,马上对这个技术展开了一番“调查”。 (PS:聊天原图在文末揭晓) 如何还原打了马赛克的文字
回忆起当年大一学编程的时候,当时是分了理论课和上机课,理论课就是在教室里看老师在黑板上写代码,上机课就是在电脑室上自己写代码。
书接上回,上一篇里我们讲了一点数据分析的思路和方法,顺带分析了一下http://WordPress.org上所有插件的作者信息,得到了几个数据,比如插件数量Top10的作者、作者的区域分布等等。本篇作为补充,关于开发者的分析还可以从时间维度分析,比如
前几天微信通知可以更改公众号名称啦~我趁机更新了下 自在园O设计Mix科技实验室 慢慢的,伴随着我的研究(AR、VR、Arduino、html5、独立游戏、网页应用等)。我会把设计Mix科技相关的内容
这道题算是比较基础的题目算是综合性比较强的简单题目,题目的大意是说flag分为3段,涉及到编码跳转以及信息收集能力,所以是一道比较有意思的题目。
引言 前面写过一篇文章《端午搬砖:聊聊调度云服务》,主要讲云服务的。如果企业也业务上云,可以优先选用这些服务,减少工作量。 而在传统企业内部,数据集成是基础,更是每个企业里面都至少有一个ETL工具或者
本次的议题,关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。
领取专属 10元无门槛券
手把手带您无忧上云