产品随想的博客

原文来自知乎， 世界各大黑客技术论坛TOP排行榜 ，表示感谢 这份名单基本上囊括了目前世界上各大最佳黑客技术论坛。

最后考试周要做的事情，理一理 GitHub repository整理，没有的全部删除 完成部门数据库搭建

原文是 如何以最暴力的方式防止百度定位泄漏真实地址 在系统的host加入如下的东西即可（即屏蔽掉这些域名） 1.0.0.1 api.map.baidu.com 1.0.0.1 ps.map.baidu.com 1.0.0.1 sv.map.baidu.com 1.0.0.1 offnavi.map.baidu.com 1.0.0.1 newvector.map.baidu.com 1.0.0.1 ulog.imap.baidu.com 1.0.0.1 newloc.map.n.shifen.com ::2 api.map.baidu.com ::2 ps.map.baidu.com ::2 sv.map.baidu.com ::2 offnavi.map.baidu.com ::2 newvector.map.baidu.com ::2 ulog.imap.baidu.com ::2 newloc.map.n.shifen.com 以上写法会让连接超时等待，如果你希望连接立即拒绝断开，那么把"1.0.0.1"改为"0.0.0.0"，把"::2"改为"::"即可 如果你使用代理，那么在代理服务器及本地都最好设置一下

想给自己配一个显示器，慢慢熟悉各种参数中！ 亮度  200-350范围内 对比度 响应时间 指的是显示器对输入信号的响应速度 游戏玩家5毫秒及以下好 一般用户8毫秒以内足够，代表125帧每秒 可视角度 IPS一般在178以上 背光

This is an answer in askubuntu,  How do I use Nvidia GTX 860M with 14.04? The 860M card is supported by nVidia's proprietary drivers. You can install them pretty quickly and easily. It just looks scary. Download the appropriate driver from nVidia's webpage. It saves a .run file. Change to console mode with  alt + ctrl + F2 , log in and then navigate to your Downloads folder with  cd ~/Downloads Type  chmod +x NVIDAFILENAMEHERE.run  and then press  enter Type  sudo service lightdm stop  and then hit  enter Type  ./NVIDAFILENAMEHERE.run  and then press  enter Follow the prompts on screen to install the drivers.

这篇是我的学习笔记，起因是看《图解HTTP》提到了彩虹表的神奇，原文地址是 密码破解之王：Ophcrack彩虹表原理详解 一.彩虹表原理 Tables  采用和目标文件相同算法生成的Hash散列数值数据文件 Rainbow Tables  最出名的Table是Rainbow Tables,以Windows用户LM/NTLM散列为破解对象 ,本质上是以内存换取时间 参考原理网站： Rainbow Crack Rable table WIKI Time-Memory Trade-Off   二.获得彩虹表 彩虹表可以用RainbowCrack或Cain生成，但是直接下载速度更快   Ophcrack彩虹表官方下载   120G彩虹表BT     三.彩虹表的使用 彩虹表工具有很多，常用有Ophcrack,rcracki_mt,Cain,主流彩虹表有以下三种  Free Rainbow Tables Ophcrack RainbowCrack   各个表的优劣原博客有提及，博文最后提到LM和NTLM详解  

前几天拿到了树莓派，很开心，烧制了CentOS系统，很快完成了安装，安装完成后，根据/root目录下README文件配置好无线网卡驱动，重启之后，显示硬件可以使用，那么，如何让树莓派连接上WiFi呢，I will show you below:  # nmcli d    显示各个网卡连接信息  # nmcli d wifi    显示周边WiFi信息  # nmcli d wifi connect SSID password PASSWD    连接到对应热点  # nmcli d    可以看到已经连接成功  # nmcli d show wlan0    查看无线详细信息 参考文章： Install and configure CentOS 7 on a Raspberry Pi 3

原文在 这里 ，感谢作者 终端中的复制／粘贴: Shift+Ctrl+C:复制 Shift+Ctrl+V:粘贴

1. 更改root密码 2. 新增一个普通帐号 3. 禁止root使用ssh登入

The Little MongoDB Book 基础 在一个MongoDB实例中可以有若干数据库或一个都没有，不过这里的数据库都是高层次容器，用来储存其他的所有数据 一个数据库可以有若干集合或者一个都没有， 集合由若干文档组成，也可以为空 文档由一个或更多的域组成 索引的意义 游标和以上概念不同，很重要但是常常被忽略，有一点很重要，每当向MongoDB索要数据时，总是返回一个游标 小结一下，MongoDB由数据库组成，数据库由集合组成，集合由文档组成。域组成了文档，集合可以被索引，从而提高了查找和排序的性能。最后，从MongoDB读取数据的时候是通过游标进行的，除非需要，游标不会真正去作读的操作 读到后面觉得实战意义不是很大，就跳过了

之前很好奇Tor提示不要全屏操作，会暴露你的屏幕大小信息，现在终于知道为什么，原因在于浏览器能够获取到很多基本信息 这个网站可以探索到一些好玩的 BrowserSpy

如果喜欢刷机的话，可以关注 秋叶随风 论坛人称秋大

一些可以交给树莓派做的事情： 定时签到 防污染DNS。翻墙必须，自己写的程序实现国内外主机分流解析DNS，前端套了个dnsmasq。 Shadowsocks.翻墙必须，自己写的程序实现ss客户端，服务是花钱买的。 自动更新iptables规则。翻墙必须，实现国内外主机，从APNIC的文件地址中解析出中国大陆的IPv4地址，再转换成iptables规则并应用。APNIC的文件更新还比较频繁，于是可以做成每天更新一次。 btsync,现在改名Resilio,树莓派上当主机，可以用来同步Keepass的密码库。 aria2c,下载机，虽然用的不多，但偶尔从PT下载片源很快。 动态DNS。自己的域名放在cloudflare和dnspod，就写了个小程序定时更新。 git,与github/bitbucket互为备份 samba,偶尔使用很方便 nginx,http接口很方便，比如从外面连回家里的路由器设置界面，aria2c的管理界面，临时下载文件链接，下完的片在其他设备（比如iPad）上通过http观看等等 redis/mysql,在家里写些程序时可供测试使用

理论部分 表示网络机器上路径的等效方法是，使用两个反斜线，然后是机器名称，再用一个反斜线，跟着是机器的网络路径： \\network-machine\directory          这种方式在Windows领域被称为通用命名约定(UNC),和统一资源定位符（URL）有联想 一些命令 # smbstatus    可以了解每个监控程序在做什么，输出结果提供了三组数据 连接到Samba的是哪些系统，用机器名和ip表示 服务器上共享的正在使用的文件的名称和状态，包括读写状态和文件锁定 Samba为其所管理的共享组件所分配的内存数

在GitHub上看到的一篇文档，有关Git使用技巧的，mark一下 GitHub秘籍

之前经常看到一些程序员说树莓派啥的，一直以为是像黑莓一样的手机，原来是一个简单的主板，而且很便宜，准备入手一个！ 看到一些很棒的学习资源，在这里贴一些，Google搜索可以找到更多，加油呢！ 简书-不着调的小男生 树莓派2 CentOS 7 安装 树莓派初始化安装配置笔记 树莓派的首次使用 树莓派3 初体验 树莓派折腾记   写的很用心，很长一篇文章 树莓派3的使用（Raspbian） 配置CentOS7  包含wifi配置 树莓派到货后，搜索以下关键词，会很有收获 树莓派搭建NAS服务器 自建NAS服务器 树莓派当作NAS 记得去官网看下载，博客，社区板块

       主要指标说明： eth0/lo：网络接口名 Link encap：网络类型

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" PEERDNS="yes" PEERROUTES="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_PEERDNS="yes" IPV6_PEERROUTES="yes" IPV6_FAILURE_FATAL="no" NAME="p1p2" UUID="3bd11cda-5187-401b-a281-5f912d8d37ea" DEVICE="p1p2" ONBOOT="yes"

IP地址分为四个级别，A,B,C,D类。根据IP地址从第一位到第四位的比特列对其网络标识和主机标识进行区分。 A类地址 首位以“0”开头的地址，从第一位到第八位是网络标识，十进制表示：0.0.0.0~127.0.0.0。A类地址后24位相当于主机标识。因此，一个网段内可容纳的主机地址上限为16777214个。 B类地址 前两位是“10”的地址，从第一位到十六位是网络标识，十进制表示：128.0.0.1~191.255.0.0。B类地址后16位相当于主机标识。因此一个网段内可容纳的主机上限是65534个。 C类地址 前三位是“110”的地址，从第一位到第二十四位是网络标识，十进制表示：192.168.0.0~239.255.255.0。C类地址后8位是主机标识。因此一个网段内可容纳主机上限为254个。 D类地址 前四位是“1110”的地址，第一位到第三十二位是网络标识，十进制表示：224.0.0.0~239.255.255.255。D类地址没有主机标识，常被用于多播。 两个网址 查找域名：ewhois.cnnic.net.cn 查找IP地址和AS编号：ipwhois.cnnic.net.cn

相关配置 OS：CentOS release 6.8 (final) 1.安装Shadowsocks Server # pip install shadowsocks

廖廖交接时和XS说的东西，放在这里备忘用: 只能在学服内网使用，现在只做好了快速精确查询 使用方法是：第一行必须是表头，必须有“学号”列，然后你要导出的信息列的表头名字必须按照一下标准来命名： 姓名 , 学号 , 行政班级 , 姓名 , 学号 , 行政班级 ( 班号 ), 院系 , 备注 , 本地手机 , 专业 , 出生日期 , 曾用名 , 定向委培单位 , 电子邮箱 (Email), 身份证号码 , 国籍 ( 国别 ), 工作年限 , 婚姻状况 , 籍贯 , 家庭电话 , 家庭地址 , 家庭邮编 , 民族 , 年级 , 配偶情况 , 培养方式 , 寝室电话 , 寝室地址 , 入学方式 , 入学日期 , 生源地 ( 区 ), 原毕业学校 , 条形码 , 性别 , 学籍状态 , 学历 , 校区 , 学制 , 原毕业日期 , 原单位电话 , 原单位名称 , 预毕业日期 , 一卡通号码 , 原学历 , 招生指标类型 , 在校状态 , 专业班级 ( 班号 ), 政治面貌 列名必须为其中之一 Excel插件为统一密码

这是我的学习笔记，原文是 压缩命令与软件包管理 安装RPM包

好久没有AO渲染，

用户帐号文件 位于/etc/passwd，有七项内容，各个字段说明 帐号名称：代表用户帐号的字符串，用于对应UID 密码：早期密码都存放在这个文件，因人人可读存在隐患，后移至/etc/shadow UID:用户识别码，与用户一一对应，500以内为系统保留帐号 GID:组识别号，记录用户所属组，对应 /etc/group一条记录 说明：用来解释帐号的用途 家目录：用户登录成功的默认目录 shell：shell是用户与计算机之间的桥梁，通常使用/bin/bash,而/bin/nologin代表咩有权限登录计算机 用户密码文件 位于/etc/shadow,有九个字段，只有root有可以读取权限

专筑网公开课季学习笔记 作品集案例 谷德--在海外系列 ISSUU 套图 BIG OMA

Mysterious iPhone Wallpaper 网址在 这里 ，WIKI上看到他的一些壁纸原理是利用了工业设计中像素值设定的限制，黑色的用起来很舒服 LMGTFY 网址在 这里 ，内置6个搜索引擎，用于回应别人一些弱智的搜索问题

本文是阅读《提问的智慧》收获笔记，简体中文地址 提问的智慧 ，感谢翻译者！ 英文原文地址 How To Ask Questions The Smart Way ，感谢原文作者一直在更新！ 简介 黑客们喜欢富有挑战性的问题，如果你能够提出来，会感激，是一份礼物 提问之前 尝试在提问论坛旧文章中寻找答案 上网搜索寻找答案 阅读手册寻找答案 阅读常见问题FAQ文件寻找答案 尝试自己检查或实验寻找答案 向身边强者朋友打听以找到答案 如果是程序开发者，尝试阅读源代码寻找答案 表明你在寻找答案的过程中愿意做点什么是一个好的开端，‘谁能给一点提示’‘我的这个例子里缺了什么’‘我应该检查什么地方’更容易得到回复。 清晰、正确、精准的语句 English is not my native language; please excuse typing errors If you speak $LANGUAGE, please email/PM me; I may need assistance translating my question I am familiar with the technical terms, but some slang expressions and idioms are difficult for me. I've posted my question in $LANGUAGE and English. I'll be glad to translate responses, if you only use one or the other. 问题解决后，加个简短的说明 表示自己的感谢，表示结束的tag要醒目一些 如何可以，将大家的回复整理一个帖子放出来

MongoDB可配置的启动选项 --dbpath    指定数据目录，每个mongod进程都需要独立的数据目录，mongod启动时会创建mongod.lock文件，防止其他mongod进程使用该数据库目录 --port    指定服务器监听的端口号，运行多个mongod的话需要指定多个端口 --fork    以守护进程方式运行MongoDB --logpath    指定日志输出路径，会将已有日志文件覆盖，清除原来的日志记录，如果想保留，还需要使用--logappend选项 --config    指定配置文件，加载命令行未指定的各种选项

这是我阅读《MongoDB权威指南》的学习笔记，前七章侧重在开发者角度谈MongoDB,后面才是运维管理者角度 一. 理论部分 入门 文档：多个键及其关联的值有序地放置在一起便是文档 集合：一组文档 虽然子集合没有特别的地方，但还是很有用，很多MongoDB工具中都包含子集合 GridFS是一种存储大文件的协议，使用子集合来存储文件的元数据，这样就与内容块分开了 MongoDB的Web控制台通过子集合的方式将数据组织在DBTOP部分 绝大多数驱动程序都提供语法糖，为访问指定集合的子集合提供方便。例如：在数据库shell里面，db.blog代表blog集合，db.blog.posts代表blog.posts集合 在MongoDB中使用子集合来组织数据是很好的方法，在此强烈推荐 数据类型 JSON表现力也有限制，因为只有null,布尔，数字，字符串，数组和对象几种类型， MongoDB保留JSON键值对基础上，增添了其他一些数据类型 使用GridFS存储文件有如下原因： 会直接利用业已建立的复制或分片机制，所以对于文件存储来说故障恢复和扩展都很容易 可以避免用户上传内容的文件系统出现的某些问题 不产生磁盘碎片，因为MongoDB分配数据文件空间以2GB为一块 开发者角度到此为止，下一篇是运维角度的学习

Windows下DNS命令 查看本机DNS缓存：ipconfig /displaydns 清除本机DNS缓存：ipconfig /flushdns 查看本机DNS地址：nslookup 查看本机网络设置：ipconfig /all

TCP 面向有连接，能够处理丢包，顺序乱掉+带宽利用与拥堵，因为某些环境至少7次收发，网络资源浪费，而TCP定义各种复杂规范，因此不利于视频会议（音频，视频的数据量既定）等场合使用  UDP 面向无连接，不关注是否收到，常用于分组数据较少，广播通信以及视频通信等领域 ARP：从分组数据包的IP地址中解析出物理地址（Mac地址）的一种协议  FTP 传输文件时建立两个连接，一个是传输连接，一个是控制连接

理论部分 firewalld 以 zone 的区域分割观念来建立，并以动态设定方式执行避免中断的问题， 不能同时执行 iptables 跟 firewalld ，因为会造成冲突错误 配置文件 相关路径 /etc/firewalld    设定档位置 /usr/bin/：firewall-cmd 指令所在的位置 /usr/lib/firewalld/：firewall预设的设定资料（xml格式） defalut zone在文档中有指定 有关zone public：公开场所，不信任网域内所有连线，只有被允许的连线才能进入，一般只要设定这里就可以 external：公开的场所，应该是IP是NAT的网络 dmz：非军事区，允许对外连线，内部网络只有允许的才能进来 work：公司、工作的环境 home：家庭环境 internal：内部网路，应用在NAT设定时的对内网络 trusted：接受所有的连线 drop：任何进入的封包都丢弃，只有出去的是允许的 block：任何进入的封包全部拒绝，并以ICMP回复对方，只有对外的连线是允许的 -------------------------------------- 预设主机是被放在public zone区域，并有开启两个服务dhcpv6-client ssh 在这样的预设下，任何来源都可以通过ssh服务连接到本机，但其他服务的service port都关闭 一些操作 显示目前的设定 # firewall-cmd --list-all 关闭DHCP服务 # sudo firewall-cmd --zone=public --remove-service dhcpv6-client 暂时开启DNS port 53 # sudo systemctl start named # sudo systemctl enable named # sudo firewall-cmd --add-service=dns # sudo firewall-cmd --reload # firewall-cmd --list-all 永久开启DNS port 53  # sudo firewall-cmd --add-service=

先给自己挖一个坑，尽快熟悉防火墙呢！我会来填上的 参考链接： CentOS开放端口的方法 CentOS 7 firewalld基本配置

零碎知识点 网关地址是具有路由功能的设备的IP地址 CIDR=IP + mask  是CIDR另一种表现形式 mask在计算中表示按位与的操作数，用来表示从目标中取出特定的二进制位 ARP表 路由表 理解子网掩码 59.78.40.110 59.78.40.126 255.255.255.128 59.78.39.162 59.78.39.254 255.255.255.0 59.78.42.41 59.78.42.254 255.255.255.0 协议作用 TCP/IP检测作用在2，3，4，7层 作用在1，2层：以太网，无线LAN，PPP...... 作用在3层：ARP, IPv4, IPv6, ICMP, IPsec 作用在4层：TCP,UDP,UDP-Lite,SCTP,DCCP 作用在5，6，7层：TELNET,SSH,HTTP,SMTP,POP,SSL/TLS,FTP,MIME,HTML,SNMP,MIB,SIP,RTP......

网络模型被OSI分成七层，TCP/IP协议大致对应了2、3、4、7层，分别是数据链路层、网络层、传输层、应用层，IP协议处于网络层上，它的工作原理说白了并不复杂： 整个互联网上所有的机器都有唯一一个IP地址对应。这并没有什么稀奇的，MAC地址也是唯一的，稀奇的在后面 机器的IP地址按照连接顺序进行了一定程度的分组，这样一个连续的IP段大致都在相同的路线上，这样路由器寻找特定IP地址的时候就方便多了，把整个地址空间分成若干个可能重叠的大段，每个大段一般这样表示：A.B.C.D/n，表示32位IP地址的前n位与A.B.C.D的前n位相同。比如192.168.1.0/24，所有前24位与192.168.1.0相同的都是这个网段的IP，由于IP地址8位一分组，24位就是前三段，也就是192.168.1.x。符合规范的这段连续的IP段就叫做一个子网。这种子网的表示方法叫做CIDR。 这种表示方法对人来说比较直观，但是计算机有另一种更快速的计算方法，对于A.B.C.D/n，我们构造一个前n位都是1、后面其他位都是0的IP地址，这个32位IP地址和A.B.C.D按位与的结果，就是前n位与A.B.C.D相同而后面其他位都是0的IP地址；如果这个32位IP地址和另一个IP地址与的结果，刚好与A.B.C.D与的结果相等，就说明这个IP地址和A.B.C.D的前n位相等，就说明新IP地址在CIDR范围内。我们把前n位都是1、后面其他位是0的地址也用IP地址的形式表示出来，那么192.168.1.0/24对应的就是255.255.255.0，这个就叫做子网掩码，掩码也就是mask，mask在计算机用语当中表示按位与的操作数，用来从目标数中取出特定的二进制位。也就是说IP+子网掩码是CIDR的另一种表示形式。 对于任意一台计算机或者路由器来说，它首先会有一些本地的链路，这些链路的IP地址都在各自特定的CIDR当中，这个子网叫做链路子网，链路子网中的IP地址都可以通过链路层协议直接访问，具体的访问方法与IP协议无关，在以太网当中是靠ARP，但是如果是WLAN，或者令牌环网，或者PPPoE，又会有所不同。比如子网是192.168.1.0/24，那么范围内所有IP地址都会直接调用链路层协议访问。表现在路由表中，就是这样一项： 192.168.1.0/24 -> link l

之前跟着廖廖学习的时候，觉得搭建一个ftp服务器是很简单的事情，自己动手在阿里云上搭建了一次，才发现，很多东西，概念没有理解的很清晰，将我搭建的过程记录分享给大家，也作为备忘。

交换机和路由器的区别： 1.路由器可以给局域网自动分配IP，虚拟拨号，交换机只是用来分配网络数据的。 2.路由器在网络层，根据IP地址寻址，可以处理TCP/IP协议，交换机不可以。

从写博客开始的学习之路，哈哈，想着美化自己的博客，于是乎开始关注如何自己设计界面，困惑于如何开始学习 知乎看到前辈一篇文章，收获很大，贴在这里分享 HTML、CSS、JavaScript、PHP、 MySQL 的学习顺序是什么 我的学习笔记： 学习顺序：HTML, css ,js, apache ,php, mysql w3school多敲代码，不要偷懒 推荐了几本好书，赶快豆瓣标记下  JavaScript DOM编程艺术 PHP和MySQL Web开发

上一次使用MacType还是在Win7的时候，当时很繁琐，替换字体，替换主题，现在方便多了，可以直接安装。 软件支持渲染系统界面，有些渲染失败是因为微软渲染引擎不统一引起的，项目已经开源，亲侧使用界面很舒服。 参考链接： Windows 10 一周年更新版本下使用 MacType 渲染 开源项目主页

!          bang（所以#!叫sharp bang） #         sharp $         dollar %        percent ^         hat &        ampersand *         star (          left parenthesis )          right parenthesis ~         tilde <         less than >         greater than {}         braces 或 curly brackets <>      pointy brackets []         square brackets ()         parentheses（注意复数的形式） -         dash _         underscore

~      tilde          ['tɪldə] `      backquote      [bækkwəʊt] !      exclam         [,eksklə'm] @      at             [æt] #      numbersign     ['nʌmbəsaɪn] $      dollar         ['dɑlɚ] %      percent        [pə'sent] ^      caret          ['kærət] &      ampersand      ['æmpəsænd] *      asterisk       ['æstərɪsk] (      parenleft      ['pærenleft] )      parenright     ['pærenraɪt] _      underscore     [ʌndə'skɔː] +      plus           [plʌs] -      minus          ['maɪnəs] -      dash           [dæʃ] =      equal          ['ikwəl] {      braceleft      [breɪsleft] }      braceright     [reɪsraɪt] |      bar            [bɑr] [      bracketleft    ['brækɪtleft] ]      bracketright   ['brækɪtraɪt] \      backslash      ['bækslæʃ] :      colon          ['kəʊlən] ;      semicolon      [,semɪ'kəʊlən] "      doublequote    ['dʌbl]kwəʊt] '      q