勋章
我关注的人
粉丝
技术能力
暂时未有相关云产品技术能力~
Github:@wizardforcel 简书:@ApacheCN_飞龙 微博:@龙雀 CSDN:@wizardforcel ApacheCN 官网:apachecn.org 机器学习交流群:629470233
-
发表了文章 2016-10-04
Kali Linux 秘籍 第三章 高级测试环境
第三章 高级测试环境 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 既然我们已经了解了 Kali Linux 所包含的工具,现在我们要调查一些真实世界的场景。
-
发表了文章 2016-10-04
Kali Linux 秘籍 第五章 漏洞评估
第五章 漏洞评估 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务之一。
-
发表了文章 2016-09-12
SICP Python 描述 翻译完成
SICP Python 描述 中文版 原文:CS61A: Online Textbook 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github 赞助我 协议 CC BY-NC-SA 4.
-
发表了文章 2016-07-28
Kali Linux 秘籍 第二章 定制 Kali Linux
第二章 定制 Kali Linux 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章会向你介绍Kali的定制,便于你更好地利用它。
-
发表了文章 2016-07-26
Kali Linux 秘籍 第一章 安装和启动Kali
第一章 安装和启动Kali 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 Kali Linux,简称Kali,是用于安全攻击的最新Linux发行版。
-
发表了文章 2016-07-26
Kali Linux 秘籍 第四章 信息收集
第四章 信息收集 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 攻击的重要阶段之一就是信息收集。
-
发表了文章 2016-02-25
web开发快餐式入门指南 1.1 http
由于web应用大多数都在浏览器中进行操作,所以我们有必要先了解一下浏览器里面到底发生了什么。简而言之,当你在浏览器的地址栏中输入网址并按下回车,或者点击了网页上的某个链接时,浏览器就会按照网址给目标服务器发送请求。
-
发表了文章 2016-02-23
web开发快餐式入门指南 0. 写在前面
Web框架层出不穷,然而它们又大同小异。绝大多数框架都按照MVC架构风格所设计,所以他们提供的组件和功能都十分类似。很多教程在讲解如何使用某一框架开发Web应用时,专注于它在这个框架的实现细节,而忽视了应用的每个模块属于MVC的哪个部分,这就导致了开发者虽然会熟练使用这个框架开发应用,但在不同的框架之间迁移变得很困难。
-
发表了文章 2016-02-19
WEB漏洞挖掘技术
前言 漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.
-
发表了文章 2016-02-19
SQLMAP参数中文解说
来源:SQLMAP参数中文解说 Options(选项): –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。
-
发表了文章 2016-02-19
sqlmap简单中文说明
整理:mickey 更新 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.
-
发表了文章 2016-02-19
sqlmap用户手册
来源:sqlmap用户手册 作者:瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
-
发表了文章 2016-02-19
渗透学习笔记--基础篇--sql注入(数字型)
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。
-
发表了文章 2016-02-19
nmap学习笔记
一、目标设置 显示版本 nmap --version 显示版本,一般用于验证是否安装正确。 单个目标 nmap 例如: nmap 10.73.31.74 扫描指定ip。
-
发表了文章 2016-02-19
文件解析漏洞总结
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 cracer.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
-
发表了文章 2016-02-19
FCKeditor上传漏洞总结
0x01 FCKeditor简介 FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。
-
发表了文章 2016-02-19
LocalStorage 的一个漏洞
LocalStorage 是 html5 的本地存储,其中的内容以文件的形式保存在本地磁盘中。 一个域(协议+域名+端口)的文件大小PC端为5~10M,移动端不大于2.5M。
-
发表了文章 2016-02-07
C++参考的翻译或校对
做新年规划的时候,我说过要翻译C++常用类的参考。C++的参考,其实别人已经翻译完了,只是部分内容需要校对。由于网站结构中大量使用了模板,同一个函数只需要翻译一个地方,所以四天就弄完了。
-
发表了文章 2016-01-27
【好东西】简书助手
爬取简书的文章,并生成EPUB格式。 用法 首先到官网下载并安装node.js。 git clone https://github.
-
发表了文章 2016-01-22
使用sync-request和cheerio写爬虫
node.js自带的http模块是异步获取网页内容的,不过我们可以到npm上去搜索同步的http模块。sync-request就是其中一种。
-
发表了文章 2016-01-20
C++ 现代编程风格速查表
栈上数组 // naive: int arr[10]; memset(arr, 0, sizeof(a)); // modern: // #include std::array arr; arr.
-
发表了文章 2016-01-19
C++11标准库 - array
C++11标准库 - array std::array是原生数组的封装,它存放于栈上且大小固定,性能也与之相同。在原生数组的基础上,它添加了范围检查,以及其它的STL的相应特性,比如复制、交换、迭代器、查询大小。
-
发表了文章 2016-01-16
飞龙的程序员书单 – 思想、工程、架构、职业发展
思想 编程珠玑 编程珠玑,字字珠玑。这本书并不单纯讲解算法,而是由一系列实际问题切入,引导读者理解这些问题并学会解决方法,使用现有的算法,或者程序设计技巧解决问题。
-
发表了文章 2016-01-16
飞龙的程序员书单 – 其它
逆向 加密与解密 C++反汇编与逆向分析技术揭秘 微软.NET程序的加密与解密 IDA Pro权威指南 Windows PE权威指南 Android软件安全与逆向分析 Android安全攻防权威指南 渗透...
-
发表了文章 2016-01-16
飞龙的程序员书单 – 前端
作为一个主打后端的开发者,还是应该了解一下前端的。这里只是列出一些涉及到html、css和js的书,框架还是直接读文档比较好,这些东西更新迅速,书一旦出版就过时了。
-
发表了文章 2016-01-16
飞龙的程序员书单 – Linux
关于Linux或者Unix的书单罗列在这里。之所以不把他们划分进OS里面,是因为Linux已然成为了一个生态,并不是操作系统那么简单。
-
发表了文章 2016-01-16
飞龙的程序员书单 – 编程语言
C C程序设计语言 丢掉老谭的那本书吧,这本书才是最好的入门书。这本书两百多页,语言简洁,但又覆盖到了C语言的每个方面。然而这本书不仅仅讲解C语言,还附带讲解了二分查找、快速排序、二叉树、哈希表这些重要的数据结构和算法。
-
发表了文章 2016-01-15
飞龙的程序员书单 – 数据结构、算法
入门向 啊哈!算法 这本书真心简洁易懂,dijkstra我是看课本怎么看也看不懂,最后看这本书才懂的。真心推荐。 大话数据结构 工程向 算法 Java实现 C实现 C++实现 普林斯顿的算法课程教材,Coursera上面有配套的在线视频。
-
发表了文章 2016-01-15
飞龙的程序员书单 - 组原、OS、网络
组原 深入理解计算机系统 简单介绍一下,这本书包括组成原理和操作系统两大部分知识。第二、三章学完之后,逆向就算是入门了。国内的教材很少有拿汇编和C语言对比教学的书籍,这样的教学方法很实用。
-
发表了文章 2016-01-14
Intellij IDEA 中文帮助手册
在线阅读:https://www.w3cschool.cn/intellij_idea_doc/ EPUB 格式:http://download.
-
发表了文章 2016-01-11
EJS 中文文档
译者:飞龙 来源:ejs 嵌入式 JavaScript 模板 安装 $ npm install ejs 特性 用于控制流 用于转义的输出 用于非转义的输出 -%> 结束...
-
发表了文章 2016-01-10
orm2 中文文档
译者:飞龙 来源:Object Relational Mapping 安装 npm install orm 所支持的Node.js版本 支持 0.8, 0.10, 0.12, iojs-1.5 。
-
发表了文章 2016-01-10
orm2 中文文档 8. 聚合
译者:飞龙 来源:Aggregation 如果你需要从一个模型中获取一些聚合值,你可以使用Model.aggregate()。
-
发表了文章 2016-01-10
orm2 中文文档 7. 创建和更新记录
译者:飞龙 来源:Creating and Updating Items 创建 var newRecord = {}; newRecord.
-
发表了文章 2016-01-10
orm2 中文文档 6. 查找记录
译者:飞龙 来源:Finding items find 查找匹配标准的记录,可以链式查询(见下文): Person.
-
发表了文章 2016-01-10
orm2 中文文档 5. 同步和删除模型
译者:飞龙 来源:Syncing and dropping models 同步是一项功能方法,可以在数据库里为你的模型和关联创建所需的表来工作。
-
发表了文章 2016-01-10
orm2 中文文档 4.3 extendsTo(一对一关系)
译者:飞龙 来源:extendsTo 你可能想把可选的属性分割到另一个表中。每个扩展都会是一个新的表,其中每一行的唯一标识符是主模型实例的id。
-
发表了文章 2016-01-10
orm2 中文文档 4.2 hasMany(多对多关系)
译者:飞龙 来源:hasMany hasMany 是多对多的关系(包括连接表)。 例如:Patient.hasMany('doctors', Doctor, { why: String }, { reverse: 'patients', key: true })。
-
发表了文章 2016-01-10
orm2 中文文档 4.1 hasOne(多对一关系)
译者:飞龙 来源:hasOne hasOne关联是一种多对一的关系,意思是你定义的模型可以有多个实例指向一个其它的实例(所属相同模型或不同模型)。
-
发表了文章 2016-01-10
orm2 中文文档 4. 定义关联
译者:飞龙 来源:Defining Associations 关联是一个或多个[模型之间](3. Defining Models.md)的关系。
-
发表了文章 2016-01-10
orm2 中文文档 3.3 模型钩子
译者:飞龙 来源:Model Hooks 如果你想要监听发生在模型实例上的事件,你可以附带一个函数,它会在发生时调用。
-
发表了文章 2016-01-10
orm2 中文文档 3.2 模型验证器
译者:飞龙 来源:Model Validations Enforce模块用于验证数据。对于使用以前的验证器的用户,还可以继续使用,它们中的一部分整合到了enforce,剩余部分还没有。
-
发表了文章 2016-01-10
orm2 中文文档 3.1 模型属性
译者:飞龙 来源:Model Properties 模型和一些关联具有一个或多个属性,每个属性有类型以及一些可选设置,你可以自行选择它们(或使用默认设置)。
-
发表了文章 2016-01-10
orm2 中文文档 3. 定义模型
译者:飞龙 来源:Defining Models 在[连接](1. Connecting to Database.md)之后,你可以使用连接对象(db)来定义你的模型。
-
发表了文章 2016-01-09
orm2 中文文档 2. 设置
译者:飞龙 来源:Settings 设置用于储存键值对。设置对象是orm(默认值)上的实例,之后会为每个db连接和每个定义过的Model建立快照。
-
发表了文章 2016-01-08
orm2 中文文档 1. 连接到数据库
译者:飞龙 来源:Connecting to Database 在连接之前,你需要一个受支持的驱动。下面是一些测试过的驱动及其版本,把你所需要的加入到package.json中。
-
发表了文章 2015-09-23
django 1.8 官方文档翻译:14-5 信号
信号 Django包含一个“信号的分发器”,允许解耦的应用在信号出现在框架的任何地方时,都能获得通知。简单来说,信号允许指定的 发送器通知一系列的接收器,一些操作已经发生了。
-
发表了文章 2015-09-19
django 1.8 官方文档翻译:5-2-2 表单素材 ( Media 类)
表单素材 ( Media 类) 渲染有吸引力的、易于使用的web表单不仅仅需要HTML – 同时也需要CSS样式表,并且,如果你打算使用奇妙的web2.0组件,你也需要在每个页面包含一些JavaScript。
-
发表了文章 2015-09-19
django 1.8 官方文档翻译:9-2 "本地特色"附加功能
“本地特色”附加功能 由于历史因素,Django自带了django.contrib.localflavor – 各种各样的代码片段,有助于在特定的国家地区或文化中使用。
-
发表了文章 2015-09-18
django 1.8 官方文档翻译:14-1 按需内容处理
按需内容处理 HTTP客户端可能发送一些协议头来告诉服务端它们已经看过了哪些资源。这在获取网页(使用HTTPGET请求)时非常常见,可以避免发送客户端已经获得的完整数据。
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(5)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(5)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十一)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十四)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十五)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(5)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(4)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(3)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(1)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十三)(2)
-
发表了文章
2024-07-12
MySQL8 中文参考(二十七)(2)
