邵珠庆の博客 生命只有一次,你可以用它来做些更多伟大的事情–Make the world a little better and easier


512月/180

使用树莓派创建WIFI热点

发布在 邵珠庆

http://www.cybersecurityguy.com/Building_a_Raspberry_Pi_Captive_Portal_Wi-Fi_Hotspot.pdf

Have you ever needed to create a second Wi-Fi network in addition to your primary network? If you (or someone close to you) have a business (coffee, restaurant,

[......]阅读全文

78月/180

【干货】超全web开发工具资源集合

发布在 邵珠庆

作为Web开发者,这是好的时代,也是坏的时代。Web开发技术也在不断变化。虽然很令人兴奋,但是这也意味着Web开发人员需要要积极主动的学习新技术和新的编程语言,并愿意和渴望接受新的挑战,以适应变化。新的挑战可能会包括一些开发上的要求,如利用适应现有的框架来满足业务需求。测试一个网站,能从中知道出了哪些技术上的问题,并且我们针对这些问题进行优化和消除。便于后端的开发进程加快和测试。所以我们列出了完整的web开发所需要的工具资源,助力开发者提高开发效率!学不止步,让我们努力成为一个优秀的开发者!

[......]阅读全文

236月/180

XMR恶意挖矿案例简析

发布在 邵珠庆

前言

数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。XMR挖矿程序耗肉鸡CPU/GPU资源,网页挖矿程序耗访问肉鸡服务器JS 网页的客户端资源 。

自动草稿

一、攻击者获取肉鸡

1)SSH暴力破解

2018年10月11日,攻击者使用恶意IP(223.89.7[......]阅读全文

31月/180

透明代理、匿名代理、混淆代理、高匿代理区别?

发布在 邵珠庆

这4种代理,主要是在代理服务器端的配置不同,导致其向目标地址发送请求时,REMOTE_ADDR, HTTP_VIA,HTTP_X_FORWARDED_FOR三个变量不同。

1、透明代理(Transparent Proxy)

  • REMOTE_ADDR = Proxy IP
  • HTTP_VIA = Proxy IP
  • HTTP_X_FORWARDED_FOR = Your IP

透明代理虽然可以直接“隐藏”你的IP地址,但是还是可以从HTTP_X_FORWARDED_FO[......]阅读全文

1210月/170

西方思想史谱系图

发布在 邵珠庆

古希腊罗马哲学

古希腊罗马哲学包括自然哲学、形而上学和伦理哲学三个阶段,为西方哲学的理性思辨和形而上学打下了传统根基。它提出了逻各斯、存在、实体等成为西方哲学的经典命题,而柏拉图和亚里士多德关于共相性质的争论开启了中世纪基督教哲学关于唯名论和实在论的争论。

西方思想史谱系图

中世纪基督教哲学

西罗马帝国崩溃后,基督教成为西欧不可侵犯的绝对意识形态,哲学成为“神学的婢女”,被基督教信仰的浓重阴影所笼罩。从教父哲学(柏拉图-奥古斯丁体系)到经院哲学(亚里士多德-阿奎那体系)的过渡反应了希腊罗[......]阅读全文

168月/170

阿里这次的地铁广告,刺穿了无数创业者的心

发布在 邵珠庆

最近被刷屏的文案特别多,但走心的却很少……

阿里钉钉最近在客村站投放了一组主题为创业很苦,坚持很酷”的地铁广告,将26个创业故事做成了一篇微信推文,因排版怪异引发网友吐槽:治好了我多年的颈椎病……

先看我个人比较喜欢的几句:

“因为理想,成了兄弟,

因为钱,成了仇敌。”

“28岁,头发白了一半。”

“感觉自己这次会成功,

这种感觉已经是第六次。”

“陪聊陪酒赔笑,赔本。”

“怕配不上曾经的梦想,也怕辜[......]阅读全文

28月/170

记一次对 G-F-W 防火墙的探究

发布在 邵珠庆

突然朋友传了一个数据包给我,说他的openVPN连不上了。

抓包发现刚一握手结束便收到了一个RST包,导致一直连不上。我打开数据包,发现果然如此:

可以看到,三次握手刚完毕,客户端发送第一个控制消息到服务端,便收到了服务端发送的RST数据包,一直如此。

应该是有中间设备搞的鬼,于是我又到服务器端抓取了些数据:

果然的,服务器也收到了RST数据包,于是两者的连接便断开了。

再仔细分析下客户端的RST数据包:

IP包的序号是12345,TT[......]阅读全文

28月/170

介绍一下GFW的工作原理和封锁技术

发布在 邵珠庆

GFW是Great Fire Wall的缩写,即“长城防火墙”。这个工程由若干个部分组成,实现不同功能。长城防火墙主要指TG监控和过滤互联网内容的软硬件系统,由服务器和路由器等设备,加上相关的应用程序所构成。

首先,需要强调的是,由于中国网络审查广泛,中国国内含有“不合适”内容的的网站,会受到政府直接的行政干预,被要求自我审查、自我监管,乃至关闭,所以GFW的主要作用在于分析和过滤中国境内外网络的资讯互相访问。

GFW对网络内容的过滤和分析是双向的,GFW不仅针对国内读者访问中国境外[......]阅读全文

277月/170

时间和金钱的思考

发布在 邵珠庆

富人会寻找最卓越的、合适的人帮助他们完成目标中的各项任务,花钱请最专业的、效率最高的人帮助他们完成他们并不最擅长的事。比如,管理,投资,创业,教育等等。

穷人倾向于用最省钱但也可能是最费力的方法完成一件他们也许并不擅长的事。

为什么?

1、)哪种资源越稀缺,认知就越可能过度关注那种资源,而导致判断力下降,决策质量下降。

穷人缺钱,容易过于看中钱,而忽略其他比钱更重要的,同样是可利用的资源(人,思维,创意,文化等等)。

2、)所具备的资源组合会一定程度限制目标

[......]阅读全文

217月/170

9月入园,妈妈们准备好了吗

发布在 邵珠庆

据说,9月份将要送园的妈妈们,不约而同地陷入了集体焦虑:

听闻,一旦进入集体环境,上厕所要排队,老师叫到名字才能发言,看到别人玩玩具要忍耐等待,一直衣来伸手、饭来张口的小皇帝们,都将要变成作息规律文明礼貌的小标兵。

艾玛,上面说的会是我家孩子吗?为啥怎么都觉得毫无可能呢?

不太夸张的说,几乎所有的宝宝最终都会适应幼儿园,但是这适应或自然,或艰难,就如人饮水——冷暖自知了。

想培养基础技能其实很简单:停止大包大揽,停止对孩子的过度满足。

>>> 吃饭[......]阅读全文

   下一页