一个“工作与生活平衡”的人，很可能是个无趣的人

成年人生活的压力确实很大，负担很重，我们手头最宝贵的资源就是时间，在众多需要顾及的方面，应该如何抉择？那些选择了事业的人，是否真的错失了“生活”？[2018/9/28]

顺丰的零售电商业务还有救吗？

顺丰零售的屡败屡战。 发展近10年，顺丰的零售电商业务依然没多大起色。 累亏数十亿人民币、人事变动频繁都表明其发展不顺。近日，顺丰零售业务“顺丰商业事业群”的核心项目顺丰优选再次迎来人事变动。据腾讯《一线》报道，顺丰已任命全国珊担任顺丰商业新任CEO，全面负责商业事业群下顺丰优选日常管理、战...[2018/9/28]

职场上那些一张嘴，你就想暴打的人

01.不受欢迎的发言 会议室里月度汇报如期进行，一阵热烈的掌声是给刚刚结束工作汇报的销售经理阿俊。 他思路清晰，语言干练，表达流畅，一直是大家心目中的男神。 紧接着汇报的是售后服务经理Andy，他上台刚一张嘴，我就发现大家注意力开始转移和分散。 本来还全神贯注为阿俊奋力鼓掌的他们，现在却是另一幅场景...[2018/9/28]

去大公司还是创业公司？

上周某天早晨起床之后收到一个微信，上面写着“看看，我错过几千万”。情况是这样，这位朋友在几年前被我“忽悠”进入某大公司，而她当时正在一家创业公司，算是比较早期的员工。上周，这家公司成功上市。 当天很巧的是，有一个朋友在早晨加我的微信，而从她的朋友圈看到，她正是这家上市创业公司的员工。我和她...[2018/9/28]

i春秋作家：W1ngs 原文来自：pwnable.kr详细通关秘籍（二） 0x00 input 首先看一下代码： 可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看 这道题考到了很多linux下的基本操作，参数输入、管道符、进程间通信等知识，推荐大家可以先看...[2018/9/27]

前言　 博文断更了一月左右，期间是由于跳槽、离职、租房等等各种事耽误了，今天本来想写些技术的东西，但是突然觉得：从2017毕业到现在至始至终没有分享或记录过自己的一些心情杂事，都是些技术博文。 其实，早就想分享下自己这一年的收获，或多或少做些回忆，同时鞭策自己以后更加努力，好了，啰啰嗦嗦写了很...[2018/9/27]

从小事做起，学会吃亏，与他人合作 这是研究生毕业前最后一堂课，电子电路的老师最后送给我们几句话，虽然我忘了这位老师的名字，但这几句话却至今铭记。在华为的工作实践，越发感受到这简单的几条的道理深刻。 从小事做起不是一直满足于做小事，也不是夸夸其谈好高骛远。学会吃亏不是忍受吃亏，是不斤斤计较于一时一地...[2018/9/27]

精进-采铜 简介 采铜：崔翔宇 浙大心理学博士，知乎大神，被誉为 知乎社区中最具“知乎精神“，最符合社区理想与追求的楷模 简介：提供时间、选择、行动、学习、思维、才能、成功七个方面的精进路径，只要依据书中的方法反复磨炼，便可以日益精进，成为一个很厉害的人，...[2018/9/27]

日常用写作编辑器 FlashNote 用了好多年，每次思路涌动的时候这个写东西最顺手了 Typora 毕竟常用在mac的软件，这个界面设计就是美观，为什么不能导出成本的电子书呢！ MarkEditor 特别棒的mk编辑器了，写作任意导出不同格式同步到博客导出到电子书，妹的不是说缴费后能升...[2018/9/27]

一、中国移动杭州研发中心——测试开发工程师  https: campusresume.zhaopin.com/resume/14375/1   待投递 岗位描述： 作为产品的质量守护者，在全面理解被测产品的基础上，运用自身技术特长、从用户体验层面和代码层面发现、定...[2018/9/27]

    专心读一晚，这本书就读完了，读完的给第一个感觉是，它是一本浪漫主义的小说。     书的内容像是一个杂货店的老爷爷收取他人烦忧的书信，然后为他们一一解答的故事，但其实不是，大部分是三个年轻的小偷误入了杂货店，穿越时空帮助老爷爷回答别人问题的故事...[2018/9/27]

近日，马云、马化腾、李彦宏等互联网大佬纷纷亮相2018世界人工智能大会，并登台演讲。关于人工智能的现状与未来，他们提出了各自的观点，也引发网友热议。有人认为大佬们的分享干货满满，也有人有不同观点，认为我们并没有真正搞懂人工智能，更无法预测未来。[2018/9/27]

周志华：关于机器学习的一点思考   https: mp.weixin.qq.com EZM_o5D6AhyMgvocbsFhw     演讲：周志华 整理：肖琴、闻菲 【新智元导读】机器学习如今大获成功的原因有哪些？如何才能取得进一步的突破？南京大学周志华教授在AI ...[2018/9/27]

此篇文章介绍了阿里巴巴云内容推荐场景的推荐技术体系结构，以及在阿里巴巴云中大型分布式GPU VM节点上的性能优化工作和结果。阿里团队需要在一小时内训练大约200亿个样品。该模型具有较高的通信计算比，采用Tensorflow实现，对大型分布式节点，特别是云计算虚拟网络中的可扩展性较差。此外，其团队优...[2018/9/27]

站内优化，相对来说做的工作就比较多了，seo站内优化方法有哪些，作为成都SEO众多服务外包商中的一员，今天给大家讲解一下，希望对新手有所帮助。 卡通眼镜小图标分割线 1 标题 标题是一个网页内容的总体说明，是最重要的，标题的字数不要太长，如果不知道到底多少字合适，就搜索一个关...[2018/9/27]

据外媒报道，谷歌本周四将会庆祝它成立20周年。该公司在周一宣称它的搜索业务将会进行三大转变：推出可以让用户整理其历次搜索请求和结果的Journeys功能；预测用户的搜索需求；以及加大力度开发图片搜索功能。 作为谷歌首席工程师和搜索副总裁，本-戈梅斯（Ben Gomes）周一在旧金山举行的媒体发布...[2018/9/27]

思维：高手的战略

一.日拱一卒，功不唐捐 这是一个发生在一百年前的故事。1. 截止到1911年12月，没有哪个地球人到达过南极点，所以这是一百年前所有最伟大的探险者、所有最有探险精神及梦想的人最想做到的事情。 最后是两个竞争团队打算完成这项创举，一个是来自挪威的阿蒙森团队，另一个是英国的斯科特团队，他们都想率先完成这...[2018/9/27]

社区团购为什么迅速窜火？

本文来源：蔡猜私董会，头图来自视觉中国。 社区团购发展现状 1. 在线上流量成本越来越高的今天，综合成本低、有流量红利、基于邻里之间相互信任的“社区团购”模式正在兴起。 2. 社区团购的主流模式：以社区为节点，线上建立社群、线下完成交付，平台提供供应链、物流仓储及售后支持。 3...[2018/9/27]

GPS导航会让我们变路痴吗

手机的普及，让找路已不再是难事。但长期依赖GPS导航对大脑的影响，并不止是变路痴而已。 “请珍惜身边的路痴朋友，因为说不定哪天他们一出门，就和你永别了。” 曾几何时，这样调侃路痴的段子遍布网络。但在手机导航已成标配的今天，除了故意卖萌，隐藏自己的认路缺陷已非常简单。 ● 搜...[2018/9/27]

准备工作 先说一下大概的流程：扫描无线网—获取握手包（抓包）—暴力破解握手包（跑包）—得出密码。 其中，抓包和跑包是最关键的两个步骤，可能耗费大量的时间，还有些运气成分。 主要工具： CDLinux：小型的 Linux 系统，用于抓包，中文带界面，可以放到U盘中； hashcat：异常强大的密...[2018/9/26]

准备工作 先说一下大概的流程：扫描无线网—获取握手包（抓包）—暴力破解握手包（跑包）—得出密码。 其中，抓包和跑包是最关键的两个步骤，可能耗费大量的时间，还有些运气成分。 主要工具： CDLinux：小型的 Linux 系统，用于抓包，中文带界面，可以放到U盘中； hashcat：异常强大的密...[2018/9/26]

i春秋作家：immenma 原文来自：从虚拟机架构到编译器实现导引【一本书的长度】 在说些什么实现的东西之前,笔者仍然想话唠唠叨下虚拟机这个话题,一是给一些在这方面不甚熟悉的读者简单介绍下虚拟机的作用和包治百病的功效,二来是题头好好吹一吹牛,有助于提升笔者在读者心中的逼格,这样在文中犯错的时候...[2018/9/26]

1、下载安装包，下载地址：mysql8.0.12  。如果你想要下载其它版本可以选择：mysql历史版本地址。   2、下载好，删除phpstudy的mysql目录。如果数据重要的，注意备份数据！同意把my.ini复制出桌面有用。 然后把下载好的新版本的mysql解压到这...[2018/9/26]

  金九银十，又到了面试求职高峰期，最近有很多网友都在求大厂面试题。正好我之前电脑里面有这方面的整理，于是就发上来分享给大家。 这些题目是网友去百度、蚂蚁金服、小米、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。熟悉本文中列出的知识点会大大增加通...[2018/9/26]

　　前面已经介绍了矩阵的零空间和列空间，它们都属于矩阵的四个基本子空间，基本子空间还包括行空间和左零空间。 　　召唤一个矩阵： 　　为了找出零空间和列空间，先进行套路运算——转换为行最简阶梯矩阵：   　　三个主元，所以三个列向量都是独立向量，列空间是：   　...[2018/9/26]

摘要：区块链和比特币是什么关系？ 电子货币、虚拟货币、数字货币有什么区别？ 央行在研究的数字货币是什么样的？和区块链有关系吗？ 区块链和数字货币，这两个对大部分人还挺陌生的概念，其实近期已经引起了监管机构、金融巨头的高度关注，离应用已不远。 这篇深度报告解读了区块链与数字货币的原理、特点、优劣势、应...[2018/9/26]

  前言 说起考security+这个认证考试还是比较尴尬的，因为根本没想过要考这个认证，但是现在想混安全界必须有几本证在手，没有证书很难找到高薪资的工作。而且相比CISP、CISSP而言，Security+的性价比还是很高的。很值得入门安全的小白去考这个认证。我从报名培训班到考出证书历...[2018/9/26]

转自：https: blog.csdn.net/xiaoshulf/article/detail 786571721 windows 下 mp3 文件和 wav 文件的 转换 实现代码： 1 ffmpeg -i 20171016test.mp3 -f&nbs...[2018/9/26]

本文转自：https: wang66.top/2018 oyouwantobeahacker.html 最近，我读到很多关于参与“信息安全”比赛的问题，还有文章和一般性讨论，在我看来，其中存在着不少使人误导的信息。这个结论可能有点苛刻，我确信他们是出于善意的目的，甚至这些建议也能起到帮助作用(没有...[2018/9/26]

突然就想应该有一个自己的博客，可以记录所思所想，用作笔记；也可以关注技术话题，用作教程；还可以评论与被评论交流研究成果，用作交友。 总结了博客的相关若干问题。一、长期写博客的几点好处： 能够交到很多志同道合的朋友 书写可以帮助我们更好的思考 据说在某个著名软件公司里，开发组的桌上会放着一只小熊，大...[2018/9/26]

目录 导读概念 历史沿革 中本聪的理念 作为状态转换系统的比特币 挖矿 默克尔树 其它的区块链应用 脚本 以太坊 以太坊账户 消息和交易 以太坊状态转换函数 代码执行（EVM层） 区块链和挖矿 以太坊应用举例 令牌系统 金融衍生品和价值稳定的货币 身份和信誉系统 去中心化存储 去中心化自治...[2018/9/26]

在很多分布式系统场景下，并不需要解决拜占庭将军问题，也就是说，在这些分布式系统的实用场景下，其假设条件不需要考虑拜占庭故障，而只是处理一般的死机故障。在这种情 况下，采用Paxos等协议会更加高效。Paxos是Lamport设计的保持分布式系统一致性的协议。但由于Paxos非常复杂，比较难以理解...[2018/9/26]

　　自2008年年中本森发明比特币以来已经过去了10年。在接下来的十年里，区块链会对我的生活产生更大的影响。下一个十年区块链开发技术公司的重要问题是什么？它对区块链技术开发公司的临时发展和生态建设有什么影响？ 　　技术中立的挑战在于区块链技术开发本身。 　　区块链在未来十年的发展，我认为最...[2018/9/26]

　　记录一下小白自学前端的日子吧，只为给还在自学或是迷茫的小伙伴一些鼓励，不喜勿喷。当个口水文看看就好 　　跟许多小伙伴不一样，我并非是出自计算机专业，也并非出自一所很牛逼的学校。我大学是在广州某体院就读的，坐标广州大道中，知道的朋友应该就知道了，不知道的我也不详细说了，跟下面要记录的 经历没什么...[2018/9/25]

学习安全应急响应都学什么呢？  安全知识基础的掌握、应急工作中需要借助哪些第三方辅助工具？如何通过常见的安全应急事件的案例分析、甲乙方在安全工作的应急流程及服务体系建设的角度分析等提高自己的应急响应理解呢， 以上内容主要是关于安全应急响应五个方面的分享：  1、通过大的安全应...[2018/9/25]

史上最完整的MySQL注入

我将以新手视角展示MySQL中臭名昭着的注入，以便所有新手都能成为成功的SQL注入器。[2018/9/25]

事情是这样的 今天早上想安装一个按个人信息生成密码的软件 发现无法安装   发现问题后 我首先检查了kali有没有获取到IP 然后就是没有获取IP   怎么解决问题如下： 原理进程： 1.写入dhcp服务 1.进行DNS设置   首先...[2018/9/25]

本文原创作者：W1ngs，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛轻喷 题目链接：https: w...[2018/9/25]

从偶然出发 在做测试的时候发现了这样一个漏洞，原请求报文如下： GET / HTTP/1.1 Host: attack_website [... HEADER ...] ... 当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例，将请求报文中的URI部分替...[2018/9/25]

UDP端口扫描： 原理：回应ICMP不可达，代表端口关闭；没有回应，端口开启 建议了解应用层的UDP包头结构，构建对应的UDP数据包用来提高准确度 另外：所有的扫描都存在误判情况   我们用Scapy写个脚本来试试： #!/usr/bin/python import log...[2018/9/25]

本文中提供的例子均来自网络已公开测试的例子，仅供参考。 最近斗哥在整理一些业务逻辑漏洞，突然发现好多问题，所以决心和大家一起探讨探讨，今天先从暴力破解开始。  说起暴力破解，它其实就是利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式，如果身份验证模块设计的不好攻击者可以利用自动化攻击...[2018/9/25]

前几天一朋友说访问网站页面底部怎么出现小广告了呢，内容有点不雅，朋友截图发给我，调侃我说怎么放这种广告，我一听纳闷，网站运行伊始，从来没有投放过任何广告，更别说不雅广告了。 最近还遇到一个问题就是，网站莫名其妙被服务商拦截，服务商有一个比较低能的违法信息监测系统，为啥低能呢？就是系统内置一批关键字...[2018/9/25]

一．http: ctf3.shiyanbar.com/just/index.php       1.用火狐浏览器打开页面：   （注：linux的截图按键可以直接用alt+PrintScreen截取当前的活动窗口，按shift+...[2018/9/25]

1.概述 syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。 通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中，对于网络安全具有重大意义，sy...[2018/9/25]

漏洞概述 　　ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。 漏洞评级 　　严重 影响范围 　　ECShop全系列版本，包括2.x,3.0.x,3.6.x等。 ...[2018/9/25]

首先要明白什么是X 攻击 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用...[2018/9/25]

一、现状概述 随着物联网、工业大数据、工业云等技术的发展，工业互联网时代即将到来，工业大数据分析、工业数据可视化、工业生产智能优化分析成为当下发展趋势，使得基于数字技术、网络互连技术的智能监控、无人值守成为可能。目前，无人值守模式已在许多工业行业中得到应用，如油田泵站系统、变电站电力监控系统、市...[2018/9/25]

i 春秋作家：fengzi 原文来自：Cobaltstrike、armitage联动 在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰armitage可以补充这点，利用metasploit的拓展性能、高性能的内网扫...[2018/9/25]

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~没有解决不了的问题，只是没有找到合适的方法~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   最近看到很多人都在问的一个问题，fiddler抓不到包？ 我都查了几天资料了还是抓不到包...[2018/9/25]

这个观点非常错误和危险，并且还特别迎合直观：内网屏蔽了绝大部分外部的黑客攻击，应该会安全得多吧？[2018/9/25]