<www.macauyydog.com-xpj>谁知道皇马为何写成RMCF,而不是RMFC?
点击联系发帖人
时间:2016-05-30 07:16
下面排序是按照我心目中从易到难排列的,不过不建议一本一本的看,穿插着看会效果更好。&br&&br&&br&博弈论:战略分析入门&br&&a href=&///?target=http%3A///subject/1809644/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博弈论:战略分析入门 (豆瓣)&i class=&icon-external&&&/i&&/a&&br&这是我看的第一本博弈相关的书。当时只看了一半,后来弄丢了。再想看的时候当当亚马逊还缺货,我费了好大力气才买到。非常适合入门,没有数学基础可以看。&br&&br&策略博弈&br&&a href=&///?target=http%3A///subject/3618093/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&策略博弈 (豆瓣)&i class=&icon-external&&&/i&&/a&&br&这本书是上博弈论课程时候用的教材。惭愧的是,我没仔细看过,只记得内容不难,排版很好。&br&&br&博弈论与信息经济学&br&&a href=&///?target=http%3A///subject/1262630/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博弈论与信息经济学 (豆瓣)&i class=&icon-external&&&/i&&/a&&br&张维迎这本是国内所有博弈论书里面公认最好的,因为我个人对张有点崇拜,所以看的比较仔细,也收益最大。那些活学活用XXX,每天学点XXX的,当故事书看看就算了。&br&&br&策略与博弈:理论及实践&br&&a href=&///?target=http%3A///subject/1320278/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&策略与博弈 (豆瓣)&i class=&icon-external&&&/i&&/a&&br&这本是网上非常火的耶鲁公开课的教材,买了看了。标准教材模式,数学涉及的较深。另外,至少翻译的不咋样。&br&&br&------------------------- update 这本来晚了,应该排第一 -----------------------&br&博弈与社会&br&&a href=&///?target=http%3A///subject//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&博弈与社会 (豆瓣)&i class=&icon-external&&&/i&&/a&&br&张维迎的新作品,强烈推荐,可以和前面《博弈论与信息科学》对照看。这本书最大的特色在于和社会以及时局联系比较紧密,尤其是最后几章中谈及代理人制度和宗教文化的影响,和社会现实结合咀嚼,回味悠长。另外,这本书不需要熟悉数学,对于只是用来锻炼思维,不进行定性分析的读者来说,非常适合。
下面排序是按照我心目中从易到难排列的,不过不建议一本一本的看,穿插着看会效果更好。博弈论:战略分析入门这是我看的第一本博弈相关的书。当时只看了一半,后来弄丢了。再想看的时候当当亚马逊还缺货,我费了好大力气才买到…
&ul&&li&&b&&i&如果你受过严格数学思维训练,你“从入门到精通” 掌握博弈论只需要一本书&/i&&/b&:&i&A Course in Game Theory &/i&( by Martin Osborne and Ariel Rubinstein).
此书的深度,广度,视角,表述,例题等极优秀,也非常适合自学。另外,此书可免费下载,有中文译本,习题似乎也有答案。(关于数学思维能力的一个“小”测试:自己是不是能顺利读下以前未接触过的纯数学方向研究生级课本的前两章)&/li&&/ul&&br&&ul&&li&&b&&i&如果你认为自己可能欠缺数学思维训练,“从入门到精通” 掌握博弈论也只需要两本书&/i&&/b&:(一): 任意本科程度的博弈论课本,如Gibbons, Osborne,等,乃至网上俯拾接是的本科博弈论讲义。这些教材大同小异;小异之处无关宏旨。(二):接着学习 &i&A Course in Game Theory. &/i&学习本科博弈论后,你大约已经熟悉博弈论的思考方式,约定语言,基本概念,以至于接着读 Osborne and Rubinstein 的高度形式化(抽象)的表述有些踏实的“直觉”。&/li&&/ul&&br&&ul&&li&之前有人提到的 Fudenberg and Tirole 深度和广度都大,但讲解太过简略,适合参考,不适合自学。&/li&&/ul&
如果你受过严格数学思维训练,你“从入门到精通” 掌握博弈论只需要一本书:A Course in Game Theory ( by Martin Osborne and Ariel Rubinstein). 此书的深度,广度,视角,表述,例题等极优秀,也非常适合自学。另外,此书可免费下载,有中文译本,习题似…
&b&&u&你难道不会搜索-&提炼-&提高一下提问水准么?老提一类型的问题,老犯同一个错误是很蛋疼的&/u&&/b&&br&信息安全这条路到底该怎么走?&a href=&/question/& class=&internal&&信息安全这条路到底该怎么走? - 计算机科学&/a&&br&信息安全应该怎样去学习?&a href=&/question/& class=&internal&&信息安全应该怎样去学习? - 信息安全&/a&&br&怎么舒服地进入信息安全行业?&a href=&/question/& class=&internal&&怎么舒服地进入信息安全行业? - 网络安全&/a&&br&大一,立志学习信息安全,0基础,期末考完会转到信息安全,想知道我要怎么努力,才能在3年后进入阿里?&a href=&/question/& class=&internal&&大一,立志学习信息安全,0基础,期末考完会转到信息安全,想知道我要怎么努力,才能在3年后进入阿里? - 就业&/a&&br&信息安全该如何自学?&a href=&/question/& class=&internal&&信息安全该如何自学? - 信息安全和密码学&/a&&br&有哪些信息安全职位?&a href=&/question/& class=&internal&&有哪些信息安全职位? - 信息安全&/a&&br&如何寻找信息安全相关工作?&a href=&/question/& class=&internal&&如何寻找信息安全相关工作? - 信息安全&/a&&br&如何转行做信息安全?&a href=&/question/& class=&internal&&如何转行做信息安全? - 信息安全&/a&&br&运维工程师转型白帽子(信息安全)是不是很容易?&a href=&/question/& class=&internal&&运维工程师转型白帽子(信息安全)是不是很容易? - 网络安全&/a&&br&在运营商待三年然后转去做信息安全靠谱么?&a href=&/question/& class=&internal&&在运营商待三年然后转去做信息安全靠谱么? - 互联网&/a&&br&女生学信息安全专业 考研还是工作呢 ?&a href=&/question/& class=&internal&&女生学信息安全专业 考研还是工作呢 ? - 大学&/a&&br&我是信息安全专业的学生。信息安全专业学什么,毕业之后从事什么工作?如仅限于公务员队伍,能从事什么岗位?&a href=&/question/& class=&internal&&我是信息安全专业的学生。信息安全专业学什么,毕业之后从事什么工作?如仅限于公务员队伍,能从事什么岗位? - 信息安全和密码学&/a&&br&学习信息安全的成长之路是怎样的?想听听有关这一方面的经历。?&a href=&/question/& class=&internal&&学习信息安全的成长之路是怎样的?想听听有关这一方面的经历。? - 大学&/a&&br&信息安全专业为何能在科大吸引到如此多的同学选择修读?&a href=&/question/& class=&internal&&信息安全专业为何能在科大吸引到如此多的同学选择修读? - 钓鱼提问&/a&&br&本人对信息安全很有兴趣,自学了一点技术,上大学的话怎么学习?&a href=&/question/& class=&internal&&本人对信息安全很有兴趣,自学了一点技术,上大学的话怎么学习? - 编程&/a&&br&学习信息安全怎样入门?&a href=&/question/& class=&internal&&学习信息安全怎样入门? - 如何学习 X&/a&&br&有哪些可以深入学习信息安全、网络安全的地方?&a href=&/question/& class=&internal&&有哪些可以深入学习信息安全、网络安全的地方? - 网络安全&/a&&br&立志在网络安全领域发展,应该如何系统学习安全知识?&a href=&/question/& class=&internal&&立志在网络安全领域发展,应该如何系统学习安全知识? - 计算机&/a&&br&关于信息安全的学习,有哪些好的平台?&a href=&/question/& class=&internal&&关于信息安全的学习,有哪些好的平台? - 信息安全&/a&&br&一个大一新生关于信息安全专业的学习?&a href=&/question/& class=&internal&&一个大一新生关于信息安全专业的学习? - 网络安全&/a&&br&该怎样学习网络安全?&a href=&/question/& class=&internal&&该怎样学习网络安全? - IT 行业&/a&&br&如何学习网络安全?&a href=&/question/& class=&internal&&如何学习网络安全? - 网络安全&/a&&br&零基础如何学习 Web 安全?&a href=&/question/& class=&internal&&零基础如何学习 Web 安全? - 信息技术(IT)&/a&&br&信息安全应该从何学起?&a href=&/question/& class=&internal&&信息安全应该从何学起? - 学习&/a&&br&如何成为一名信息安全工程师?&a href=&/question/& class=&internal&&如何成为一名信息安全工程师? - 网络安全&/a&&br&信息安全领域有哪些必读的圣经?&a href=&/question/& class=&internal&&信息安全领域有哪些必读的圣经? - 黑客 (Hacker)&/a&&br&信息安全这条路到底该怎么走?&a href=&/question/& class=&internal&&信息安全这条路到底该怎么走? - 计算机科学&/a&&br&如何转行做信息安全?&a href=&/question/& class=&internal&&如何转行做信息安全? - 信息安全&/a&&br&信息安全人员如何学习?&a href=&/question/& class=&internal&&信息安全人员如何学习? - 学习方法&/a&
你难道不会搜索-&提炼-&提高一下提问水准么?老提一类型的问题,老犯同一个错误是很蛋疼的信息安全这条路到底该怎么走?信息安全应该怎样去学习?怎么舒服地进入信息安全行业?
谢邀。&br&&br&零基础是吧,很好办。&br&&br&&ol&&li&首先打开优酷,搜索“黄执中辩论十讲”,从头开始按顺序看,每一集都做笔记,捋清楚执中学长的讲课脉络,然后将每一讲的内容分别汇集在一张纸上,装订成册,再变成电子版,重点看质询那一讲。&br&&/li&&li&百度游梓翔教授的《认识辩论》,找到PDF文档版本,down下来,研读一遍,老套路,一章一笔记,手写转宋体。记得下载的时候心中默念三声“对不起”,得到奖学金之后一定要托人买正版的,至少一本。&br&&/li&&li&将这两个人的讲义进行对比,重叠的地方是重点,不同的地方自己分析,执中学长的观点相对新颖和适合大陆规则,游教授的观点理论基础扎实而严谨,各取所需。&br&&/li&&li&再找找岚星先生的《辩论通论》,老套路,一章一笔记,手写转宋体,看看大陆辩士的见解,然后记得交叉对比分析。&br&&/li&&li&这个时候基本讲义已经学得差不多了,可以去人人网找一找关于攻辩和质询的文章,看看各路诸侯的观点及其战况。不要心存门户之见,好的东西就要学习,不好的东西想想如何克制,不知道好不好的先记下来,然后温故而知新。不同的技战术有其独到之处,也有其命门所在,这些门道不说熟稔于心,至少要做到关键时刻能找出来。&br&&/li&&li&接下来可以看看3年的辩论赛,首推星辩,所有视频都可以看,此外捭阖世锦赛等赛事也非常好,观赏顺序是从半决赛往上,看完决赛再往下看。看之前选择一方,自己出论,预判立论,然后设置攻辩问题或者质询问题,再和对方辩友的立论进行印证,同时看看自己的问题和己方的问题有哪些异同。角度对不对,不对的话为什么不对,是自己没想到吗?(基本都是的)为什么没想到?以后该怎么办?角度如果对了,力度对不对,是轻了还是重了?为什么别人的刀这么致命?为什么看起来没这么致命?是不是杀招在后面?角度力度都对了,时机对不对?为什么这个问题在这个时候提出来?是不是和战略战术安排有关?能到这一步骤,恭喜你,开始从战士变成军官了,可以走上教练的不归路了~&br&&/li&&li&同时,再上述的每一个阶段中,都要穿插比赛,实战是检验实力最好的途径,没有之一。&br&&/li&&li&最后,如果遇到了瓶颈,可以试着把上述流程重复一遍,&b&温故而知新,可以为师矣&/b&。&br&&/li&&/ol&&br&我相信,一定还有更高深的方法和经验,可惜我不知道,如果您到时候知道了,记得告诉大家。&br&&br&祝好~
谢邀。零基础是吧,很好办。首先打开优酷,搜索“黄执中辩论十讲”,从头开始按顺序看,每一集都做笔记,捋清楚执中学长的讲课脉络,然后将每一讲的内容分别汇集在一张纸上,装订成册,再变成电子版,重点看质询那一讲。百度游梓翔教授的《认识辩论》,找到…
《SQl注入攻击与防御》这本书
《SQl注入攻击与防御》这本书
--日更新&br&占个坑,准备写下怎么用Python处理cookies和调用系统命令行命令。&br&过几天更新时估计已在纽黑文了。&br&&br&--日更新&br&感谢评论区的知友提醒,构造HTTP包可以用requests库,会轻便很多。这个库的宣传语也很有趣&br&&blockquote&Requests: HTTP for Humans&br&www.&b&python&/b&-&b&requests&/b&.org/&/blockquote&不过requests库并不是Python的自带库,使用前需要进行安装。Windows或Linux用户可以用pip进行安装。(前提是电脑已装过pip包管理工具)&br&在命令行下输入:&br&&div class=&highlight&&&pre&&code class=&language-text&&pip install requests
&/code&&/pre&&/div&即可完成安装&br&&img src=&/fcf864db0be25b8afe82_b.png& data-rawwidth=&581& data-rawheight=&147& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/fcf864db0be25b8afe82_r.png&&有了requests后,构造POST请求就方便得多。&br&&div class=&highlight&&&pre&&code class=&language-python&&&span class=&kn&&import&/span& &span class=&nn&&requests&/span&
&span class=&n&&username&/span& &span class=&o&&=&/span& &span class=&s&&'your_username'&/span&
&span class=&n&&password&/span& &span class=&o&&=&/span& &span class=&s&&'your_password'&/span&
&span class=&n&&payload&/span& &span class=&o&&=&/span&&span class=&p&&{&/span&&span class=&s&&'action'&/span&&span class=&p&&:&/span&&span class=&s&&'login'&/span&&span class=&p&&,&/span&&span class=&s&&'username'&/span&&span class=&p&&:&/span&&span class=&n&&username&/span&&span class=&p&&,&/span&&span class=&s&&'password'&/span&&span class=&p&&:&/span&&span class=&n&&password&/span&&span class=&p&&,&/span&&span class=&s&&'ac_id'&/span&&span class=&p&&:&/span&&span class=&s&&'3'&/span&&span class=&p&&,&/span&&span class=&s&&'type'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'wbaredirect'&/span&&span class=&p&&:&/span&&span class=&s&&'http://net.'&/span&&span class=&p&&,&/span&
&span class=&s&&'mac'&/span&&span class=&p&&:&/span&&span class=&s&&'undefined'&/span&&span class=&p&&,&/span&&span class=&s&&'user_ip'&/span&&span class=&p&&:&/span&&span class=&s&&''&/span&&span class=&p&&,&/span&&span class=&s&&'is_ldap'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'local_auth'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&}&/span&
&span class=&n&&url&/span& &span class=&o&&=&/span& &span class=&s&&&https://net./cgi-bin/srun_portal&&/span&
&span class=&n&&res&/span& &span class=&o&&=&/span& &span class=&n&&requests&/span&&span class=&o&&.&/span&&span class=&n&&post&/span&&span class=&p&&(&/span&&span class=&n&&url&/span&&span class=&p&&,&/span& &span class=&n&&data&/span& &span class=&o&&=&/span& &span class=&n&&payload&/span&&span class=&p&&)&/span&
&span class=&c&&#print response&/span&
&span class=&k&&print&/span& &span class=&n&&res&/span&&span class=&o&&.&/span&&span class=&n&&text&/span&
&/code&&/pre&&/div&构造其他类型的HTTP请求也很方便&br&&div class=&highlight&&&pre&&code class=&language-text&&import requests
res = requests.get(&&)
res = requests.post(&&)
res = requests.delete(&&)
res = requests.put(&&)
&/code&&/pre&&/div&---日更新&br&换成电脑答题,关于用Python写学校无线登陆脚本的一些步骤。&br&&br&&b&〇、查看登陆页面的结构&/b&&br&以我们学校为例:&br&&img src=&/8f38b949affc9dd7b07904a8_b.jpg& data-rawwidth=&1126& data-rawheight=&664& class=&origin_image zh-lightbox-thumb& width=&1126& data-original=&/8f38b949affc9dd7b07904a8_r.jpg&&在连接学校wifi但没有登陆时,无论你在地址栏敲入什么网址,都会被重定向到&a href=&///?target=http%3A//net.& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&net.&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&这个页面。在此页面输入用户名密码并登陆后,才能上网。&br&&br&&b&一、用Chrome找到完成登陆操作的数据包&/b&&br&在Chrome按下F12审查元素,选择netwrok选项,勾选保存日志(preserve log),因为有可能登陆成功后页面发生跳转,这时需要我们保存日志。输入用户名密码后,单击登陆。这时你会看到浏览器向服务器发送了一堆数据包:&br&&img src=&/2fa76afa4d_b.jpg& data-rawwidth=&1365& data-rawheight=&683& class=&origin_image zh-lightbox-thumb& width=&1365& data-original=&/2fa76afa4d_r.jpg&&&br&(从上图的密码框的长度来看,我们能得出一个规律:&b&程序员的密码一般都很长&/b&)&br&其中我们需要找到包含用户名密码的数据包,这个包最为关键,因为它完成了登陆操作。上图中红框内的就是这个包。&br&一个技巧,一般包含用户名密码的数据包都会以POST方法发送。因为它是浏览器递交数据至服务器,而且是敏感信息,不应出现在url中。&br&从REST HTTP的层面理解,它更改了服务器的状态。&br&&br&&b&二、分析数据包的格式&/b&&br&我们点开这个包,会看到form data中出现了username,password字段,这就是我们想要的数据包。&br&&img src=&/b592b92f2d204f530b5eba685d7c0f21_b.jpg& data-rawwidth=&1230& data-rawheight=&386& class=&origin_image zh-lightbox-thumb& width=&1230& data-original=&/b592b92f2d204f530b5eba685d7c0f21_r.jpg&&&br&在这个包的header中我们也可以找到这个包的目的地址,截图中没有显示出来,它是:&br&&a href=&///?target=https%3A//net./cgi-bin/srun_portal& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&net./cgi-bin/&/span&&span class=&invisible&&srun_portal&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&b&三、用Python构建符合条件的数据包,发送到服务器对应地址&/b&&br&直接上代码了,重点是构造和第二步抓包得到的一样的POST数据。&br&&div class=&highlight&&&pre&&code class=&language-python&&&span class=&c&&#Import urlencode() in this package to encode post data&/span&
&span class=&kn&&import&/span& &span class=&nn&&urllib&/span&
&span class=&c&&#Import http relevant functions &/span&
&span class=&kn&&from&/span& &span class=&nn&&urllib2&/span& &span class=&kn&&import&/span& &span class=&n&&Request&/span&&span class=&p&&,&/span& &span class=&n&&urlopen&/span&&span class=&p&&,&/span& &span class=&n&&URLError&/span&&span class=&p&&,&/span& &span class=&n&&HTTPError&/span&
&span class=&n&&username&/span& &span class=&o&&=&/span& &span class=&s&&'your_username'&/span&
&span class=&n&&password&/span& &span class=&o&&=&/span& &span class=&s&&'your_password'&/span&
&span class=&n&&data&/span& &span class=&o&&=&/span&&span class=&p&&{&/span&&span class=&s&&'action'&/span&&span class=&p&&:&/span&&span class=&s&&'login'&/span&&span class=&p&&,&/span&&span class=&s&&'username'&/span&&span class=&p&&:&/span&&span class=&n&&username&/span&&span class=&p&&,&/span&&span class=&s&&'password'&/span&&span class=&p&&:&/span&&span class=&n&&password&/span&&span class=&p&&,&/span&&span class=&s&&'ac_id'&/span&&span class=&p&&:&/span&&span class=&s&&'3'&/span&&span class=&p&&,&/span&&span class=&s&&'type'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'wbaredirect'&/span&&span class=&p&&:&/span&&span class=&s&&'http://net.'&/span&&span class=&p&&,&/span&
&span class=&s&&'mac'&/span&&span class=&p&&:&/span&&span class=&s&&'undefined'&/span&&span class=&p&&,&/span&&span class=&s&&'user_ip'&/span&&span class=&p&&:&/span&&span class=&s&&''&/span&&span class=&p&&,&/span&&span class=&s&&'is_ldap'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'local_auth'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&}&/span&
&span class=&n&&data&/span& &span class=&o&&=&/span& &span class=&n&&urllib&/span&&span class=&o&&.&/span&&span class=&n&&urlencode&/span&&span class=&p&&(&/span&&span class=&n&&data&/span&&span class=&p&&)&/span&
&span class=&k&&try&/span&&span class=&p&&:&/span&
&span class=&n&&req&/span& &span class=&o&&=&/span& &span class=&n&&Request&/span&&span class=&p&&(&/span&&span class=&s&&&https://net./cgi-bin/srun_portal&&/span&&span class=&p&&)&/span&
&span class=&n&&response&/span& &span class=&o&&=&/span& &span class=&n&&urlopen&/span&&span class=&p&&(&/span&&span class=&n&&req&/span&&span class=&p&&,&/span&&span class=&n&&data&/span&&span class=&p&&,&/span& &span class=&n&&timeout&/span& &span class=&o&&=&/span& &span class=&mi&&10&/span&&span class=&p&&)&/span&
&span class=&n&&content&/span& &span class=&o&&=&/span& &span class=&n&&response&/span&&span class=&o&&.&/span&&span class=&n&&read&/span&&span class=&p&&()&/span&
&span class=&n&&response&/span&&span class=&o&&.&/span&&span class=&n&&close&/span&&span class=&p&&()&/span&
&span class=&k&&except&/span& &span class=&n&&URLError&/span&&span class=&p&&,&/span& &span class=&n&&e&/span&&span class=&p&&:&/span&
&span class=&k&&if&/span& &span class=&nb&&hasattr&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&p&&,&/span& &span class=&s&&'reason'&/span&&span class=&p&&):&/span&
&span class=&n&&info&/span& &span class=&o&&=&/span& &span class=&s&&'[ERROR] Failed to reach the server.&/span&&span class=&se&&\n&/span&&span class=&s&&Reason: '&/span& &span class=&o&&+&/span& &span class=&nb&&str&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&o&&.&/span&&span class=&n&&reason&/span&&span class=&p&&)&/span&
&span class=&k&&elif&/span& &span class=&nb&&hasattr&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&p&&,&/span& &span class=&s&&'code'&/span&&span class=&p&&):&/span&
&span class=&n&&info&/span& &span class=&o&&=&/span& &span class=&s&&'[ERROR] The server couldn&/span&&span class=&se&&\'&/span&&span class=&s&&t fullfill the request.&/span&&span class=&se&&\n&/span&&span class=&s&&Error code: '&/span& &span class=&o&&+&/span&&span class=&nb&&str&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&o&&.&/span&&span class=&n&&code&/span&&span class=&p&&)&/span&
&span class=&k&&else&/span&&span class=&p&&:&/span&
&span class=&n&&info&/span& &span class=&o&&=&/span& &span class=&s&&'[ERROR] Unknown URLError'&/span&
&span class=&n&&cPrint&/span&&span class=&p&&(&/span&&span class=&n&&info&/span&&span class=&p&&,&/span& &span class=&n&&COLOR&/span&&span class=&o&&.&/span&&span class=&n&&RED&/span&&span class=&p&&)&/span&
&span class=&k&&return&/span& &span class=&bp&&False&/span&
&span class=&k&&except&/span& &span class=&ne&&Exception&/span&&span class=&p&&:&/span&
&span class=&kn&&import&/span& &span class=&nn&&traceback&/span&
&span class=&k&&print&/span& &span class=&s&&&Generic exception: &&/span& &span class=&o&&+&/span& &span class=&n&&traceback&/span&&span class=&o&&.&/span&&span class=&n&&format_exc&/span&&span class=&p&&()&/span&
&span class=&k&&return&/span& &span class=&bp&&False&/span&
&/code&&/pre&&/div&完整代码参见&a href=&///?target=https%3A///zjusbo/ZJUWLAN_AUTO_LOGIN& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/zjusbo/ZJUWL&/span&&span class=&invisible&&AN_AUTO_LOGIN&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&运行一次代码,成功的话,会发现电脑已经能上网了。&br&&img src=&/3d2de9347eea8f27ab2158_b.png& data-rawwidth=&582& data-rawheight=&305& class=&origin_image zh-lightbox-thumb& width=&582& data-original=&/3d2de9347eea8f27ab2158_r.png&&&br&----原答案&br&私以为千行的Python算是大项目了吧,在学校里的话。其实看似简单的项目,深挖的话,可以实现的功能有很多。&br&&br&如果题主是学生的话,可以写写学校无线的自动登录脚本,其实核码没几行,就是构造一个GET或POST请求,发到验证的地址就好。不仅提高上网效率,还能分享给校内的同学们。&br&&br&如果深挖这个技术的话……&br&&br&需要用Chrome抓包(或其他抓包程序),构造正确的&br&&br&处理HTTP返回码,处理异常(超时,密码错误,服务器无法访问等);&br&&br&处理COOKIE【如果需要的话】;&br&&br&让程序记住用户密码,以供下次自动登录的话,要用到数据库存储;&br&&br&密码最好加密存储,实现个AES吧;&br&&br&AES的密钥如何选取?各个用户的密钥别用一样的,那获取本机网卡的MAC地址;&br&&br&索性把自动发现ZJUWLAN(我们学校的wifi名),自动连接wifi,断线重连也搞定了;&br&&br&答主实现了以上的功能,代码量才六七百行。&br&&br&&a href=&///?target=https%3A///zjusbo/ZJUWLAN_AUTO_LOGIN& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/zjusbo/ZJUWL&/span&&span class=&invisible&&AN_AUTO_LOGIN&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&其实以此项目为基础,可以举一反三。&br&&br&破解其他同学的wifi账号,因为账号名就是学号,密码暴力枚举。你会发现好多同学的密码真的很脆弱。&br&&br&还可以用脚本模拟浏览器登录网站,但有的网站需要输图片验证码,又需要写模式识别的代码(不过好像有现成的Python库)。&br&&br&有的网站被和谐了,需要让脚本挂上代理访问,那就再加点代码。&br&&br&学无止境啊。
--日更新占个坑,准备写下怎么用Python处理cookies和调用系统命令行命令。过几天更新时估计已在纽黑文了。--日更新感谢评论区的知友提醒,构造HTTP包可以用requests库,会轻便很多。这个库的宣传语也很有趣Requests: HTTP for Humansw…
&b&【国外黑客杂志】&/b&&br&&br&1、《phrack》黑客杂志&br&&a href=&///?target=http%3A//www.phrack.org& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&phrack.org&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,纯TXT风格的。&br&&br&2、《(IN)SECURE Magazine》&br&&a href=&///?target=http%3A//www.net-security.org/insecure-archive.php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&(IN)SECURE Magazine&i class=&icon-external&&&/i&&/a&&br&国外著名的一本信息安全杂志,由net-security组织出版的,提供PDF下载,现在还在更新。&br&&br&3、《Virus Bulletin 》病毒杂志:&br&&a href=&///?target=http%3A///virusbulletin/archive/index& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Virus Bulletin : Virus Bulletin&i class=&icon-external&&&/i&&/a&&br&《Virus Bulletin 》是一本在线杂志,建立于1989年,主要关注计算机恶意软件的防御、检测、清除以及遭受攻击后数据的恢复,为电脑用户提供anti-malware 的相关技术资料,目的在于促进反恶意软件领域的发展。在其官方网站上有提供该杂志的PDF文件以及在线HTML浏览。&br&&br&4、《hakin9》&br&&a href=&///?target=https%3A//hakin9.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&hakin9.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&《hakin9》是一部关于hacking与IT安全的半月刊杂志,主要关注计算机系统渗透与防御技术。该杂志提供了各种语言版本,并在各国发行,主要有以下几种语言:英语、法语、西班牙语、波斯语、德语、意大利语、捷克语,可惜就是没有汉语。不过《hakin9》是本收费杂志,在其网站上可购买你所喜欢的文章,一篇3美元,一本杂志是30美元,因此我也没有看过,只是在网站上有提供文章的部分内容。&br&&br&5、《2600》&br&&p&&a href=&///?target=http%3A//www.2600.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.2600.org&i class=&icon-external&&&/i&&/a&&/p&&p&在国外比较出名的一本黑客杂志,但中国大陆未销售,网上也只有几期可以下载而已!&/p&&br&&p&&b&================== &/b& 更新&/p&&p&&b&以下是停止更新的国外安全杂志:&/b&&/p&&br&&p&6、《hack this zine》黑客杂志&br&&a href=&///?target=http%3A//hackbloc.org/zine& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&hackbloc.org/zine&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&04年创刊的一本黑客杂志,现在只有五期,上面的链接都已经失效了。&/p&&br&&p&7、《Uninformed》&br&&a href=&///?target=http%3A//www.uninformed.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Uninformed - vol 10&i class=&icon-external&&&/i&&/a&&/p&&p&《Uninformed》是本在线电子黑客杂志,网站的内容即是杂志内容,这与《phrack》有点相似,现已出版10期,我都是在每期的杂志中挑选几篇自己感兴趣的文章放到MP3上看,杂志的内容都是涉及多领域的技术,挺有技术含量,当年官方称第11期即将到来,就这样我苦等就几年,到现在还是没更新,但网站依然可以浏览,以往文章还可以阅读。&/p&&br&&br&8、《K-1ine Magazine》&br&&p&&a href=&///?target=http%3A//www.nettwerked.net/files.html%23K1INE& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&nettwerked.net/files.ht&/span&&span class=&invisible&&ml#K1INE&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&国外创刊比较早的一本安全杂志之一,已出版51期了,可以在线阅读。对于这本杂志,本人对里面的内容看得比较少,里面自己感兴趣的内容比较少吧。&/p&&br&&p&9、病毒技术杂志《29A(西班牙29A毒客组织杂志)》&br&&a href=&///?target=http%3A//www.29a.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&29a.net/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&当年相当出名的一本病毒杂志,在网上还可以搜索到部分文章,都是曾经挺经典的文章,包括windows mobile和塞班手机系统上的第一个病毒demo,也是29A公布的。&/p&&br&&p&10、XINE毒客组织病毒杂志:&br&&a href=&///?target=http%3A//elfhack.whitecell.org/docs/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&elfhack.whitecell.org/d&/span&&span class=&invisible&&ocs/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&我也没看过。&/p&&br&=======end=======&br&&br&&p&&b&【国内黑客杂志】&/b&&/p&&br&&p&1、《黑客防线》&/p&&p&&a href=&///?target=http%3A//.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客防线官方站&i class=&icon-external&&&/i&&/a&&/p&&p&早期很出名的国内收费杂志,现在变成免费的电子杂志,质量也有所下载。&/p&&br&&p&2、《安全参考》&/p&&p&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&安全参考&i class=&icon-external&&&/i&&/a&&br&&/p&&p&一本国内新出的杂志,主要收集网络上的安全文章汇总而成的,在网上可免费下载。&/p&&br&&p&3、《信息网络安全杂志》&/p&&p&&a href=&///?target=http%3A//202.127.0.130/page/wlzz.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&202.127.0.130/page/wlzz&/span&&span class=&invisible&&.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&/p&&p&公安部出的杂志,一本20块,更多偏于学术派研究。&/p&&br&&p&4、《信息安全与技术》&/p&&p&&a href=&///?target=http%3A//ki.net/WKE/WebPublication/index.aspx%3Fmid%3Daqjs& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息安全与技术&i class=&icon-external&&&/i&&/a&&br&&/p&&p&感谢 &a data-hash=&8fb675fecd2803414ecff& href=&///people/8fb675fecd2803414ecff& class=&member_mention& data-editable=&true& data-title=&@姜政伟& data-tip=&p$b$8fb675fecd2803414ecff&&@姜政伟&/a& 推荐,中国电子信息产业发展研究院与北京赛迪经纶传媒投资有限公司创办的,按文章来卖,0.5元/页。&br&&/p&&br&&p&======================== 更新&/p&&p&&b&按 &a data-hash=&afea1df0fc2b1fd51e9ca04d8b166f80& href=&///people/afea1df0fc2b1fd51e9ca04d8b166f80& class=&member_mention& data-editable=&true& data-title=&@余弦& data-tip=&p$b$afea1df0fc2b1fd51e9ca04d8b166f80&&@余弦&/a& 的建议,把已停止更新的安全杂志给补上去:&/b&&/p&&br&&p&5、《Ph4nt0m Webzine》&/p&&p&&a href=&///?target=http%3A//webzine.ph4nt0m.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&/webzine&i class=&icon-external&&&/i&&/a&&/p&&p&《Ph4nt0m Webzine》电子杂志是由国内著名的安全组织幻影旅团Ph4nt0m创办的,也是创办于08年,主要关注于关注于于漏洞分析、加密解密、协议安全分析、后门与rootkit技术、web应用安全、系统底层分析、操作系统安全性、企业安全防护方案等等。&/p&&br&&p&6、《黑客手册》&/p&&p&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&&/p&&p&非安全出品的一本黑客杂志,这杂志我没买过,只是看过其中一些文章,以及几本杂志的目录,个人觉得这本杂志的内容更趋向于脚本安全,很多非安全出版的书可能WEB安全方面的居多吧,个人观点而已,具体的我也不是很了解,我也很想看看这本杂志。&/p&&br&&p&7、《黑客X档案》&/p&&p&&a href=&///?target=http%3A//www.hackerxfiles.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客X档案&i class=&icon-external&&&/i&&/a&&/p&&p&这本杂志我也没看过,只看过它的一些期刊的目录,技术含量一般,但挺适合入门的,也正因此当年的销售量比黑防、黑手要多。&/p&&br&&p&8、《软件安全》&/p&&p&&a href=&///?target=http%3A//www./& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&由国内的电子工业出版社在08年12月开始主办的,是一免费的电子期刊,每期的文章都有摘录一些安全书籍上面的文章,以及其它一些原创的文章和软件安全峰会上的讲稿,并经常会介绍一些黑客书籍。上面都是一些比较专业的文章,大多是由一些安全专家编写的。&/p&&br&===========end============
【国外黑客杂志】1、《phrack》黑客杂志《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,纯TXT风格的。2、《(IN)SECURE Magazine》国外著名的一本信息安全杂志,由net-security组织出版的,提供PDF…
趁暑假,赶紧看书吧。&br&技术都可以以后打基础慢慢学,你还有四年的时间去钻研任何一个你感兴趣的领域,不急这一时。首先要对安全有充分的了解,摸清楚安全都细分了哪些领域,你自己最感兴趣的是哪个。方向有了,具体技术以后有的是时间慢慢深入。&br&web安全就看《白帽子讲web安全》和《Web前端黑客技术揭秘》,辅助看看知道创宇的技能列表做参考。&br&Ddos可以看看《破坏之王:DDoS攻击与防范深度剖析》&br&二进制推荐《加密与解密》&br&攻击可以看看metesploit的书&br&稍微理论一点的看看《CISSP ALL IN ONE》&br&再推荐就成列书单了。&br&看web安全的时候自然发现自己不懂脚本不会编程,扩大知识面再去了解语言和编程。看二进制肯定会发现自己不懂计算机原理和汇编,不用怕这些进学校以后都有课程。看Ddos一定会发现没有网络知识看不懂,别担心这也有课程会讲。&br&总之,搞清楚自己喜欢什么先。
趁暑假,赶紧看书吧。技术都可以以后打基础慢慢学,你还有四年的时间去钻研任何一个你感兴趣的领域,不急这一时。首先要对安全有充分的了解,摸清楚安全都细分了哪些领域,你自己最感兴趣的是哪个。方向有了,具体技术以后有的是时间慢慢深入。web安全就看…
&a href=&/question/& class=&internal&&想学习黑客安全等技术有什么好的网站推荐?&/a&&br&&b&&a href=&/question/& class=&internal&&想学习黑客方面的知识,有哪些书值得推荐?&/a&&/b&&br&&a href=&/question/& class=&internal&&黑客(安全研究员)是怎样开始黑客生涯的,经历怎样的学习过程?&/a&&br&&a href=&/question/& class=&internal&&有哪些可以深入学习信息安全、网络安全的地方?&/a&&br&&a href=&/question/& class=&internal&&做信息安全需要什么水平的编程基础?&/a&&br&&a href=&/question/?rf=& class=&internal&&信息安全工程师需要哪些方面的知识?&/a&&br&&a href=&/question/& class=&internal&&渗透如何入门?&/a&&br&&a href=&/question/& class=&internal&&从事渗透师等网络安全相关的工作,需要学习数据结构吗?&/a&&br&&a href=&/wooyun/& class=&internal&&程序猿学黑客 · Java WEB 安全系列课程 - 乌云君 - 知乎专栏&/a&&br&&br&&br&你就是太懒了
建议看教程吧啊!初学者看教程容易些!给你推荐个学习的地方:&a href=&///?target=http%3A///group/hekejishu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客技术教程小组&i class=&icon-external&&&/i&&/a&
建议看教程吧啊!初学者看教程容易些!给你推荐个学习的地方:
“&u&普通的计算机专业好像都没有开这方面的课程&/u&”其实很多大牛初中高中就已经开始了,他们连C语言都没有老师上过,先放弃课程这个念头,若是想靠着轻轻松松跟着老师就能学好,大可把黑客梦当作一个幻想。大牛很少有当老师职业去教学的,当然如果有英语老师、数学老师、体育老师什么的不算,假如你知道你的英语老师是个隐市高手,那就尽管去磨他吧,你们有现实的一层关系,他会耐心去教你。(说跑偏了)&br&如今很多人对黑客的定义都已经模糊到同美女、女神这类词一个级别了,所以你要自己想好,选定一个想要的方向,&b&好的方向比努力更重要&/b&。楼上大多给你的方向是Web安全这一块,当然这方面也可以分的很细很细,至于你自己想怎么走就看你自己的兴趣了。&b&一定要耐得住性子&/b&,急是没有用的,谁都急,谁都想快。&br&要学会用搜索,翻书多慢呀、问人多累呀,但搜索又快又便捷,书有可能不在你手边,人有可能不在你身边,但Google和baidu就在那里,不会离你而去,毕竟他们也是开门做生意的。其实只要你愿意搜一搜你想要的答案知乎上已经有很多大牛都回答了:&br&&ul&&li&先推荐 &a data-hash=&18bbffa1fe885fba& href=&///people/18bbffa1fe885fba& class=&member_mention& data-editable=&true& data-title=&@云舒& data-tip=&p$b$18bbffa1fe885fba&&@云舒&/a&的答案&a href=&/question//answer/& class=&internal&&有哪些信息安全方面的经典书籍?&/a&我觉得这个答案是极好的,只要你自己深挖一挖就能发现很多东西,便大致清楚方向了。&br&&/li&&li&然后是 &a data-hash=&1cc0c1dcee1d6de32e232b& href=&///people/1cc0c1dcee1d6de32e232b& class=&member_mention& data-editable=&true& data-title=&@王音& data-tip=&p$b$1cc0c1dcee1d6de32e232b&&@王音&/a&音总的答案&a href=&/question//answer/& class=&internal&&立志在网络安全领域发展,应该如何系统学习安全知识?&/a&里面推荐的书籍有的是偏于思想的,达到一定程度之后自然会去阅读。&br&&/li&&li&你看 &a data-hash=&afea1df0fc2b1fd51e9ca04d8b166f80& href=&///people/afea1df0fc2b1fd51e9ca04d8b166f80& class=&member_mention& data-editable=&true& data-title=&@余弦& data-tip=&p$b$afea1df0fc2b1fd51e9ca04d8b166f80&&@余弦&/a& 呕心沥血回答的这个问题不是显而易见么&a href=&/question//answer/& class=&internal&&零基础如何学习 Web 安全?&/a& 知道创宇的技能表可以自己体会一下其中的精髓和奥妙之处。&br&&/li&&li&&a data-hash=&3ea21343b4d& href=&///people/3ea21343b4d& class=&member_mention& data-editable=&true& data-title=&@李普君& data-tip=&p$b$3ea21343b4d&&@李普君&/a&的答案&a href=&/question//answer/& class=&internal&&怎么系统的学习骇客知识?&/a&&/li&&li&多的已经不能再多人问过这个问题了,很多大牛都会气愤地日(yue)还要我怎么告诉你!&/li&&/ul&先有一定的编程基础,零基础简直就是&b&扯蛋一样的痛&/b&。看大牛书的时候也会看不懂,各种难受。系统地学习计算机的基础知识也是极其重要的,题主是计算机专业的学生,相信这方面能自己发掘。&br&关于看书这方面,你觉得什么书第一眼就有感觉去买下来吧,缘分这东西是比较神奇的。看不懂其实都没有关系,总有一天你会看懂的;不知道有什么用也没有关系,总有一天你会用上。我推荐你几本Web方面书(楼上重复的我就不说了)。&br&&blockquote&《SQL注入攻击与防御》&br&《Web渗透技术及实战案例》&br&《XSS跨站脚本攻击剖析与防御》&br&《Web之困》&/blockquote&就像楼上 &a data-hash=&b634cd82cd3& href=&///people/b634cd82cd3& class=&member_mention& data-editable=&true& data-title=&@LOnils风迷& data-tip=&p$b$b634cd82cd3&&@LOnils风迷&/a& 说的找到你自己喜欢的小伙伴也是很重要的,虽然我不知道他为什么叫风迷(YY着自己风度翩翩迷倒万千少女,如果题主是个妹子可以去勾搭他)。关注大牛的微博和Blog,即便他们在微博上互相掐架看着心情也是很愉悦的:)等他们把自己阉党的名分坐实了,我们跟着进宫。&br&&br&&br&&b&把关注地焦点放在如何让自己走得更远,而不是如何开始。很多事情不用去计划的这么周密,干了你才能发现问题解决问题。让自己做一个优秀的人,做事情更加靠谱,绝不敷衍了事。&/b&&br&&br&&br&&b&做一个正直的人。&br&&/b&&br&套用很流行的一句结束语(不说都不好意思回答问题)周师傅&a data-hash=&afa0df1d1bcf00d54fa0f494f376aa16& href=&///people/afa0df1d1bcf00d54fa0f494f376aa16& class=&member_mention& data-tip=&p$b$afa0df1d1bcf00d54fa0f494f376aa16&&@黑哥&/a&说的:&b&整就是牛。&/b&
“普通的计算机专业好像都没有开这方面的课程”其实很多大牛初中高中就已经开始了,他们连C语言都没有老师上过,先放弃课程这个念头,若是想靠着轻轻松松跟着老师就能学好,大可把黑客梦当作一个幻想。大牛很少有当老师职业去教学的,当然如果有英语老师、…
已有帐号?
无法登录?
社交帐号登录
200 人关注
167 个回答
699 人关注
2307 人关注
373 个回答
3336 人关注
190 个回答
19874 人关注
981 个回答}
下面排序是按照我心目中从易到难排列的,不过不建议一本一本的看,穿插着看会效果更好。博弈论:战略分析入门这是我看的第一本博弈相关的书。当时只看了一半,后来弄丢了。再想看的时候当当亚马逊还缺货,我费了好大力气才买到…
&ul&&li&&b&&i&如果你受过严格数学思维训练,你“从入门到精通” 掌握博弈论只需要一本书&/i&&/b&:&i&A Course in Game Theory &/i&( by Martin Osborne and Ariel Rubinstein).
此书的深度,广度,视角,表述,例题等极优秀,也非常适合自学。另外,此书可免费下载,有中文译本,习题似乎也有答案。(关于数学思维能力的一个“小”测试:自己是不是能顺利读下以前未接触过的纯数学方向研究生级课本的前两章)&/li&&/ul&&br&&ul&&li&&b&&i&如果你认为自己可能欠缺数学思维训练,“从入门到精通” 掌握博弈论也只需要两本书&/i&&/b&:(一): 任意本科程度的博弈论课本,如Gibbons, Osborne,等,乃至网上俯拾接是的本科博弈论讲义。这些教材大同小异;小异之处无关宏旨。(二):接着学习 &i&A Course in Game Theory. &/i&学习本科博弈论后,你大约已经熟悉博弈论的思考方式,约定语言,基本概念,以至于接着读 Osborne and Rubinstein 的高度形式化(抽象)的表述有些踏实的“直觉”。&/li&&/ul&&br&&ul&&li&之前有人提到的 Fudenberg and Tirole 深度和广度都大,但讲解太过简略,适合参考,不适合自学。&/li&&/ul&
如果你受过严格数学思维训练,你“从入门到精通” 掌握博弈论只需要一本书:A Course in Game Theory ( by Martin Osborne and Ariel Rubinstein). 此书的深度,广度,视角,表述,例题等极优秀,也非常适合自学。另外,此书可免费下载,有中文译本,习题似…
&b&&u&你难道不会搜索-&提炼-&提高一下提问水准么?老提一类型的问题,老犯同一个错误是很蛋疼的&/u&&/b&&br&信息安全这条路到底该怎么走?&a href=&/question/& class=&internal&&信息安全这条路到底该怎么走? - 计算机科学&/a&&br&信息安全应该怎样去学习?&a href=&/question/& class=&internal&&信息安全应该怎样去学习? - 信息安全&/a&&br&怎么舒服地进入信息安全行业?&a href=&/question/& class=&internal&&怎么舒服地进入信息安全行业? - 网络安全&/a&&br&大一,立志学习信息安全,0基础,期末考完会转到信息安全,想知道我要怎么努力,才能在3年后进入阿里?&a href=&/question/& class=&internal&&大一,立志学习信息安全,0基础,期末考完会转到信息安全,想知道我要怎么努力,才能在3年后进入阿里? - 就业&/a&&br&信息安全该如何自学?&a href=&/question/& class=&internal&&信息安全该如何自学? - 信息安全和密码学&/a&&br&有哪些信息安全职位?&a href=&/question/& class=&internal&&有哪些信息安全职位? - 信息安全&/a&&br&如何寻找信息安全相关工作?&a href=&/question/& class=&internal&&如何寻找信息安全相关工作? - 信息安全&/a&&br&如何转行做信息安全?&a href=&/question/& class=&internal&&如何转行做信息安全? - 信息安全&/a&&br&运维工程师转型白帽子(信息安全)是不是很容易?&a href=&/question/& class=&internal&&运维工程师转型白帽子(信息安全)是不是很容易? - 网络安全&/a&&br&在运营商待三年然后转去做信息安全靠谱么?&a href=&/question/& class=&internal&&在运营商待三年然后转去做信息安全靠谱么? - 互联网&/a&&br&女生学信息安全专业 考研还是工作呢 ?&a href=&/question/& class=&internal&&女生学信息安全专业 考研还是工作呢 ? - 大学&/a&&br&我是信息安全专业的学生。信息安全专业学什么,毕业之后从事什么工作?如仅限于公务员队伍,能从事什么岗位?&a href=&/question/& class=&internal&&我是信息安全专业的学生。信息安全专业学什么,毕业之后从事什么工作?如仅限于公务员队伍,能从事什么岗位? - 信息安全和密码学&/a&&br&学习信息安全的成长之路是怎样的?想听听有关这一方面的经历。?&a href=&/question/& class=&internal&&学习信息安全的成长之路是怎样的?想听听有关这一方面的经历。? - 大学&/a&&br&信息安全专业为何能在科大吸引到如此多的同学选择修读?&a href=&/question/& class=&internal&&信息安全专业为何能在科大吸引到如此多的同学选择修读? - 钓鱼提问&/a&&br&本人对信息安全很有兴趣,自学了一点技术,上大学的话怎么学习?&a href=&/question/& class=&internal&&本人对信息安全很有兴趣,自学了一点技术,上大学的话怎么学习? - 编程&/a&&br&学习信息安全怎样入门?&a href=&/question/& class=&internal&&学习信息安全怎样入门? - 如何学习 X&/a&&br&有哪些可以深入学习信息安全、网络安全的地方?&a href=&/question/& class=&internal&&有哪些可以深入学习信息安全、网络安全的地方? - 网络安全&/a&&br&立志在网络安全领域发展,应该如何系统学习安全知识?&a href=&/question/& class=&internal&&立志在网络安全领域发展,应该如何系统学习安全知识? - 计算机&/a&&br&关于信息安全的学习,有哪些好的平台?&a href=&/question/& class=&internal&&关于信息安全的学习,有哪些好的平台? - 信息安全&/a&&br&一个大一新生关于信息安全专业的学习?&a href=&/question/& class=&internal&&一个大一新生关于信息安全专业的学习? - 网络安全&/a&&br&该怎样学习网络安全?&a href=&/question/& class=&internal&&该怎样学习网络安全? - IT 行业&/a&&br&如何学习网络安全?&a href=&/question/& class=&internal&&如何学习网络安全? - 网络安全&/a&&br&零基础如何学习 Web 安全?&a href=&/question/& class=&internal&&零基础如何学习 Web 安全? - 信息技术(IT)&/a&&br&信息安全应该从何学起?&a href=&/question/& class=&internal&&信息安全应该从何学起? - 学习&/a&&br&如何成为一名信息安全工程师?&a href=&/question/& class=&internal&&如何成为一名信息安全工程师? - 网络安全&/a&&br&信息安全领域有哪些必读的圣经?&a href=&/question/& class=&internal&&信息安全领域有哪些必读的圣经? - 黑客 (Hacker)&/a&&br&信息安全这条路到底该怎么走?&a href=&/question/& class=&internal&&信息安全这条路到底该怎么走? - 计算机科学&/a&&br&如何转行做信息安全?&a href=&/question/& class=&internal&&如何转行做信息安全? - 信息安全&/a&&br&信息安全人员如何学习?&a href=&/question/& class=&internal&&信息安全人员如何学习? - 学习方法&/a&
你难道不会搜索-&提炼-&提高一下提问水准么?老提一类型的问题,老犯同一个错误是很蛋疼的信息安全这条路到底该怎么走?信息安全应该怎样去学习?怎么舒服地进入信息安全行业?
谢邀。&br&&br&零基础是吧,很好办。&br&&br&&ol&&li&首先打开优酷,搜索“黄执中辩论十讲”,从头开始按顺序看,每一集都做笔记,捋清楚执中学长的讲课脉络,然后将每一讲的内容分别汇集在一张纸上,装订成册,再变成电子版,重点看质询那一讲。&br&&/li&&li&百度游梓翔教授的《认识辩论》,找到PDF文档版本,down下来,研读一遍,老套路,一章一笔记,手写转宋体。记得下载的时候心中默念三声“对不起”,得到奖学金之后一定要托人买正版的,至少一本。&br&&/li&&li&将这两个人的讲义进行对比,重叠的地方是重点,不同的地方自己分析,执中学长的观点相对新颖和适合大陆规则,游教授的观点理论基础扎实而严谨,各取所需。&br&&/li&&li&再找找岚星先生的《辩论通论》,老套路,一章一笔记,手写转宋体,看看大陆辩士的见解,然后记得交叉对比分析。&br&&/li&&li&这个时候基本讲义已经学得差不多了,可以去人人网找一找关于攻辩和质询的文章,看看各路诸侯的观点及其战况。不要心存门户之见,好的东西就要学习,不好的东西想想如何克制,不知道好不好的先记下来,然后温故而知新。不同的技战术有其独到之处,也有其命门所在,这些门道不说熟稔于心,至少要做到关键时刻能找出来。&br&&/li&&li&接下来可以看看3年的辩论赛,首推星辩,所有视频都可以看,此外捭阖世锦赛等赛事也非常好,观赏顺序是从半决赛往上,看完决赛再往下看。看之前选择一方,自己出论,预判立论,然后设置攻辩问题或者质询问题,再和对方辩友的立论进行印证,同时看看自己的问题和己方的问题有哪些异同。角度对不对,不对的话为什么不对,是自己没想到吗?(基本都是的)为什么没想到?以后该怎么办?角度如果对了,力度对不对,是轻了还是重了?为什么别人的刀这么致命?为什么看起来没这么致命?是不是杀招在后面?角度力度都对了,时机对不对?为什么这个问题在这个时候提出来?是不是和战略战术安排有关?能到这一步骤,恭喜你,开始从战士变成军官了,可以走上教练的不归路了~&br&&/li&&li&同时,再上述的每一个阶段中,都要穿插比赛,实战是检验实力最好的途径,没有之一。&br&&/li&&li&最后,如果遇到了瓶颈,可以试着把上述流程重复一遍,&b&温故而知新,可以为师矣&/b&。&br&&/li&&/ol&&br&我相信,一定还有更高深的方法和经验,可惜我不知道,如果您到时候知道了,记得告诉大家。&br&&br&祝好~
谢邀。零基础是吧,很好办。首先打开优酷,搜索“黄执中辩论十讲”,从头开始按顺序看,每一集都做笔记,捋清楚执中学长的讲课脉络,然后将每一讲的内容分别汇集在一张纸上,装订成册,再变成电子版,重点看质询那一讲。百度游梓翔教授的《认识辩论》,找到…
《SQl注入攻击与防御》这本书
《SQl注入攻击与防御》这本书
--日更新&br&占个坑,准备写下怎么用Python处理cookies和调用系统命令行命令。&br&过几天更新时估计已在纽黑文了。&br&&br&--日更新&br&感谢评论区的知友提醒,构造HTTP包可以用requests库,会轻便很多。这个库的宣传语也很有趣&br&&blockquote&Requests: HTTP for Humans&br&www.&b&python&/b&-&b&requests&/b&.org/&/blockquote&不过requests库并不是Python的自带库,使用前需要进行安装。Windows或Linux用户可以用pip进行安装。(前提是电脑已装过pip包管理工具)&br&在命令行下输入:&br&&div class=&highlight&&&pre&&code class=&language-text&&pip install requests
&/code&&/pre&&/div&即可完成安装&br&&img src=&/fcf864db0be25b8afe82_b.png& data-rawwidth=&581& data-rawheight=&147& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/fcf864db0be25b8afe82_r.png&&有了requests后,构造POST请求就方便得多。&br&&div class=&highlight&&&pre&&code class=&language-python&&&span class=&kn&&import&/span& &span class=&nn&&requests&/span&
&span class=&n&&username&/span& &span class=&o&&=&/span& &span class=&s&&'your_username'&/span&
&span class=&n&&password&/span& &span class=&o&&=&/span& &span class=&s&&'your_password'&/span&
&span class=&n&&payload&/span& &span class=&o&&=&/span&&span class=&p&&{&/span&&span class=&s&&'action'&/span&&span class=&p&&:&/span&&span class=&s&&'login'&/span&&span class=&p&&,&/span&&span class=&s&&'username'&/span&&span class=&p&&:&/span&&span class=&n&&username&/span&&span class=&p&&,&/span&&span class=&s&&'password'&/span&&span class=&p&&:&/span&&span class=&n&&password&/span&&span class=&p&&,&/span&&span class=&s&&'ac_id'&/span&&span class=&p&&:&/span&&span class=&s&&'3'&/span&&span class=&p&&,&/span&&span class=&s&&'type'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'wbaredirect'&/span&&span class=&p&&:&/span&&span class=&s&&'http://net.'&/span&&span class=&p&&,&/span&
&span class=&s&&'mac'&/span&&span class=&p&&:&/span&&span class=&s&&'undefined'&/span&&span class=&p&&,&/span&&span class=&s&&'user_ip'&/span&&span class=&p&&:&/span&&span class=&s&&''&/span&&span class=&p&&,&/span&&span class=&s&&'is_ldap'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'local_auth'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&}&/span&
&span class=&n&&url&/span& &span class=&o&&=&/span& &span class=&s&&&https://net./cgi-bin/srun_portal&&/span&
&span class=&n&&res&/span& &span class=&o&&=&/span& &span class=&n&&requests&/span&&span class=&o&&.&/span&&span class=&n&&post&/span&&span class=&p&&(&/span&&span class=&n&&url&/span&&span class=&p&&,&/span& &span class=&n&&data&/span& &span class=&o&&=&/span& &span class=&n&&payload&/span&&span class=&p&&)&/span&
&span class=&c&&#print response&/span&
&span class=&k&&print&/span& &span class=&n&&res&/span&&span class=&o&&.&/span&&span class=&n&&text&/span&
&/code&&/pre&&/div&构造其他类型的HTTP请求也很方便&br&&div class=&highlight&&&pre&&code class=&language-text&&import requests
res = requests.get(&&)
res = requests.post(&&)
res = requests.delete(&&)
res = requests.put(&&)
&/code&&/pre&&/div&---日更新&br&换成电脑答题,关于用Python写学校无线登陆脚本的一些步骤。&br&&br&&b&〇、查看登陆页面的结构&/b&&br&以我们学校为例:&br&&img src=&/8f38b949affc9dd7b07904a8_b.jpg& data-rawwidth=&1126& data-rawheight=&664& class=&origin_image zh-lightbox-thumb& width=&1126& data-original=&/8f38b949affc9dd7b07904a8_r.jpg&&在连接学校wifi但没有登陆时,无论你在地址栏敲入什么网址,都会被重定向到&a href=&///?target=http%3A//net.& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&net.&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&这个页面。在此页面输入用户名密码并登陆后,才能上网。&br&&br&&b&一、用Chrome找到完成登陆操作的数据包&/b&&br&在Chrome按下F12审查元素,选择netwrok选项,勾选保存日志(preserve log),因为有可能登陆成功后页面发生跳转,这时需要我们保存日志。输入用户名密码后,单击登陆。这时你会看到浏览器向服务器发送了一堆数据包:&br&&img src=&/2fa76afa4d_b.jpg& data-rawwidth=&1365& data-rawheight=&683& class=&origin_image zh-lightbox-thumb& width=&1365& data-original=&/2fa76afa4d_r.jpg&&&br&(从上图的密码框的长度来看,我们能得出一个规律:&b&程序员的密码一般都很长&/b&)&br&其中我们需要找到包含用户名密码的数据包,这个包最为关键,因为它完成了登陆操作。上图中红框内的就是这个包。&br&一个技巧,一般包含用户名密码的数据包都会以POST方法发送。因为它是浏览器递交数据至服务器,而且是敏感信息,不应出现在url中。&br&从REST HTTP的层面理解,它更改了服务器的状态。&br&&br&&b&二、分析数据包的格式&/b&&br&我们点开这个包,会看到form data中出现了username,password字段,这就是我们想要的数据包。&br&&img src=&/b592b92f2d204f530b5eba685d7c0f21_b.jpg& data-rawwidth=&1230& data-rawheight=&386& class=&origin_image zh-lightbox-thumb& width=&1230& data-original=&/b592b92f2d204f530b5eba685d7c0f21_r.jpg&&&br&在这个包的header中我们也可以找到这个包的目的地址,截图中没有显示出来,它是:&br&&a href=&///?target=https%3A//net./cgi-bin/srun_portal& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&net./cgi-bin/&/span&&span class=&invisible&&srun_portal&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&b&三、用Python构建符合条件的数据包,发送到服务器对应地址&/b&&br&直接上代码了,重点是构造和第二步抓包得到的一样的POST数据。&br&&div class=&highlight&&&pre&&code class=&language-python&&&span class=&c&&#Import urlencode() in this package to encode post data&/span&
&span class=&kn&&import&/span& &span class=&nn&&urllib&/span&
&span class=&c&&#Import http relevant functions &/span&
&span class=&kn&&from&/span& &span class=&nn&&urllib2&/span& &span class=&kn&&import&/span& &span class=&n&&Request&/span&&span class=&p&&,&/span& &span class=&n&&urlopen&/span&&span class=&p&&,&/span& &span class=&n&&URLError&/span&&span class=&p&&,&/span& &span class=&n&&HTTPError&/span&
&span class=&n&&username&/span& &span class=&o&&=&/span& &span class=&s&&'your_username'&/span&
&span class=&n&&password&/span& &span class=&o&&=&/span& &span class=&s&&'your_password'&/span&
&span class=&n&&data&/span& &span class=&o&&=&/span&&span class=&p&&{&/span&&span class=&s&&'action'&/span&&span class=&p&&:&/span&&span class=&s&&'login'&/span&&span class=&p&&,&/span&&span class=&s&&'username'&/span&&span class=&p&&:&/span&&span class=&n&&username&/span&&span class=&p&&,&/span&&span class=&s&&'password'&/span&&span class=&p&&:&/span&&span class=&n&&password&/span&&span class=&p&&,&/span&&span class=&s&&'ac_id'&/span&&span class=&p&&:&/span&&span class=&s&&'3'&/span&&span class=&p&&,&/span&&span class=&s&&'type'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'wbaredirect'&/span&&span class=&p&&:&/span&&span class=&s&&'http://net.'&/span&&span class=&p&&,&/span&
&span class=&s&&'mac'&/span&&span class=&p&&:&/span&&span class=&s&&'undefined'&/span&&span class=&p&&,&/span&&span class=&s&&'user_ip'&/span&&span class=&p&&:&/span&&span class=&s&&''&/span&&span class=&p&&,&/span&&span class=&s&&'is_ldap'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&,&/span&&span class=&s&&'local_auth'&/span&&span class=&p&&:&/span&&span class=&s&&'1'&/span&&span class=&p&&}&/span&
&span class=&n&&data&/span& &span class=&o&&=&/span& &span class=&n&&urllib&/span&&span class=&o&&.&/span&&span class=&n&&urlencode&/span&&span class=&p&&(&/span&&span class=&n&&data&/span&&span class=&p&&)&/span&
&span class=&k&&try&/span&&span class=&p&&:&/span&
&span class=&n&&req&/span& &span class=&o&&=&/span& &span class=&n&&Request&/span&&span class=&p&&(&/span&&span class=&s&&&https://net./cgi-bin/srun_portal&&/span&&span class=&p&&)&/span&
&span class=&n&&response&/span& &span class=&o&&=&/span& &span class=&n&&urlopen&/span&&span class=&p&&(&/span&&span class=&n&&req&/span&&span class=&p&&,&/span&&span class=&n&&data&/span&&span class=&p&&,&/span& &span class=&n&&timeout&/span& &span class=&o&&=&/span& &span class=&mi&&10&/span&&span class=&p&&)&/span&
&span class=&n&&content&/span& &span class=&o&&=&/span& &span class=&n&&response&/span&&span class=&o&&.&/span&&span class=&n&&read&/span&&span class=&p&&()&/span&
&span class=&n&&response&/span&&span class=&o&&.&/span&&span class=&n&&close&/span&&span class=&p&&()&/span&
&span class=&k&&except&/span& &span class=&n&&URLError&/span&&span class=&p&&,&/span& &span class=&n&&e&/span&&span class=&p&&:&/span&
&span class=&k&&if&/span& &span class=&nb&&hasattr&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&p&&,&/span& &span class=&s&&'reason'&/span&&span class=&p&&):&/span&
&span class=&n&&info&/span& &span class=&o&&=&/span& &span class=&s&&'[ERROR] Failed to reach the server.&/span&&span class=&se&&\n&/span&&span class=&s&&Reason: '&/span& &span class=&o&&+&/span& &span class=&nb&&str&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&o&&.&/span&&span class=&n&&reason&/span&&span class=&p&&)&/span&
&span class=&k&&elif&/span& &span class=&nb&&hasattr&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&p&&,&/span& &span class=&s&&'code'&/span&&span class=&p&&):&/span&
&span class=&n&&info&/span& &span class=&o&&=&/span& &span class=&s&&'[ERROR] The server couldn&/span&&span class=&se&&\'&/span&&span class=&s&&t fullfill the request.&/span&&span class=&se&&\n&/span&&span class=&s&&Error code: '&/span& &span class=&o&&+&/span&&span class=&nb&&str&/span&&span class=&p&&(&/span&&span class=&n&&e&/span&&span class=&o&&.&/span&&span class=&n&&code&/span&&span class=&p&&)&/span&
&span class=&k&&else&/span&&span class=&p&&:&/span&
&span class=&n&&info&/span& &span class=&o&&=&/span& &span class=&s&&'[ERROR] Unknown URLError'&/span&
&span class=&n&&cPrint&/span&&span class=&p&&(&/span&&span class=&n&&info&/span&&span class=&p&&,&/span& &span class=&n&&COLOR&/span&&span class=&o&&.&/span&&span class=&n&&RED&/span&&span class=&p&&)&/span&
&span class=&k&&return&/span& &span class=&bp&&False&/span&
&span class=&k&&except&/span& &span class=&ne&&Exception&/span&&span class=&p&&:&/span&
&span class=&kn&&import&/span& &span class=&nn&&traceback&/span&
&span class=&k&&print&/span& &span class=&s&&&Generic exception: &&/span& &span class=&o&&+&/span& &span class=&n&&traceback&/span&&span class=&o&&.&/span&&span class=&n&&format_exc&/span&&span class=&p&&()&/span&
&span class=&k&&return&/span& &span class=&bp&&False&/span&
&/code&&/pre&&/div&完整代码参见&a href=&///?target=https%3A///zjusbo/ZJUWLAN_AUTO_LOGIN& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/zjusbo/ZJUWL&/span&&span class=&invisible&&AN_AUTO_LOGIN&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&运行一次代码,成功的话,会发现电脑已经能上网了。&br&&img src=&/3d2de9347eea8f27ab2158_b.png& data-rawwidth=&582& data-rawheight=&305& class=&origin_image zh-lightbox-thumb& width=&582& data-original=&/3d2de9347eea8f27ab2158_r.png&&&br&----原答案&br&私以为千行的Python算是大项目了吧,在学校里的话。其实看似简单的项目,深挖的话,可以实现的功能有很多。&br&&br&如果题主是学生的话,可以写写学校无线的自动登录脚本,其实核码没几行,就是构造一个GET或POST请求,发到验证的地址就好。不仅提高上网效率,还能分享给校内的同学们。&br&&br&如果深挖这个技术的话……&br&&br&需要用Chrome抓包(或其他抓包程序),构造正确的&br&&br&处理HTTP返回码,处理异常(超时,密码错误,服务器无法访问等);&br&&br&处理COOKIE【如果需要的话】;&br&&br&让程序记住用户密码,以供下次自动登录的话,要用到数据库存储;&br&&br&密码最好加密存储,实现个AES吧;&br&&br&AES的密钥如何选取?各个用户的密钥别用一样的,那获取本机网卡的MAC地址;&br&&br&索性把自动发现ZJUWLAN(我们学校的wifi名),自动连接wifi,断线重连也搞定了;&br&&br&答主实现了以上的功能,代码量才六七百行。&br&&br&&a href=&///?target=https%3A///zjusbo/ZJUWLAN_AUTO_LOGIN& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/zjusbo/ZJUWL&/span&&span class=&invisible&&AN_AUTO_LOGIN&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&其实以此项目为基础,可以举一反三。&br&&br&破解其他同学的wifi账号,因为账号名就是学号,密码暴力枚举。你会发现好多同学的密码真的很脆弱。&br&&br&还可以用脚本模拟浏览器登录网站,但有的网站需要输图片验证码,又需要写模式识别的代码(不过好像有现成的Python库)。&br&&br&有的网站被和谐了,需要让脚本挂上代理访问,那就再加点代码。&br&&br&学无止境啊。
--日更新占个坑,准备写下怎么用Python处理cookies和调用系统命令行命令。过几天更新时估计已在纽黑文了。--日更新感谢评论区的知友提醒,构造HTTP包可以用requests库,会轻便很多。这个库的宣传语也很有趣Requests: HTTP for Humansw…
&b&【国外黑客杂志】&/b&&br&&br&1、《phrack》黑客杂志&br&&a href=&///?target=http%3A//www.phrack.org& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&phrack.org&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,纯TXT风格的。&br&&br&2、《(IN)SECURE Magazine》&br&&a href=&///?target=http%3A//www.net-security.org/insecure-archive.php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&(IN)SECURE Magazine&i class=&icon-external&&&/i&&/a&&br&国外著名的一本信息安全杂志,由net-security组织出版的,提供PDF下载,现在还在更新。&br&&br&3、《Virus Bulletin 》病毒杂志:&br&&a href=&///?target=http%3A///virusbulletin/archive/index& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Virus Bulletin : Virus Bulletin&i class=&icon-external&&&/i&&/a&&br&《Virus Bulletin 》是一本在线杂志,建立于1989年,主要关注计算机恶意软件的防御、检测、清除以及遭受攻击后数据的恢复,为电脑用户提供anti-malware 的相关技术资料,目的在于促进反恶意软件领域的发展。在其官方网站上有提供该杂志的PDF文件以及在线HTML浏览。&br&&br&4、《hakin9》&br&&a href=&///?target=https%3A//hakin9.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&hakin9.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&《hakin9》是一部关于hacking与IT安全的半月刊杂志,主要关注计算机系统渗透与防御技术。该杂志提供了各种语言版本,并在各国发行,主要有以下几种语言:英语、法语、西班牙语、波斯语、德语、意大利语、捷克语,可惜就是没有汉语。不过《hakin9》是本收费杂志,在其网站上可购买你所喜欢的文章,一篇3美元,一本杂志是30美元,因此我也没有看过,只是在网站上有提供文章的部分内容。&br&&br&5、《2600》&br&&p&&a href=&///?target=http%3A//www.2600.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.2600.org&i class=&icon-external&&&/i&&/a&&/p&&p&在国外比较出名的一本黑客杂志,但中国大陆未销售,网上也只有几期可以下载而已!&/p&&br&&p&&b&================== &/b& 更新&/p&&p&&b&以下是停止更新的国外安全杂志:&/b&&/p&&br&&p&6、《hack this zine》黑客杂志&br&&a href=&///?target=http%3A//hackbloc.org/zine& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&hackbloc.org/zine&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&04年创刊的一本黑客杂志,现在只有五期,上面的链接都已经失效了。&/p&&br&&p&7、《Uninformed》&br&&a href=&///?target=http%3A//www.uninformed.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Uninformed - vol 10&i class=&icon-external&&&/i&&/a&&/p&&p&《Uninformed》是本在线电子黑客杂志,网站的内容即是杂志内容,这与《phrack》有点相似,现已出版10期,我都是在每期的杂志中挑选几篇自己感兴趣的文章放到MP3上看,杂志的内容都是涉及多领域的技术,挺有技术含量,当年官方称第11期即将到来,就这样我苦等就几年,到现在还是没更新,但网站依然可以浏览,以往文章还可以阅读。&/p&&br&&br&8、《K-1ine Magazine》&br&&p&&a href=&///?target=http%3A//www.nettwerked.net/files.html%23K1INE& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&nettwerked.net/files.ht&/span&&span class=&invisible&&ml#K1INE&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&国外创刊比较早的一本安全杂志之一,已出版51期了,可以在线阅读。对于这本杂志,本人对里面的内容看得比较少,里面自己感兴趣的内容比较少吧。&/p&&br&&p&9、病毒技术杂志《29A(西班牙29A毒客组织杂志)》&br&&a href=&///?target=http%3A//www.29a.net/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&29a.net/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&当年相当出名的一本病毒杂志,在网上还可以搜索到部分文章,都是曾经挺经典的文章,包括windows mobile和塞班手机系统上的第一个病毒demo,也是29A公布的。&/p&&br&&p&10、XINE毒客组织病毒杂志:&br&&a href=&///?target=http%3A//elfhack.whitecell.org/docs/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&elfhack.whitecell.org/d&/span&&span class=&invisible&&ocs/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&我也没看过。&/p&&br&=======end=======&br&&br&&p&&b&【国内黑客杂志】&/b&&/p&&br&&p&1、《黑客防线》&/p&&p&&a href=&///?target=http%3A//.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客防线官方站&i class=&icon-external&&&/i&&/a&&/p&&p&早期很出名的国内收费杂志,现在变成免费的电子杂志,质量也有所下载。&/p&&br&&p&2、《安全参考》&/p&&p&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&安全参考&i class=&icon-external&&&/i&&/a&&br&&/p&&p&一本国内新出的杂志,主要收集网络上的安全文章汇总而成的,在网上可免费下载。&/p&&br&&p&3、《信息网络安全杂志》&/p&&p&&a href=&///?target=http%3A//202.127.0.130/page/wlzz.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&202.127.0.130/page/wlzz&/span&&span class=&invisible&&.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&/p&&p&公安部出的杂志,一本20块,更多偏于学术派研究。&/p&&br&&p&4、《信息安全与技术》&/p&&p&&a href=&///?target=http%3A//ki.net/WKE/WebPublication/index.aspx%3Fmid%3Daqjs& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息安全与技术&i class=&icon-external&&&/i&&/a&&br&&/p&&p&感谢 &a data-hash=&8fb675fecd2803414ecff& href=&///people/8fb675fecd2803414ecff& class=&member_mention& data-editable=&true& data-title=&@姜政伟& data-tip=&p$b$8fb675fecd2803414ecff&&@姜政伟&/a& 推荐,中国电子信息产业发展研究院与北京赛迪经纶传媒投资有限公司创办的,按文章来卖,0.5元/页。&br&&/p&&br&&p&======================== 更新&/p&&p&&b&按 &a data-hash=&afea1df0fc2b1fd51e9ca04d8b166f80& href=&///people/afea1df0fc2b1fd51e9ca04d8b166f80& class=&member_mention& data-editable=&true& data-title=&@余弦& data-tip=&p$b$afea1df0fc2b1fd51e9ca04d8b166f80&&@余弦&/a& 的建议,把已停止更新的安全杂志给补上去:&/b&&/p&&br&&p&5、《Ph4nt0m Webzine》&/p&&p&&a href=&///?target=http%3A//webzine.ph4nt0m.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&/webzine&i class=&icon-external&&&/i&&/a&&/p&&p&《Ph4nt0m Webzine》电子杂志是由国内著名的安全组织幻影旅团Ph4nt0m创办的,也是创办于08年,主要关注于关注于于漏洞分析、加密解密、协议安全分析、后门与rootkit技术、web应用安全、系统底层分析、操作系统安全性、企业安全防护方案等等。&/p&&br&&p&6、《黑客手册》&/p&&p&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&&/p&&p&非安全出品的一本黑客杂志,这杂志我没买过,只是看过其中一些文章,以及几本杂志的目录,个人觉得这本杂志的内容更趋向于脚本安全,很多非安全出版的书可能WEB安全方面的居多吧,个人观点而已,具体的我也不是很了解,我也很想看看这本杂志。&/p&&br&&p&7、《黑客X档案》&/p&&p&&a href=&///?target=http%3A//www.hackerxfiles.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客X档案&i class=&icon-external&&&/i&&/a&&/p&&p&这本杂志我也没看过,只看过它的一些期刊的目录,技术含量一般,但挺适合入门的,也正因此当年的销售量比黑防、黑手要多。&/p&&br&&p&8、《软件安全》&/p&&p&&a href=&///?target=http%3A//www./& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&由国内的电子工业出版社在08年12月开始主办的,是一免费的电子期刊,每期的文章都有摘录一些安全书籍上面的文章,以及其它一些原创的文章和软件安全峰会上的讲稿,并经常会介绍一些黑客书籍。上面都是一些比较专业的文章,大多是由一些安全专家编写的。&/p&&br&===========end============
【国外黑客杂志】1、《phrack》黑客杂志《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,纯TXT风格的。2、《(IN)SECURE Magazine》国外著名的一本信息安全杂志,由net-security组织出版的,提供PDF…
趁暑假,赶紧看书吧。&br&技术都可以以后打基础慢慢学,你还有四年的时间去钻研任何一个你感兴趣的领域,不急这一时。首先要对安全有充分的了解,摸清楚安全都细分了哪些领域,你自己最感兴趣的是哪个。方向有了,具体技术以后有的是时间慢慢深入。&br&web安全就看《白帽子讲web安全》和《Web前端黑客技术揭秘》,辅助看看知道创宇的技能列表做参考。&br&Ddos可以看看《破坏之王:DDoS攻击与防范深度剖析》&br&二进制推荐《加密与解密》&br&攻击可以看看metesploit的书&br&稍微理论一点的看看《CISSP ALL IN ONE》&br&再推荐就成列书单了。&br&看web安全的时候自然发现自己不懂脚本不会编程,扩大知识面再去了解语言和编程。看二进制肯定会发现自己不懂计算机原理和汇编,不用怕这些进学校以后都有课程。看Ddos一定会发现没有网络知识看不懂,别担心这也有课程会讲。&br&总之,搞清楚自己喜欢什么先。
趁暑假,赶紧看书吧。技术都可以以后打基础慢慢学,你还有四年的时间去钻研任何一个你感兴趣的领域,不急这一时。首先要对安全有充分的了解,摸清楚安全都细分了哪些领域,你自己最感兴趣的是哪个。方向有了,具体技术以后有的是时间慢慢深入。web安全就看…
&a href=&/question/& class=&internal&&想学习黑客安全等技术有什么好的网站推荐?&/a&&br&&b&&a href=&/question/& class=&internal&&想学习黑客方面的知识,有哪些书值得推荐?&/a&&/b&&br&&a href=&/question/& class=&internal&&黑客(安全研究员)是怎样开始黑客生涯的,经历怎样的学习过程?&/a&&br&&a href=&/question/& class=&internal&&有哪些可以深入学习信息安全、网络安全的地方?&/a&&br&&a href=&/question/& class=&internal&&做信息安全需要什么水平的编程基础?&/a&&br&&a href=&/question/?rf=& class=&internal&&信息安全工程师需要哪些方面的知识?&/a&&br&&a href=&/question/& class=&internal&&渗透如何入门?&/a&&br&&a href=&/question/& class=&internal&&从事渗透师等网络安全相关的工作,需要学习数据结构吗?&/a&&br&&a href=&/wooyun/& class=&internal&&程序猿学黑客 · Java WEB 安全系列课程 - 乌云君 - 知乎专栏&/a&&br&&br&&br&你就是太懒了
建议看教程吧啊!初学者看教程容易些!给你推荐个学习的地方:&a href=&///?target=http%3A///group/hekejishu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客技术教程小组&i class=&icon-external&&&/i&&/a&
建议看教程吧啊!初学者看教程容易些!给你推荐个学习的地方:
“&u&普通的计算机专业好像都没有开这方面的课程&/u&”其实很多大牛初中高中就已经开始了,他们连C语言都没有老师上过,先放弃课程这个念头,若是想靠着轻轻松松跟着老师就能学好,大可把黑客梦当作一个幻想。大牛很少有当老师职业去教学的,当然如果有英语老师、数学老师、体育老师什么的不算,假如你知道你的英语老师是个隐市高手,那就尽管去磨他吧,你们有现实的一层关系,他会耐心去教你。(说跑偏了)&br&如今很多人对黑客的定义都已经模糊到同美女、女神这类词一个级别了,所以你要自己想好,选定一个想要的方向,&b&好的方向比努力更重要&/b&。楼上大多给你的方向是Web安全这一块,当然这方面也可以分的很细很细,至于你自己想怎么走就看你自己的兴趣了。&b&一定要耐得住性子&/b&,急是没有用的,谁都急,谁都想快。&br&要学会用搜索,翻书多慢呀、问人多累呀,但搜索又快又便捷,书有可能不在你手边,人有可能不在你身边,但Google和baidu就在那里,不会离你而去,毕竟他们也是开门做生意的。其实只要你愿意搜一搜你想要的答案知乎上已经有很多大牛都回答了:&br&&ul&&li&先推荐 &a data-hash=&18bbffa1fe885fba& href=&///people/18bbffa1fe885fba& class=&member_mention& data-editable=&true& data-title=&@云舒& data-tip=&p$b$18bbffa1fe885fba&&@云舒&/a&的答案&a href=&/question//answer/& class=&internal&&有哪些信息安全方面的经典书籍?&/a&我觉得这个答案是极好的,只要你自己深挖一挖就能发现很多东西,便大致清楚方向了。&br&&/li&&li&然后是 &a data-hash=&1cc0c1dcee1d6de32e232b& href=&///people/1cc0c1dcee1d6de32e232b& class=&member_mention& data-editable=&true& data-title=&@王音& data-tip=&p$b$1cc0c1dcee1d6de32e232b&&@王音&/a&音总的答案&a href=&/question//answer/& class=&internal&&立志在网络安全领域发展,应该如何系统学习安全知识?&/a&里面推荐的书籍有的是偏于思想的,达到一定程度之后自然会去阅读。&br&&/li&&li&你看 &a data-hash=&afea1df0fc2b1fd51e9ca04d8b166f80& href=&///people/afea1df0fc2b1fd51e9ca04d8b166f80& class=&member_mention& data-editable=&true& data-title=&@余弦& data-tip=&p$b$afea1df0fc2b1fd51e9ca04d8b166f80&&@余弦&/a& 呕心沥血回答的这个问题不是显而易见么&a href=&/question//answer/& class=&internal&&零基础如何学习 Web 安全?&/a& 知道创宇的技能表可以自己体会一下其中的精髓和奥妙之处。&br&&/li&&li&&a data-hash=&3ea21343b4d& href=&///people/3ea21343b4d& class=&member_mention& data-editable=&true& data-title=&@李普君& data-tip=&p$b$3ea21343b4d&&@李普君&/a&的答案&a href=&/question//answer/& class=&internal&&怎么系统的学习骇客知识?&/a&&/li&&li&多的已经不能再多人问过这个问题了,很多大牛都会气愤地日(yue)还要我怎么告诉你!&/li&&/ul&先有一定的编程基础,零基础简直就是&b&扯蛋一样的痛&/b&。看大牛书的时候也会看不懂,各种难受。系统地学习计算机的基础知识也是极其重要的,题主是计算机专业的学生,相信这方面能自己发掘。&br&关于看书这方面,你觉得什么书第一眼就有感觉去买下来吧,缘分这东西是比较神奇的。看不懂其实都没有关系,总有一天你会看懂的;不知道有什么用也没有关系,总有一天你会用上。我推荐你几本Web方面书(楼上重复的我就不说了)。&br&&blockquote&《SQL注入攻击与防御》&br&《Web渗透技术及实战案例》&br&《XSS跨站脚本攻击剖析与防御》&br&《Web之困》&/blockquote&就像楼上 &a data-hash=&b634cd82cd3& href=&///people/b634cd82cd3& class=&member_mention& data-editable=&true& data-title=&@LOnils风迷& data-tip=&p$b$b634cd82cd3&&@LOnils风迷&/a& 说的找到你自己喜欢的小伙伴也是很重要的,虽然我不知道他为什么叫风迷(YY着自己风度翩翩迷倒万千少女,如果题主是个妹子可以去勾搭他)。关注大牛的微博和Blog,即便他们在微博上互相掐架看着心情也是很愉悦的:)等他们把自己阉党的名分坐实了,我们跟着进宫。&br&&br&&br&&b&把关注地焦点放在如何让自己走得更远,而不是如何开始。很多事情不用去计划的这么周密,干了你才能发现问题解决问题。让自己做一个优秀的人,做事情更加靠谱,绝不敷衍了事。&/b&&br&&br&&br&&b&做一个正直的人。&br&&/b&&br&套用很流行的一句结束语(不说都不好意思回答问题)周师傅&a data-hash=&afa0df1d1bcf00d54fa0f494f376aa16& href=&///people/afa0df1d1bcf00d54fa0f494f376aa16& class=&member_mention& data-tip=&p$b$afa0df1d1bcf00d54fa0f494f376aa16&&@黑哥&/a&说的:&b&整就是牛。&/b&
“普通的计算机专业好像都没有开这方面的课程”其实很多大牛初中高中就已经开始了,他们连C语言都没有老师上过,先放弃课程这个念头,若是想靠着轻轻松松跟着老师就能学好,大可把黑客梦当作一个幻想。大牛很少有当老师职业去教学的,当然如果有英语老师、…
已有帐号?
无法登录?
社交帐号登录
200 人关注
167 个回答
699 人关注
2307 人关注
373 个回答
3336 人关注
190 个回答
19874 人关注
981 个回答}
我要回帖
更多推荐
- ·WPS如何使用Excel文档的word文档突出显示快捷键修订功能?
- ·如何在WPS中突出显示excelwpsoffice怎么修改内容容?
- ·闪水消毒用什么消毒剂液成分是什么?是否会对宠物造成刺激?
- ·王鹏的并行计算和量子计算机和人工智能研究成果如何?
- ·干燥2000公斤粉用20小时需要多少蒸发量的计算公式设备,怎么算的?
- ·wow武僧染梁老先生的任务接ae只能预渲染不到1秒了
- ·亚运村二手车交易大厅洛克时代B座大厅有人卖东西我可以吗
- ·4399造梦西游44cbsw什么时候脱换结束
- ·女神泡泡总代多少钱几多钱一盒
- ·wow武僧一龙染梁老先生的任务接不到了
- ·国土防线2汉化steam怎么用汉化
- ·仙剑奇侠传3修改器五用了修改器之后显示图上这种问题,请问怎么解决!?急!!!
- ·那个龙之谷祝福之婚礼翅膀有个5月1号前创号得一个礼包的活动在哪的?忘记地址了,有什么7天婚礼翅膀和车子3个潘多拉
- ·1254520004 72级。 超级会员7 奥拉星2017年费亚比黄钻7 (2017.4.10到期) 奥拉星2017年费亚比豪
- ·天龙八部宝石转换不用的绑定宝石有什么用?
- ·为什么155梦幻西游155大唐赚钱找回来只乘下底级号
- ·梦幻西游绍兴鉴湖大酒店买了个号,有能带一起玩的吗
- ·前拍击顿让虚崩碎虚空之遗 毁灭程式
- ·逆战神秘关卡怎么卡钱桥上怎么卡boss??
- ·小店门口的大富翁8游戏盘10元钱,算贵吗?&#128527;
- ·<www.macauyydog.com-xpj>谁知道皇马为何写成RMCF,而不是RMFC?
- ·我叫90后魔术师李孟孟潭我想叫个mc
- ·太和镇二手旧二手自动麻将桌价格多少钱一台
- ·扬州第一次约会登入无限扬州怎么登入
- ·茶苑游戏茶苑刷银子软件银子充值上下分一千多万怎么卖?有人回收吗 ?
- ·牛牛包发包小朋友画出来最好的画什么时候抢最好
- ·夏季怎么快速挣钱晚上广场上年轻人游戏挣钱
- ·我的世界创造模式指令死亡不掉落指令
- ·红黑双方都是两炮一兵的象棋残局双车双炮单兵
- ·石应康 跳楼于是好人还是"坏人"观其八字用不了两秒钟即可一目了然
- ·穿越火线进商城闪退游戏商城就闪退
- ·挺进地牢全道具图鉴武器道具怎么用 挺进地牢全道具图鉴24项武器操作技巧推荐
- ·幼儿园亲子课面具教案游戏带面具玩猜猜我是谁怎么玩有意思
- ·<888www.xinpujing033.com>英雄联盟好玩吗?好像这款游戏火了好久???
- ·如何制作商圈地图制作?行政地图
- ·分宜微战舰世界关注微信我要关注
