Browsed by
标签:Android

好烂啊有点差凑合看看还不错很精彩 (No Ratings Yet)
Loading...
362 views
全栈技术构建web应用

全栈技术构建web应用

如何构建一个中型的 web 应用(全栈技术)

计算机界的轮子已经如此之多,我的观点是技术不转化成应用是没有价值的,本文主要挑选了一些技术,复用一些优秀的轮子,用最小的成本构建自己的 web 应用。

主要内容

界面设计

boostrap twitter 出品的响应式框架,可以快速构建优美的前端界面

material-design-lite Google 出品的Material Design 风格的前端框架

前端库 /框架

jquery 方便快捷地操纵 dom

前端构建工具

yog2 百度出品的前端构建工具,将fis3express结合在一起

webpack 当下最火的前端构建工具

后端语言

nodejavascript 写后端应用

后端框架

express node.js 官方推荐的 web 框架

koa express 原始团队出品,口碑很好,我并没有在实际项目中使用过

数据库

mysql 全球最流行的开源数据库,各大互联网公司都在大范围使用

mongo 时下最流行的 nosql 数据库,经过几年的发展已经很稳定了

数据库驱动

knex mysql 的 node.js 版的 sql 构建库,需要搭配mysql 的 node.js 驱动 使用

mongoose mongo 的 node.js 版的数据库驱动

代码部署

ansible 基于 ssh 的自动化部署工具,我还在摸索的阶段

云主机

ucloud 口碑不错的云服务商

阿里云 阿里巴巴旗下的云服务,号称国内最大

百度云 推荐一下自家公司的产品

CDN

七牛云 老牌云存储服务商,有免费额度

原文地址: https://github.com/Arnoldnuo/how-to-make-web-app

 

好烂啊有点差凑合看看还不错很精彩 (No Ratings Yet)
Loading...
353 views
好烂啊有点差凑合看看还不错很精彩 (No Ratings Yet)
Loading...
161 views
谷歌开发者中文博客: 全球皆可访问的 Google Codelabs 网站

谷歌开发者中文博客: 全球皆可访问的 Google Codelabs 网站

越来越多的中国开发者开始访问 Google Developes Codelabs 网站了,了解、学习并使用各种 Google 开发技术。我们再次号召更多的开发者访问我们的网站,从这些技术资源中更快地学习到实际开发的能力、尽快上手并实际利用这些技术,帮助您的开发和创新。

Google Developers Codelabs 用指导、教程的方式,为您提供了一个实际的编程体验。Codelabs 用步骤性的教学方式,一步步引导您采用各种 Google 技术去完成您的应用程序的开发、或者向现有应用程序添加新功能。Codelab 内容涉及的主题非常广泛,涵盖了很多 Google 的关键技术和平台,比如 Android,移动 Web 应用开发的 AMP,开源的 Angular 框架技术,新型的 Project Tango 技术等等。

从今以后,作为中国开发者,您可以方便地使用以下这个地址,使用我们 Codelabs 上的资源:clmirror.storage.googleapis.com/index.html

来源: 谷歌开发者中文博客: 全球皆可访问的 Google Codelabs 网站

好烂啊有点差凑合看看还不错很精彩 (No Ratings Yet)
Loading...
434 views
好烂啊有点差凑合看看还不错很精彩 (No Ratings Yet)
Loading...
441 views
如何开始你的CTF比赛之旅

如何开始你的CTF比赛之旅

在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAWPico CTFMicrocorruption或是其他的。通过实践、耐心和奉献精神,你的技能会随着时间而提高。

如果你对CTF竞争环境之外的问题有兴趣,这里有一些CTF比赛问题的集锦。挑战往往也是有多种不同的难度级别,注意解决最简单的问题。难易程度是根据你的个人技能的程度决定的,如果你的长处是取证,但是你对加密不在行,取证问题将会成为得分点而相比之下加密问题就会拖后腿。CTF组织者对此有同样的感知,这是为什么对于CTF比赛的评价是很大的挑战性。

如果你已经亲自尝试过几个基础问题且仍然苦恼,现在有很多自学的机会!CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、web漏洞、二进制练习、网络和取证。可以从中选择并关注一个你已经上手的技能方向。

1、逆向工程。我强烈建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编译器的选项和程序逻辑。在编译的二进制文件中“if”声明和“select”语句有什么不同?我建议你专注于一个单一的原始架构:x86、x86_64或是ARM。在处理器手册中查找你要找的,参考有:

《Practical Reverse Engineering》

《Reversing: Secrets of Reverse Engineering》

《The IDA Pro Book》

2、加密。虽然这不是我自己的强项,但这里有一些参考还是要看看的:

《Applied Cryptography》

《Practical Cryptography》

Cryptography I

3、ACM编程。选择一个高层次的语言,我推荐使用Python或Ruby。对于Python而言,阅读下《Dive into Python》和找一些你要加入的项目。值得一提的是Metasploit是用Ruby编写的。关于算法和数据结构的计算机科学课也要在此类中要走很长的路。看看来自CTF和其他编程的挑战,战胜他们。专注于创建一个解决方法而不是最快或是最好的方法,特别是在你刚刚开始的时候。

4、web漏洞。有很多的网络编程技术,在CTF中最流行的就是PHP和SQL。php.net网站(译者注:需翻墙)是一个梦幻的语言参考,只要搜索你好奇的功能。PHP之后,看到网页上存在的挑战的最常见的方法就是使用Python或Ruby脚本。主要到技术有重叠,这有一本关于网络安全漏洞的好书,是《黑客攻防技术宝典:Web实战篇》。除此之外,在学习了一些基本技术之后,你可能也想通过比较流行的免费软件工具来取得一些经验。这些在CTF竞争中也可能会偶尔用到,这些加密会和你凭经验得到的加密重叠。

5、二进制练习。这是我个人的爱好,我建议你在进入二进制练习前要完成逆向工程的学习。这有几个你可以独立学习的常见类型漏洞:栈溢出堆溢出,对于初学者的格式字符串漏洞。很多是通过练习思维来辨别漏洞的类型。学习以往的漏洞是进入二进制门槛的最好途径。推荐你可以阅读:

《黑客:漏洞发掘的艺术》

《黑客攻防技术宝典:系统实战篇》

《The Art of Software Security Assessment》

6)取证/网络。大多数的CTF团队往往有“一个”负责取证的人。我不是那种人,但是我建议你学习如何使用010 hex editor,不要怕做出荒谬、疯狂、随机的猜测这些问题运行的结果是怎样。

最后,Dan Guido和公司最近推出了CTF领域指南,会对以上几个主题的介绍有很好的帮助。

How to get started in ctf?
The First setp. Get Answering system shell . like HMAC Code execution bypass adminlogin
Second step. copy flag to you Hard Drive
Third step. post the flag one by one in system
So you can get money and Honor come back home

from:

http://www.endgame.com/blog/how-to-get-started-in-ctf.html

-end-

跳至工具栏