v2ex

CentOS各个版本镜像下载地址 # CentOS7.6 下载地址 # CentOS-7-x86_64-DVD-1810.iso CentOS 7.6 DVD 版 4G http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso # CentOS-7-x86_64-Everything-1810.iso CentOS 7.6 Everything版 10G http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-Everything-1810.iso # CentOS-7-x86_64-LiveGNOME-1810.iso CentOS 7.6 LiveGNOME版 1G 桌面版 http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-LiveGNOME-1810.iso # CentOS-7-x86_64-LiveKDE-1810.iso CentOS 7.6 LiveKDE版 2G 桌面版 http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64

工欲善其事必先利其器，一些好用的网站或工具能够更好的帮助我们学习，下面是我觉得还不错的一些网站/app。 练题网站 LeetCode ： https://leetcode.com 力扣（LeetCode中文版）： https://leetcode-cn.com 牛客网： https://www.nowcoder.com LintCode： https://www.lintcode.com Geeksforgeeks： https://www.geeksforgeeks.org 社区类 GitHub： https://github.com 大名鼎鼎的代码托管平台，里面有许多值得学习的开源项目，也有许多业内大佬。 码云： https://gitee.com 如果GitHub访问速度太慢，可以使用码云 Stack Overflow： https://stackoverflow.com 是一个IT问答网站，如果你有问题，可以去上面搜索或提问。 CSDN： https://www.csdn.net 思否： https://segmentfault.com 博客园： https://www.cnblogs.com 虽然页面比较老，但是支持自定义界面，可以打造出非常酷炫的博客界面。 掘金： https://juejin.im 程序员客栈： https://www.proginn.com V2EX

开源=安全？RVN盗币事件复盘 ACce1er4t0r@知道创宇404区块链安全研究团队 2020年7月22日 原文地址： https://paper.seebug.org/1275/ 在7月15号，v2ex上突然出现了一个这样标题的帖子： 三行代码就赚走 4000w RMB，还能这么玩？ 帖子内容里，***者仅仅只用了短短的几行代码，就成功的获利千万RMB，那么他是怎么做到的呢？ 让我们来回顾一下这次事件。 事件回顾 2020年1月16日，开源项目 Ravencoin 接到这么一则 pull request 代码中，提交者将原本定义模糊的报错细分，让人们能够更直观的了解究竟出了什么错误，看起来是在优化项目，但是，事实真是这样么？ 2020年6月29日，Solus Explorer开发团队一位程序员在修bug后同步数据时发现了一个 suspected transactions with unbalanced VOUTs 被Explorer标记出，之后他检查RVN时发现RVN大约被增发了约275,000,000，并发现了大量可疑地 reissue asset Transaction ，这些交易不仅仅有 Asset Amount ，而且获得了RVN。在他发现这一事件后，马上和他的团队一起将事件报告给 Ravencoin 团队。 2020年7月3日， Ravencoin

xshell 免费版本只支持 4 个窗口，且用 xshell 打开的终端在某些情况下会失去快捷键支持（例如 command+backspace）。决定在 Linux 上寻找替代方法，偶然在 v2ex 上看到 expect 命令，它的语法和 shell 有些类似。 #!/usr/bin/expect spawn ssh vince@jump.test.net -p 1024 expect "Password" {send "******\r"} 以上面这段代码为例，当终端出现 “Password” 时，输入密码。对于简单的 ssh 登录大致如此。 显然，如果 ssh 使用了 2FA，以上方法是行不通的。首先我们需要在 Linux 上生成 Auth code。对于 arch，使用 oathtool。 oathtool --totp -b **************** 重头戏是如何在 expect 脚本中将这个命令的输出转为字符串，这花了我大概几个小时的时间。好在功夫不负有心人。 set code [exec oathtool --totp -b ****************] 不多说了，回家了！ 来源： oschina 链接： https://my.oschina.net/p1gd0g/blog/4268705

一、postman 应用场景 开发接口快速的调用接口，以便调试 方便的调用接口，通过不同的参数去测试接口的输出 这些接口调用时需要保存下来的 反复运行 的 在运行中如果有断言（检查点 < 预期 和现实的比较 >）就更好了 官方文档及下载地址 https://www.getpostman.com/ 官方文档 https://www.getpostman.com/docs/ 社区及支持 https://www.getpostman.com/community https://fnng.cnblogs.com https://www.testpub.cn 189116036 304533796 二、postman 版本 chrome插件版本 （官方已经停止维护），不可以直接操作cookies，需要使用chrome的扩展 native版本 具有更好的扩展性，推荐使用，可以直接操作cookies，可以测试重定向 300 don'tfollow redirects option posstman 自动更新 三、发送一个API请求 测试对象 V2ex 的API 文档：https://www.v2ex.com 接口 ：https://www.v2ex.com/p/7v9TEc53 测试url：https://www.v2ex.com/api/topics/hot.json 四、http 请求 响应

搜索引擎 中国知网 虫部落·快搜 SCI-HUB 鸠摩搜索 多吉搜索 Qwant Lookao 秘迹搜索 联合搜索 万千集合站 茶杯狐 iData 北邮人导航 正版中国 SearchEncrypt Ecosia LibreStock SemanticScholar WikiHow Github 代码社区 Gitlab 码云 InfoQ Ubuntu中文论坛 ZELAER inoreader 远景论坛 36氪 卡饭论坛 V2EX Google Hacking Database 安天实验室 Sec-News 安全圈 二十次幂 先知社区 Freebuf 安全客 在线课堂 学堂在线 edX Coursera 爱课程 中国大学MOOC 网易云课堂 合天网安实验室 网易公开课 Khan Academy 传智播客 Lynda 安全牛课堂 蓝鲸安全 bilibili 漏洞银行 SmashingMagazine 服务工具 清华大学TUNA协会 中国科学技术大学Linux用户协会 阿里云开源镜像站 carbon Free Online Barcode Reader CTF在线工具 somod5 草料二维码 在线工具 Free Online IDE and Terminal JavaScript 3d Library HTML颜色代码 PanDownload网页版 Cmd Marddown 与佛论禅

实验五 团队作业1：软件研发团队组建与软件案例分析 项目 内容 课程班级博客链接 https://edu.cnblogs.com/campus/xbsf/nwnu2020SE 作业要求 https://www.cnblogs.com/nwnu-daizh/p/12709461.html 团队名称 大眼呆萌队 团队的课程学习目标 完成团队组建与案例分析 这个作业在哪些方面帮助团队实现学习目标 1.团队组建并磨合，共同完成实验任务 2.对提供的案例进行分工合作的分析 团队博客链接 https://www.cnblogs.com/dayandaimeng/ 任务一：团队组建 1.团队名称 ：大眼呆萌队 2.团队成员组成 成员学号 成员姓名 个人博客地址 备注 201771030124 温腾虎 https://www.cnblogs.com/Vereda-Tropical/ PM 201771030118 司绍斌 https://www.cnblogs.com/iEason/ 201771030102 常梦娇 https://www.cnblogs.com/cybc/ 201771030107 廖堃焱 https://www.cnblogs.com/thencci/ 3.成员风采 成员姓名 擅长技术 编程兴趣 角色担当 宣言 温腾虎 python python PM 官方划水最为致命

过去的10多年里，很多大公司都在使用蓝绿部署，安全、可靠是这种部署方式的特点。蓝绿部署虽然算不上”Sliver Bullet“，但确实很实用。在有关于“微服务”、“DevOps”、“Cloud-native”的讨论中，蓝绿部署、A/B测试、灰度发布，这三种部署方式往往同时出镜。 那么问题来了，蓝绿部署、A/B测试、灰度发布，这三者之间究竟有何不同？ A/B测试 AB测试是为 Web 或 App 界面或流程制作两个（A/B）或多个（A/B/n）版本，在同一时间维度，分别让组成成分相同（相似）的访客群组（目标人群）随机的访问这些版本，收集各群组的用户体验数据和业务数据，最后分析、评估出最好版本，正式采用。主要用于to C环境。 A/B测试的作用 消除 客户体验 （UX）设计中不同意见的纷争，根据实际效果确定最佳方案； 通过对比试验，找到问题的真正原因，提高产品设计和运营水平； 建立数据驱动、持续不断优化的闭环过程； 通过A/B测试，降低新产品或新特性的发布风险，为产品创新提供保障。 参考：https://baike.baidu.com/item/AB%E6%B5%8B%E8%AF%95/9231223?fr=aladdin 但是关于A/B测试的有效性，在一份关于 A/B 测试的报告中，Qubit 的 Martin Goodson 认为：大多数 A/B 测试的结果都不太准确。Web

3 月，跳不动了？>>> 申明：本文只谈论技术和既定事实，不建议参与任何虚拟币项目，各位权当看个八卦+科普。 前两天，我照常在 v2ex 上划水的时候，看到个帖子：作者说他已在 Github 上领了程序员福利，价值 9500 元，还附上了支付宝交易截图： 感觉满满的微商气息。我心想，这帮人难道都套路到程序员圈子里来了？本打算直接关了页面，但突然联想到前阵子有人花上千元收 Github 账号，于是抱着 占小便宜 刨根问底的心态，我决定仔细看看到底是啥事儿。 结果发现，这次天上掉的馅饼好像是真的…… 简单来说： 首先，这钱也不是无条件的，但条件在去年已经定好了，现在你再想去蹭也没机会了。门槛说低不低，说高也不高，就两条： 1. 2019 年 2 月 4 日，在 Github 上排行前 25 万，基本等同于你在当时有 15 个以上的关注者 （对于参与开源项目或者常通过 Github 分享的人，这点不算难） 2. 还保留着那天 Github 上的 SSH 私钥 （这个前提当然是你通过 SSH 上传代码，如果你还不知道什么是 SSH，那自然就别想了） 其次，这钱是哪来的？ 来自一个叫做 Handshake 的区块链项目。不过准确来说，他们并没有撒钱，而是他们发行的代币： HNS 。但因为 HNS 可以直接在他们的网站上被兑换成比特币，所以约等于真钱。 他们承诺给 Github 前 25

某厂面试归来，发现自己落伍了！>>> 越来越背离开发者的 CSDN 竟然对反广告下手了。检测到广告被过滤竟然弹框不给看博文，还强制跳转到登录页。恶心。 直入正题，给浏览器装好油猴（这里我用的是 Tampermonkey for Edge），编写自定义插件，写入以下几行，保存启用： // ==UserScript== // @name anti-csdn-ad-checker // @namespace http://tampermonkey.net/ // @version 0.1 // @description csdn sucks! // @author xp // @match https://blog.csdn.net/*/article/details/* // @grant none // @requires https://code.jquery.com/jquery-3.3.1.min.js // ==/UserScript== (function() { 'use strict'; // 关闭反广告 $('.adblock').detach(); $('.check-adblock-bg').detach(); var highestIntervalId = setInterval(function () {}); for (var i = 0 ; i <