&p&早期的互联网非常的单调，一般只有静态页面，现在，随着技术的发展，web上大多数站点实际上是web应用程序，在服务器和浏览器之间进行双向的信息传递。他们支持注册登录，金融交易，搜索及用户创作的内容。用户只需要拥有一个浏览器，就能实现各种功能。&br&&/p&&p&Web 是指一个网站的前端页面到后端服务，比如我们常见的 Javascript、PHP、Python、Mysql、jQuery、Docker 等，包括开发、运维这些服务。 &br&&/p&&p&所以在我看来 Web 安全也就是从安全的角度探索 Web 的一种方式。&br&&/p&&p&为了能够更简单的理解一些常见漏洞，我们首先来看一下这份试卷：&br&&/p&&blockquote&&b&试卷&/b& &b&考生姓名：&/b&__________&br&&b&考生学号：&/b&__________&br&&br&&b&一、诗歌补写&/b&&br&床前没月光，___________。&br&春眠不觉晓，___________。&br&&br&&b&二、数学运算（在括号内填入数字）&/b&&br&3 500 +400 * 3 / 2 + 1 = （ ）&br&4 ( 1 + 2) / 3 * 400 +500 = （ ）&/blockquote&&p&&b&考生姓名：&/b&__________&/p&&p&&b&考生学号：&/b&__________&/p&&p&首先我们来看这个，试卷的名字和编号填写，这个部分有“漏洞”吗？有&/p&&p&学生的姓名和编号都写在这儿，没有做任何保护措施，因此，你只要偷看了某人的试卷上的这部分内容，然后把你的试卷的上的姓名和考生编码写成和他一样的即可伪装出他的身份。&/p&&p&漏洞攻击成功 &br&&br&&/p&&p&&b&一、诗歌补写&/b&&br&床前没月光，___________。&br&春眠不觉晓，___________。&/p&&p&这道题有漏洞吗？有&/p&&p&这道题的答案本来应该是“疑似地上霜”和“处处闻啼鸟”&/p&&p&But，问题中，并没有规定答案里不能添加标点符号，所以，我完全可以把“疑是地上霜，举头望明月，低头思故乡”以及“处处闻啼鸟，夜来风雨声，花落知多少”当做答案写进去。&/p&&p&漏洞再次进攻成功：P&/p&&p&&br&&/p&&p&&b&二、数学运算（在括号内填入数字）&/b&&/p&&p&3 500 +400 * 3 / 2 + 1 = （ ）&/p&&p&4 ( 1 + 2) / 3 * 400 +500 = （ ）&/p&&p&这个问题有漏洞吗？有&/p&&p&出题者规定了只能填入数字，但却没有说是什么数字，也没有规定多少位，那么我的答案可以是&br&中文数字「壹佰壹拾圆」、罗马数字「MCI」或「1101」。&/p&&p&漏洞第三次进攻成功 XXD &br&&/p&&p&这份试卷简单的模拟了Web漏洞的攻击思想，在实际中，我们打开一个网页提交登录或者是搜索都会经过服务器做的一系列处理又回到浏览器，在这个过程中我们提交的数据会被带入到一系列的填空题中，有的是我们能猜到的，有的则是意想不到的，有的会经过SQL查询进行填空，有的会被带入到命令行中进行执行，最后又把结果返回给浏览器进行填空，也就是最后我们看到的结果。&/p&&p&&br&&/p&&p&在数据的传输中，我们可以把 web 简单的分为几个层次： &/p&&ol&&li&浏览器：浏览器即客户端，提供客户端和服务器端的数据信息交互。&/li&&li&http：客户端与web服务器进行交互时就存在web请求，这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议，无需连接，提供了对通信错误的容错性。&/li&&li&中间件：中间件是位于平台（硬件和操作系统）和应用之间的通用服务&/li&&li&Server容器：Server容器负责解析用户请求和脚本语言，类似的有Tomcat，JBoss等。我们访问网页看到是web容器处理后的内容。&/li&&li&数据库：动态页面可提供交互式的信息查询服务，主要依赖于web数据库的实现，对外提供包含 &a href=&///?target=http%3A///sowiki/%25E8%25A1%25A8%25E5%258D%2595%3Fprd%3Dcontent_doc_search& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&表单&i class=&icon-external&&&/i&&/a&的Web页面作为访问接口，查询结果也以包含数据列表的Web页面形式返回给用户。&/li&&/ol&&p&当然除了这些数据也有可能流向不些不可见的第三方服务商。&br&&/p&&p&&br&&/p&&p&&b&下图就展示了数据的传输流程，以及不同阶段经常出现的漏洞及其原因:&/b&&/p&&img src=&/v2-5bd236dc2e2e2b8ff8d7_b.png& data-rawwidth=&1728& data-rawheight=&816& class=&origin_image zh-lightbox-thumb& width=&1728& data-original=&/v2-5bd236dc2e2e2b8ff8d7_r.png&&&p&&br&&/p&&p&我们常见的Web漏洞类型主要有SQL注入、XSS、远程命令执行以及越权等。以下我们分别用举例的形式为大家介绍这几种漏洞。&br&&/p&&p&&b&（SQL注入）&/b&&/p&&p&所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。&/p&&ol&&li&select * from username = ____ and password=_____&/li&&li&select * from username
&&b&test& or &&=&&/b&& and password=&123456&&/li&&/ol&&p&&b&（XSS）&/b&&/p&&p&XSS则是攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。&/p&&ol&&li&&p style='color:red'&你好啊，尊敬的______&p&&/li&&li&&p style='color:red'&你好啊，尊敬的 xxx&script&alert(1)&/script&&p&&/li&&/ol&&p&&b&(远程命令执行)&/b&&/p&&p&而远程命令执行，是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致执行命令。&/p&&ol&&li&ping
_______ &/li&&li&ping &b&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a& & wget xxxxxxxxxxx&/b&&/li&&/ol&&p&&b&（越权）&/b&&/p&&p&越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为，一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽 ，对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。&/p&&ol&&li&Cookie: uid=11426;&/li&&li&Cookie: uid=&b&1&/b&;&/li&&/ol&&p&关于越权，就像我们刚刚试卷体中的姓名部分。&/p&&p&&br&&/p&&p&再展示一个数据的传输流程图，以便直观清晰的看到，数据在各层中是怎样运作的，以及可能发生的漏洞：&/p&&img src=&/v2-fecccfbdbeb0ffd4b07f2b05_b.png& data-rawwidth=&1728& data-rawheight=&816& class=&origin_image zh-lightbox-thumb& width=&1728& data-original=&/v2-fecccfbdbeb0ffd4b07f2b05_r.png&&&p&&br&&/p&&p&了解了这几个漏洞之后我们可以看到原理都有些类似，也很简单，当然我们只要不再局限于概念名词就会发现 web 安全的大部分漏洞都很简单。更多时候，发现一个复杂的漏洞需要是只是耐心。&br&&br&概念，不是一个神圣的东西，概念很多时候只是bullshit。很多概念的产生是因为需要认识和概括某种存在着的现象而不得已产生的，概念也许是必须的但并不是必然如此的。&br&&/p&&p&换句话说，概念仅可以被看做是一种努力尝试描述后的结果之一。或者也可以说概念是提出这个概念的人自嗨的产物，跟其他人关系不大。甚至，有些概念是‘别有用心’的发明来合理化某种其实不必合理化但是存在的现象。&br&&/p&&p&所以不要把自己拘泥于一个这样的概念中来思考所面临问题的实质。把概念忘了，你才可能看清楚你和事物本身的关系。&/p&&p&&br&&/p&&p&&b&完全没有基础我该从哪下手？&br&&br&&/b&完全没有基础学习 Web 安全是件比较难的事情，所以我给出的最小的方案和最少的建议。&/p&&ol&&li&工具&/li&&ol&&li&先用 AWVS 扫几个测试网站大体了解一下&/li&&ol&&li&&a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&&/li&&/ol&&li&把扫到的漏洞复现，了解怎么利用，主要了解：&/li&&ol&&li&XSS&/li&&li&SQL 注入&/li&&li&远程代码执行&/li&&/ol&&/ol&&li&开发&/li&&ol&&li&书籍&/li&&ol&&li&《细说 PHP》&/li&&/ol&&li&实践&/li&&ol&&li&使用 PHP 写一个列目录的脚本，可以通过参数列出任意目录的列表&/li&&li&使用 PHP 抓取一个网页的内容并输出&/li&&li&使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出&/li&&/ol&&/ol&&li&安全&/li&&ol&&li&实践&/li&&ol&&li&手工找 &a href=&///?target=http%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 的漏洞，对比 AWVS 的结果&/li&&/ol&&li&书籍&/li&&ol&&li&《黑客攻防---web安全实战详解》&/li&&li&《安全之路：Web渗透技术及实战案例解析（第2版）》&/li&&li&还是看不懂就找自己能看得进的 Web 安全的书&/li&&/ol&&/ol&&/ol&&p&&br&&/p&&p&&b&探索资源，我在研究和学习的过程中更加好的资源和工具来帮助我们成长和解决问题？&br&&br&&/b&平时我们安装一个mysql，要先到处找安装包，再一步步配置，运行，还不知道装哪了。开机就自动启动了，用了 docker 后再也没这个烦恼拉，一行命令，或者是在Kitematic界面上点一下就运行拉。&/p&&ol&&li&Github &a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a& &/li&&ol&&li&搜索 awesome-xxx&/li&&ol&&li&举例&/li&&li&&a href=&///?target=https%3A///enaqx/awesome-pentest& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/enaqx/awesom&/span&&span class=&invisible&&e-pentest&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///alebcay/awesome-shell& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/alebcay/awes&/span&&span class=&invisible&&ome-shell&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=https%3A///search%3Futf8%3D%25E2%259C%Dawesome& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/search?&/span&&span class=&invisible&&utf8=%E2%9C%93&q=awesome&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&-&/li&&/ol&&li&找到大牛的 github 看 stars，也就是收藏的项目&/li&&ol&&li&&a href=&///?target=https%3A///flankerhqd%3Ftab%3Dstars& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/flankerhqd?&/span&&span class=&invisible&&tab=stars&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 移动安全&/li&&li&&a href=&///?target=https%3A///orangetw%3Ftab%3Dstars& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/orangetw?&/span&&span class=&invisible&&tab=stars&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& WEB 安全、CTF&/li&&li&&a href=&///?target=https%3A///EtherDream%3Ftab%3Dstars& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/EtherDream?&/span&&span class=&invisible&&tab=stars&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 前端安全&/li&&li&&a href=&///?target=https%3A///l3m0n%3Ftab%3Dstars& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/l3m0n?&/span&&span class=&invisible&&tab=stars&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 渗透测试、内网安全&/li&&li&&a href=&///?target=https%3A///ring04h%3Ftab%3Dstars& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/ring04h?&/span&&span class=&invisible&&tab=stars&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 安全开发&/li&&/ol&&li&探索频道 &a href=&///?target=https%3A///explore& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/explore&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& &/li&&ol&&li&主要是一些有趣的新潮的项目&/li&&li&当然也有安全相关的啦 &a href=&///?target=https%3A///showcases/security& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/showcases/se&/span&&span class=&invisible&&curity&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&/ol&&li&趋势 &a href=&///?target=https%3A///trending/developers& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/trending/dev&/span&&span class=&invisible&&elopers&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&li&善用收藏&/li&&/ol&&li&Docker hub &a href=&///?target=https%3A///& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& ，用于查找已经封装好的环境，减少装环境带来的麻烦&/li&&/ol&&p&举例：&/p&&ol&&li&数据库 Mysql &a href=&///?target=https%3A///_/mysql/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/_/mysql/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&一句话安装运行：docker run -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:latest&/li&&li&XSS攻击平台BeeF &a href=&///?target=https%3A///r/janes/beef/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/r/janes/&/span&&span class=&invisible&&beef/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 一句话安装运行：docker run --rm -p
janes/beef&/li&&li&Kali 渗透测试 Linux 系统 &a href=&///?target=https%3A///r/kalilinux/kali-linux-docker/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/r/kalili&/span&&span class=&invisible&&nux/kali-linux-docker/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&li&漏洞靶场 &a href=&///?target=https%3A///r/citizenstig/dvwa/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/r/citize&/span&&span class=&invisible&&nstig/dvwa/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& 一句话安装运行：docker run -d -p 80:80 citizenstig/dvwa&/li&&li&Nmap &a href=&///?target=https%3A///r/uzyexe/nmap/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/r/uzyexe&/span&&span class=&invisible&&/nmap/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&一句话安装运行：docker run --rm uzyexe/nmap -p 80 &/li&&li&搜索通用漏洞靶场，关键字：cve-&/li&&li&安全相关的 Paper&/li&&ol&&li&&a href=&///?target=http%3A//paper.seebug.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&paper.seebug.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///learning/index& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&/learning/inde&i class=&icon-external&&&/i&&/a&x&/li&&li&&a href=&///?target=https%3A//wooyun.js.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&乌云 Drops 文章在线浏览&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A//wiki.ioin.in/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&wiki.ioin.in/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/li&&/ol&&/ol&&p&挖漏洞应该是一件快乐的事情，当你把挖漏洞的目的从单纯的挣钱和声望再丰富一些，你会发现收益的重要性可能远小于心情愉快。慢慢的变成一种良性循环，让你走的更远。&/p&&p&天空才是你的尽头，呵呵嗒 ^_^&/p&
早期的互联网非常的单调，一般只有静态页面，现在，随着技术的发展，web上大多数站点实际上是web应用程序，在服务器和浏览器之间进行双向的信息传递。他们支持注册登录，金融交易，搜索及用户创作的内容。用户只需要拥有一个浏览器，就能实现各种功能。 Web…
&p&&i&才发现，本回答收藏数是点赞数的3倍多……你们为何不顺手再点个赞(╯‵□′)╯︵┻━┻&/i& &i&&b&&u&光收藏不动手是学不好编程滴！！！&/u&&/b&&/i&&/p&&p&[更新 ] 整理了零基础python入门教程系列，并提供在线写代码的功能：&br&&a href=&///?target=http%3A///home/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Crossin的编程教室 - 编程世界的新手村&i class=&icon-external&&&/i&&/a&&br&欢迎来玩。&/p&&p&－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－&/p&&p&其实python非常适合初学者入门。相比较其他不少主流编程语言，有更好的可读性，因此上手相对容易。自带的各种模块加上丰富的第三方模块，免去了很多“重复造轮子”的工作，可以更快地写出东西。配置开发环境也不是很复杂，mac和linux都内置了python。另外据我所知，不少学校也开始使用python来教授程序设计课程（比如本人的母校）。&/p&&p&我就是完全通过网上资源自学python的。&br&从在校时候用python接活赚零花钱，到在创业公司用python开发商业网站和游戏后台。所有遇到的问题，几乎都可以从互联网上的公开资源找到答案。&/p&&p&关于自学python，个人最大的3点经验：&/p&&ol&&li&找一本浅显易懂，例程比较好的教程，&b&从头到尾看下去&/b&。不要看很多本，专注于一本。&b&把里面的例程都手打一遍&/b&，搞懂为什么。我当时看的是《简明python教程》，不过这本书不是非常适合零基础初学者。&br&&/li&&li&去找一个&b&实际项目练手&/b&。我当时是因为要做一个网站，不得已要学python。这种条件下的效果比你平时学一门新语言要好很多。所以最好是要有真实的项目做。可以找几个同学一起做个网站之类。注意，真实项目不一定非要是商业项目，你写一个只是自己会用的博客网站也是真实项目，关键是要核心功能完整。&br&&/li&&li&最好能找到一个已经会python的人。问他一点&b&学习规划的建议&/b&（上知乎也是个途径），然后在遇到卡壳的地方找他指点。这样会事半功倍。但是，要学会搜索，学会如何更好地提问。没人愿意帮你写作业或是回答“一搜便知”的问题。&/li&&/ol&&p&&br&&/p&&p&然而，别人的经验未必能完全复制。比如我没有说的是，在自学python之前，我已在学校系统学习过其他的编程语言。&/p&&p&对于完全没有编程经验的初学者，在学习python的时候，面对的不仅仅是python这门语言，还需要面临“编程”的一些普遍问题，比如：&/p&&ul&&li&从零开始，不知道从何入手，找了本编程教材发现第二章开始就看不懂了&/li&&li&缺少计算机基础知识，被一些教程略过的“常识性”问题卡住&/li&&li&遇到问题不知道怎么寻找解决方案&/li&&li&看懂语法之后不知道拿来做什么，学完一阵子就又忘了&/li&&li&缺少数据结构、设计模式等编程基础知识，只能写出小的程序片段&/li&&/ul&&p&所以除了前面说的3点经验，给初学编程者的额外建议：&/p&&ul&&li&首先&b&要有信心&/b&。虽然可能你看了几个小时也没在屏幕上打出一个三角形，或者压根儿就没能把程序运行起来。但相信我，几乎所有程序员一开始都是这么折腾过来的。&/li&&li&选择&b&合适的教程&/b&。有些书很经典，但未必适合你，可能你写了上万行代码之后再看它会比较好。&/li&&li&&b&写代码&/b&，然后&b&写更多的代码&/b&。光看教程，编不出程序。从书上的例程开始写，再写小程序片段，然后写完整的项目。&/li&&li&除了学习编程语言，也兼顾补一点&b&计算机基础&/b&，和&b&英语&/b&。&/li&&li&不但要学写代码，还要学会&b&看代码&/b&，更要会&b&调试代码&/b&。读懂你自己程序的报错信息。再去找些github上的程序，读懂别人的代码。&/li&&li&学会查官方文档，用好搜索引擎和开发者社区。&/li&&/ul&&p&&br&&/p&&p&推荐几个网上的资源：&/p&&ul&&li&&a href=&///?target=https%3A///s/1eR5ckcq& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简明Python教程&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&与孩子一起学编程&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Head First Python 中文版&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&笨办法学Python&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Dive.Into.Python中文版(附课程源码)&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python核心编程&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&深入理解Python&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python标准库&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python编程指南&i class=&icon-external&&&/i&&/a&&/li&&li&&a href=&///?target=http%3A///share/link%3Fshareid%3D%26uk%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&django_book中文版&i class=&icon-external&&&/i&&/a&&/li&&/ul&&p&（解压密码均为：&a href=&///?target=http%3A//crossin.me& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&crossin.me&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&）&/p&&p&在线教程：&/p&&ul&&li&&a href=&///?target=http%3A///abyteofpython_cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&简明 Python 教程&i class=&icon-external&&&/i&&/a& &/li&&li&&a href=&///?target=http%3A///docs/diveintopythonzh-cn-5.4b/html/toc/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Dive Into Python 中文版&i class=&icon-external&&&/i&&/a&&/li&&/ul&&p&以下喂自己袋盐：&br&现在有很多人都想学一点编程，但是直接看教程又有点太难下手。&br&之前有几个朋友都问我能不能指导他们一下入门学个语言，于是我就弄了个微信公众号“Crossin的编程教室”（微信号crossincode，有个同名的山寨号，不要加错了）。每天讲一点点很简单的内容。如果有0基础想入门的新手，不如来跟着看看，欢迎加入我们共同学习的队伍。&/p&&p&----------------&br&&i&更新&/i&&br&基础内容早已讲得差不多了，现在整理成了系列教程，可在公众号里阅读。定期推送一些专题，比如查天气预报、搭建网站、数据采集之类的小项目，还有编程相关的知识和经验文章。也可以直接访问： &b&&a href=&///?target=http%3A///home/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Crossin的编程教室 - 编程世界的新手村&i class=&icon-external&&&/i&&/a&&/b&&br&----------------&br&&i&更新&/i&&br&开通了知乎专栏：&br&&b&&a href=&/crossin& class=&internal&&Crossin的编程教室&/a&&/b&&br&主要发一些编程入门和科普向的文章： &/p&&ul&&li&&a href=&/p/& class=&internal&&编程初学者如何使用搜索引擎&/a& &/li&&li&&a href=&/p/& class=&internal&&如何安装 Python 的第三方模块&/a& &/li&&li&&a href=&/p/& class=&internal&&如何直观地理解程序的运行过程？&/a&&/li&&li&&a href=&/p/& class=&internal&&给伸手党的福利：Python 新手入门引导&/a&&/li&&/ul&&p&内容不断更新中...&/p&&p&QQ加群：&/p&&p&微信加群：crossin123&/p&&p&&a href=&///?target=http%3A///r/wXWGnqzEDfFyrej99yDT& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/wXWGnqz&/span&&span class=&invisible&&EDfFyrej99yDT&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&&p&.&/p&
才发现，本回答收藏数是点赞数的3倍多……你们为何不顺手再点个赞(╯‵□′)╯︵┻━┻ 光收藏不动手是学不好编程滴！！！[更新 ] 整理了零基础python入门教程系列，并提供在线写代码的功能：
欢迎来玩。－…
&blockquote&本文作者： RcoIl&br&本文链接： &a href=&/?target=http%3A//rcoil.me/E5%E7%25BD%%25B8%%F/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://rcoil.me/2017/06/内网渗透/&i class=&icon-external&&&/i&&/a&&br&版权声明： 本博客所有文章除特别声明外，均采用 &a href=&/?target=https%3A//creativecommons.org/licenses/by-nc-sa/3.0/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CC BY-NC-SA 3.0&i class=&icon-external&&&/i&&/a& 许可协议。转载请注明出处！&/blockquote&&h2&&b&前期基本信息探测&/b&&/h2&&p&尽可能详细得分析出网段信息、各部门ip段、重点找出IT运维部、OA、邮箱服务器、人力资源管理等。&br&最后画一张组织结构图，这样在内网定位的时候，无论是针对内网查找资料还是针对特殊任务都是非常实用的一项技术。&br&不过信息收集，不是一天两天就能完成的事情，这种事情要持之以恒。&/p&&h2&&b&人事组织结构图&/b&&/h2&&p&demo:&br&&/p&&img data-rawheight=&369& src=&/v2-760b97ecd683ff2b9dc2_b.png& data-rawwidth=&1298& class=&origin_image zh-lightbox-thumb& width=&1298& data-original=&/v2-760b97ecd683ff2b9dc2_r.png&&&p&&br&&/p&&p&思路：这种人事图，除了在外部站点上有，也可以到首页去查找关于我们，有一些简单的说明，然后再去招聘网找各式的岗位名称，最后连蒙带猜（没有这样的操作），收集尽量精确能到各个人员。当然，想要详细，就得通过不同的渠道获取。&/p&&h2&&b&ip分布&/b&&/h2&&p&思路：&/p&&ol&&li&一般大公司有内部门户系统，可通过内部门户系统公开链接找出部门ip段（如果找到路由也很惊喜）&/li&&li&内网中可通过路由器、交换机等设备命令执行、snmp、弱口令获取网络拓扑&/li&&/ol&&h2&&b&切入点（起点）&/b&&/h2&&ol&&li&Web门户系统getshell—-&system权限；&/li&&li&邮件服务器；&/li&&li&邮件服务器获取信息中得出VPN账密和IP地址；&/li&&li&路由器建立VPN进入；&/li&&li&待更新…&/li&&/ol&&h2&&b&信息收集&/b&&/h2&&p&主要针对三种：&/p&&ol&&li&基于命令形式的，包括权限信息，机器信息，进程端口，网络连接，共享、会话等等；&/li&&li&基于应用与文件形式的，例如一些敏感文件，密码文件，浏览器，远程连接客户端等；&/li&&li&还有一种是最直接的，例如抓取本地明文与hash，键盘记录，屏幕记录等。&/li&&/ol&&p&网上已经有大量相关的资源与文章了，这里就不再占篇幅了，只说点额外的不常见技巧。&/p&&h2&&b&命令行形式&/b&&/h2&&p&包括但不限于一下几点&/p&&h2&&b&常用命令&/b&&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&hostname #主机名
systeminfo #系统信息（所在域，开机时间，安装信息，补丁情况，系统版本）
set #环境变量
net user #查看默认用户
net view #显示当前域或工作组中计算机的列表
net localgroup #查看用户组
net localgroup Administrators #查看Administrators组所有用户(包括隐藏用户)
query user #查看当前会话（window7 64以上）
tasklist /v #显示当前进程和进程用户
net config workstation #查看当前登陆用户信息
net statistics workstation #查看主机开机时间
net share #查看共享文件夹
&/code&&/pre&&/div&&h2&&b&不常用命令&/b&&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&1whoami /all
查看Mandatory Label看我们是否过uac
net session
查看有没有远程连过来的session
看是否保存了登陆凭证.（凭据管理器）
echo %logonserver%
查看登陆域
net stitastics server
查看登陆时间
能让攻击者大量利用来获取系统信息的系统自带工具
wmic qfe list #获取补丁信息
做端口转发
spn –l administrator 域内查某个用户spn记录
dsquery | nltest
域内信息收集
&/code&&/pre&&/div&&p&&br&&/p&&h2&&b&应用与文件形式&/b&&/h2&&p&虽然标题不错，但是内容只是去翻文件，包括一些应用的配置文件，密码文件等。&br&有时候会碰到一些加密的office办公软件，例如word,excel 这些。&/p&&blockquote&如果是低版本如2003的话，攻击者会在百度搜一些网上的破解软件进行破解（会联网）。&br&如果是高版本的话，往往在目标用户开着文件时使用微软SysinternalsSuite套装中的procdump将内存dump回去，用内存查看器直接查看文件内容。&/blockquote&&p&因此就算有些敏感文件加密了照样能够被攻击者获取敏感信息。&/p&&h2&&b&hash和明文&/b&&/h2&&p&这一步使用mimikatz基本就足够了，也分exe与ps两个版本，攻击者会分情况使用。屏幕截图在windows中也有系统自带psr命令能够做截图等等。&/p&&h2&&b&网络环境的判断&/b&&/h2&&ol&&li&机器所处位置区域的判断;&/li&&li&机器角色的判断;&/li&&li&进出口流量是否连通的判断，是否出的去，进的来。&/li&&/ol&&h2&&b&位置的判断&/b&&/h2&&p&位置判断是指机器处于网络拓扑中的某个区域，是在DMZ区，办公网，还是核心区，核心DB等多个位置，当然这里的区域并不是绝对的，只是大概的一个环境，不同的地方网络环境不一样，区域的界限也不一定明显。&/p&&h2&&b&角色的判断&/b&&/h2&&p&机器角色的判断指判断已经控制的机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器还是代理服务器、DNS服务器、存储服务器等等。具体的判断是通过对机器内的主机名、文件、网络连接等多种情况进行综合判断的。&/p&&h2&&b&连通性的判断&/b&&/h2&&p&出口流量是否连通的判断指机器是否能上外网这些，要综合判断协议（tcp\http\dns\icmp等协议）与端口(常见能出去的端口有80,,110,123等)。在这里还有一种是网络内网设置了代理服务器的情况，攻击者通常会查看环境变量set，主机名是否有proxy字样的机器，注册表是否有写明代理地址或指定pac代理文件等。&/p&&h2&&b&横向渗透&/b&&/h2&&p&如果是workgroup横向，攻击者会尝试web漏洞挖掘、密码猜解等。&br&如果是domain横向，方法就比较多了，例如AD2008 gpp 、ms14-068 、kerberoast 、配置错误、一直抓密码等。&/p&&h2&&b&代理转发&/b&&/h2&&h2&&b&默认权限配置&/b&&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&[+]普通机器
允许Console：administrator组（domain admins），users组（domain users），backup operators组
允许rdp：administrator组（domain admins），Remote desktop users组
允许Console：administrator组，backup operators组，account operators组，print operators组，server operators组
允许rdp：administrator组，Remote desktop users组
&/code&&/pre&&/div&&p&如果出现配置错误，那就是权限配置问题。&/p&&p&tips：当某些普通\不普通用户加入AD的rdp组或其他管理员组，当攻击者拿到这些用户的权限时就相当于可以获取到域控制器的权限了。&/p&&h2&&b&远程命令执行方式&/b&&/h2&&p&例如at\schtasks\psexec\wmic\sc\ps网上有很多相关资源也不占篇幅了，只提一个很少提的。从2012r2 起，他们开了一个端口叫5985，原理跟大家常说的powershell remote是一样的，基于winrm服务，于是可以这样执行。又是一个系统自带的远程管理工具。&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&winrs -r:192.168.22.33 -u:administrator -p:p@assw0rd ipconfig
&/code&&/pre&&/div&&p&&br&&/p&&h2&&b&域管理员定位&/b&&/h2&&p&一是日志，二是会话。&br&日志指的的本地机器的管理员日志。可以使用脚本或wevtutil导出查看&br&会话是域内每个机器的登陆会话，可以匿名查询，无需权限。可以使用netsess.exe或powerview查询&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&PS C:\Users\RcoIl& get-netsession -computername &192.168.1.100&
&/code&&/pre&&/div&&p&&br&&/p&&h2&&b&域内信息探测&/b&&/h2&&p&Net系列命令获取域内信息&br&查看共享或许会有惊喜&br&Csvde/ldifde/dsquery/adfind/ldapsearch 探测更详细信息&br&使用Get-SPN（powershell脚本LDAP中快速查询符合指定得用户、组、或者SPN服务名称）&br&Nslookup -type=SRV_ldap._tcp(寻找域控)&br&tasklist /v 列出进程和进程所有者（看是否有域管登陆）&br&PowerView（powershell脚本 辅助找寻定位关键用户）&br&WinScanX.exe 远程信息刺探&br&Winfo.exe 遍历远程用户名&br&nmap smb-enum-sessions.nse （引擎来获取远程机器的登陆session，并且不需要管理权。）&br&netview.exe(它利用NetSessionEnum来寻找登陆sessions，利用NetShareEnum来找寻共享，利用NetWkstaUserEnum来枚举登陆的用户)&/p&&h2&&b&linux&/b&&/h2&&ol&&li&cat /etc/nsswitch&br&看看密码登陆策略，我可以看到使用了file ldap模式&/li&&li&less /etc/ldap.conf&br&base ou=People,dc=unix-center,dc=net&br&找到ou,dc,dc设置&/li&&li&查找10条用户记录&br&ldapsearch -h 192.168.2.2 -x -z 10 -p指定端口&/li&&li&查看NFS连接&br&showmount -e ip&/li&&li&查找管理员信息&br&匿名方式&/li&&/ol&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&ldapsearch -x -D &cn=administrator,cn=People,dc=unix-center,dc=net& -b &cn=administrator,cn=People,dc=unix-center,dc=net& -h 192.168.2.2
&/code&&/pre&&/div&&p&有密码形式&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&ldapsearch -x -W -D &cn=administrator,cn=People,dc=unix-center,dc=net& -b &cn=administrator,cn=People,dc=unix-center,dc=net& -h 192.168.2.2
&/code&&/pre&&/div&&p&&br&&/p&&h2&&b&获取域管权限&/b&&/h2&&h2&&b&账户枚举&/b&&/h2&&p&（nbtstat -A\nmapd等）、hash注入 （mimikatz） 、bypassuac、 session切换等&/p&&h2&&b&组策略漏洞（GPP）&/b&&/h2&&p&域管理员使用GPP来配置和操作域，常见的操作有远程创建本地用户、映射打印机、映射磁盘等，这些操作有时候需要提供账号密码。当组策略进行分发时，会在SYSVOL目录下生成一个xml文件，理所当然的前面提供的账号密码都保存在这个xml文件中，而密码是经过AES加密得，也就是说完全可逆的加密算法，而微软同时也很照顾的公布了加密密钥，所以任何域普通用户就可以读取这些xml文件并使用公开得AES密钥破解密码。&/p&&h2&&b&MS14-068 KERBEROS漏洞&/b&&/h2&&p&Benjamin Delpy(Mimikatz的作者)写了一个MS14-068的利用工具，叫Kekeo,是PyKEX的升级版。它能够找到并定位有漏洞的域控，在打了补丁和有域控得情况下仍能凑效。&/p&&h2&&b&相同密码登陆&/b&&/h2&&p&如果内网主机的本地管理员账户密码相同且允许本地账户登陆域内其他机器，那么可以通过以获取的hash或明文&/p&&p&一般步骤：&/p&&ol&&li&远程登陆到任意一台主机；&/li&&li&获取一台域控主机的权限；&/li&&li&Dump内存获得hash（或明文）；&/li&&li&通过pass the hash 或 明文 尝试登陆其他主机；&/li&&li&继续搜集hash 或明文 并尝试远程登陆；&/li&&li&直到获得域管理员账户hash，登陆域控，最终成功控制整个域&/li&&/ol&&p&域登陆缓存mscash&br&使用reg命令提取sam、system、security、然后用creddump7提取mscash。&/p&&h2&&b&利用漏洞配置不当获取更多主机权限&/b&&/h2&&ol&&li&常见应用漏洞：&br&struts2、zabbix、axis、ImageMagic、fastcgi、Shellshock、redis未授权访问、Hadoop、weblogic、jboss、WebSphere、Coldfusion&/li&&li&常见语言反序列化漏洞&br&php、Java、python、ruby、node.js&/li&&li&数据库漏洞及配置不当&br&mssql Get-SQLServerAccess、MySQL低版本hash登陆、MySQL低版本Authentication Bypass、域内mssql凭证获取密码、monggodb未授权访问、memcache配置不当&/li&&li&内网中很多web应用存在常见漏洞、使用有漏洞的中间件和框架、弱口令及配置不当（注入、任意文件读取、备份、源码泄漏（rsync、git、svn、DS_Store）、代码执行、xss、弱口令、上传漏洞、权限绕过…）&/li&&li&web应用、及数据库中寻找其他服务器密码信息（ftp、mail、smb、ldap存储、sql...）&/li&&li&系统备份文件（ghost）中读密码&/li&&li&在已有控制权限主机中，查看各浏览器书签、cookie、存储密码、键盘记录收集相关敏感信息、查询注册表中保存密码、读取各客户端连接密码、putty dll注入、putty密码截取、ssh连接密码，以获取更多主机权限&br&推荐工具：NetRipper、Puttyrider.exe、ProwserPasswordDump.exe、LaZagne.exe&/li&&li&ms08-067远程溢出（极少能碰到）&/li&&li&cmdkey /list 远程终端可信任连接连接netpass.exe读取该密码&/li&&li&arp欺骗中间人攻击（替换sql数据包、认证凭证获取、密码获取极大不到万不得已不会用）&/li&&li&WPAD中间人攻击（全称网络代理自动发现协议、截获凭证该种方法不需要ARP欺骗，比较好用的一种方法（使用Responder.py/net-creds.py））&/li&&li&翻阅相关文件及以控制数据库中可能存储配置口令（别忘了回收站）&/li&&li&用已有控制权限的邮箱账号以及前期所了解到的信息进行欺骗（社会工程学）&/li&&li&定向浏览器信息ip信息定向挂马（0day）&/li&&li&用以收集的密码（组合变换密码）对各服务进行爆破&/li&&li&应用0day攻击…&/li&&/ol&&h2&&b&做MIMT这块的两个工具&/b&&/h2&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&responder.py &&Invoke-Inveigh.ps1 ，经常被用来做信息收集。
responder.py –A 分析模式
&/code&&/pre&&/div&&h2&&b&Powerview.ps1 域渗透利器&/b&&/h2&&p&最后，如果攻击者终于拿到了域控了，要做的事就是信息获取，包括全域hash（mimikatz），ldap信息(csvde)，dns信息（dnscmd）等，碰到文件占用的情况还会使用卷影复制。&/p&&p&除此之外攻击者还可能利用域控干点其他事，例如当问权限设置严格，攻击者所在位置访问不了目标机器，甚至域控本机也访问不了，只能是目标单向访问的情况，例如攻击者找不到目标ip，这时攻击者就可以拿出域组策略GPO这个大杀器了，当然相对应的动静会偏大。&/p&&p&&br&&/p&&p&整合参考：&br&&a href=&/?target=https%3A//mp./s%3F__biz%3DMzIxNTQxMjQyNg%3D%3D%26mid%3D%26idx%3D1%26sn%3Dca9f7fd6cab13a0a356ede%26chksm%3Da0ee71e44ca01c49c4f9d5a7e222ee600e40e6cmpshare%3D1%26scene%3D23%26srcid%3D06167UJn60EzUeiDU2pmwqk8%23rd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客游走于企业windows内网的几种姿势&i class=&icon-external&&&/i&&/a& &a href=&/?target=http%3A///learning/detail/3204.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&内网渗透——网络环境的判断&i class=&icon-external&&&/i&&/a&&/p&&p&大家可以关注下专栏↖(^ω^)↗&/p&
本文作者： RcoIl 本文链接：
版权声明： 本博客所有文章除特别声明外，均采用
许可协议。转载请注明出处！前期基本信息探测尽可能详细得分析出网段信息、各部门ip段、重点找出IT运维部、OA、邮箱服务器…
&p&还有谁说天梯图是祖传的来着？？&/p&&p&唉，以后恐怕是看不到了&/p&&p&为了保证祖上财产不被曝光，已将图撤销~&/p&&p&高清无码图奉上~~~&/p&&p&…………割…………&/p&&p&首先第一个是&/p&&p&处理器CPU知识&/p&&p&&b&1、CPU的分类&/b&&/p&&p&CPU品牌有两大阵营，分别是Intel(英特尔)和AMD（嗯，按摩店）&/p&&img src=&/v2-e09f2a5a1841cdab9698f6_b.png& data-rawwidth=&677& data-rawheight=&251& class=&origin_image zh-lightbox-thumb& width=&677& data-original=&/v2-e09f2a5a1841cdab9698f6_r.png&&&p&这两个行业大Boss几乎垄断了CPU市场，大家没事拆个电脑看看，无非也是Intel和AMD的品牌(当然不排除极极少山寨的CPU)。拆完以后安不回去请别打我。&/p&&p&而Intel的CPU又分为Pentium(奔腾) 、Celeron(赛扬)和Core(酷睿)。AMD 的CPU分为Semporn(闪龙)和Athlon(速龙)。&/p&&p&其实前排不少高手已经详细解读了这两款CPU，我也厚着脸皮放张长图（图来源网络侵删）。&/p&&img src=&/v2-f1b88b7dacf305b1b240ce_b.jpg& data-rawwidth=&680& data-rawheight=&790& class=&origin_image zh-lightbox-thumb& width=&680& data-original=&/v2-f1b88b7dacf305b1b240ce_r.jpg&&&p&&br&&/p&&p&&i&&b&CPU的主频、睿频认识&/b&&/i&&/p&&p&提CPU时，经常听到2.4GHZ、3.0GHZ等的CPU，这些到底代表什么，比如说我们家这款拯救者Y700，TA的参数是主频2.3GHZ&/p&&img src=&/v2-866bbc0caeb956fabd61_b.png& data-rawwidth=&558& data-rawheight=&145& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&/v2-866bbc0caeb956fabd61_r.png&&&p&这些类似于2.3GHZ的数据，其实就是CPU的主频，也就是主时钟频率、CPU的速度，单位就是MHZ。这是用来衡量一款CPU性能非常关键的指标之一。外部频率是系统总线频率，由电脑主板提供。&/p&&p&主频计算还有条公式：主频=外频×倍频系数。&/p&&p&那么图里面还有一个“睿频”数据配置是什么意思呢？&/p&&p&我们刚刚提到，主频就是一颗CPU的运行频率。一颗CPU是2.3GHZ，无论是单核还是多核，所有的核心都是工作在2.3GHZ的速度。&/p&&p&而睿频是Intel的一项加速技术，指当启动一个运行程序后，处理器会自动加速到合适的频率，而原来的运行速度会提升 10%~20% 以保证程序流畅运行的一种技术。&u&因为大多数的应用程序是用不到多核的，只认频率不认核&/u&，睿频的实质是多核切换成单核模式然后&a href=&///?target=https%3A///s%3Fwd%3D%25E8%2587%25AA%25E5%258A%25A8%25E8%25B6%%25A2%2591%26tn%3D_cpr%26fenlei%3Dmv6quAkxTZn0IZRqIHckPjm4nH00T1Yzrj9WnyFhn1fYuhDzmH7-0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPHR3PjfsPHfY& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&自动超频&i class=&icon-external&&&/i&&/a&。既提高了日常使用的速度，又节能。&/p&&p&&br&&/p&&p&&b&2、显卡&/b&&/p&&p&显卡又称为视频卡、视频适配器、图形卡、图形适配器和显示适配器等等。它是主机与显示器之间连接的“桥梁”，作用是控制电脑的图形输出，负责将CPU送来的的影象数据处理成显示器认识的格式，再送到显示器形成图象。&/p&&p&有人说GPU是显卡的灵魂，GPU是显卡的核心，负责大部分图形设计工作，直接决定了显卡的整体性能水平。说它是显卡灵魂，一点都不过分。&/p&&p&显存是衡量显卡十分重要的指标，简单介绍一下。&/p&&p&显存对显卡性能发挥很大影响。MHZ是显存的单位。显存也分为GDR、 GDR2和 GDR3，和现在的GDR5四种，将来还有更高的。显存速度单位是ns。显存位宽指显存在一个时钟周期内所能传递数据的位数，位数越大传输数据量越大。&/p&&p&上面不少人也提到了独立显卡，其实之前的很多电脑都是集成显卡，即在主板上集成了显卡，但由于空间限制，占用系统内存，性能一般不能满足主流游戏以及大型应用的需求，还是以我们家拯救者Y700为例：&/p&&img src=&/v2-27e12acfbe383c204c2ff_b.png& data-rawwidth=&557& data-rawheight=&302& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/v2-27e12acfbe383c204c2ff_r.png&&&p&还是放一张显卡天梯图（图来自网络，侵删）&/p&&img src=&/v2-107a6f0ab8e5ba260bbeee_b.jpg& data-rawwidth=&1200& data-rawheight=&3200& class=&origin_image zh-lightbox-thumb& width=&1200& data-original=&/v2-107a6f0ab8e5ba260bbeee_r.jpg&&&p&&br&&/p&&p&&b&3、显示器&/b&&/p&&p&说完显卡必须得说显示器，这两部分都重要影响着显示效果。&/p&&p&显示器的带宽是反映显示器的显示能力，带宽越大、显示器的响应速度越快，信号失真越少。&/p&&p&计算带宽的公式，带宽=水平分辨率×垂直分辨率×最大刷新率损耗系数(一般为1.5)。&/p&&p&同时 1080P（）的显示屏当然没话说，顶级推荐！&/p&&p&&br&&/p&&p&&b&4、内存知识&/b&&/p&&p&电脑内存用来干什么的?&/p&&p&由于内存的速度比硬盘快，当CPU开始工作后，会将部分常用的信息写入内存，需要使用时再从内存中读取，而不是从硬盘中读取。这样读取速度明显快去硬盘的读取速度，提高了效率，因此弄个内存是必要的!&/p&&p&经常看到例如DDR4 2133这些代表什么&/p&&img src=&/v2-3b21bc1dda696f14c10ba3b_b.png& data-rawwidth=&557& data-rawheight=&38& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/v2-3b21bc1dda696f14c10ba3b_r.png&&&p&DDR4指的是4代的内存，内存分为DDR(1代)、DDR2(2代)、DDR3(3代)，当然性能对比，4代性能&3代的&2代的。至于类似于DDR2 800 这里的800指的就是内存总线频率，内存总线频率决定主板前端总线频率，如DDR2 800 内存，主板的前端总线也只能达到800MHZ的速度，DDR3 1333为内存总线频率1333MHZ。&/p&&p&内存的数据带宽都是指什么&/p&&p&简单来说是指内存的数据传输速度。有条公式是这样的，内存的数据带宽=总线频率×带宽位数。&/p&&p&&br&&/p&&p&&b&5、电脑硬盘&/b&&/p&&p&HDD、SSD指硬盘的什么东西?&/p&&p&SSD是固态硬盘虽然容量小，但是运转速度快，；HDD机械硬盘容量大，速度很慢；&/p&&img src=&/v2-4ffa5fcdf55544da38db_b.png& data-rawwidth=&557& data-rawheight=&30& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/v2-4ffa5fcdf55544da38db_r.png&&&p&实在不好意思，再提一次拯救者Y700，采用了固态、机械双硬盘。&/p&&p&再解释一下硬盘的高速缓存&/p&&p&所谓硬盘的高速缓存，就是在读取时，硬盘数据被存入高速缓存中，当CPU需要数据时，再将高速缓存的数据调入内存。&/p&&p&&br&&/p&&p&&b&6、接口问题（一定不能忽视）&/b&&/p&&p&USB：这个大家都知道，外联数据线必插（小污一把～），最近很多厂都接入了Type-C接口，Type-C是USB接口的一种连接介面，不分正反两面均可插入，大小约为8.3mm×2.5mm，和其他介面一样支持USB标准的充电、数据传输、显示输出等功能&/p&&p&HDMI：用于连接外接显示屏或者办公时投影接口&/p&&p&RJ-45：网线接口&/p&&img src=&/v2-cf_b.png& data-rawwidth=&558& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&/v2-cf_r.png&&&p&&br&&/p&&p&7、鼠标键盘&/p&&p&鼠标键盘方面其实选择主要是看，外观与手感了，一般大家喜欢用我们赠送的鼠标键盘，只要用着觉得还适应也没什么，这里就不详细介绍了。&/p&&p&键盘这些年巧克力键盘比较流行，我们部分机型还提供了可调光、背光的功能，方便夜间使用，拉风杠杠的！&/p&&p&放一个小图～&/p&&img src=&/v2-d239e33f906ab2c73e175ebc6cfccce5_b.png& data-rawwidth=&333& data-rawheight=&208& class=&content_image& width=&333&&&p&&br&&/p&&p&主要就是这样～最后说一句，目前咱们现在正在举行联想电脑装备节，去线下联想门店购买，有超多惊喜和福利——买电脑就有机会免单！偷偷告诉你已经有50+的小伙伴获得免单福利了！&/p&
还有谁说天梯图是祖传的来着？？唉，以后恐怕是看不到了为了保证祖上财产不被曝光，已将图撤销~高清无码图奉上~~~…………割…………首先第一个是处理器CPU知识1、CPU的分类CPU品牌有两大阵营，分别是Intel(英特尔)和AMD（嗯，按摩店）这两个行业大Boss几乎…
&img src=&/v2-da01bac8a48b4b96b772d276bb9ccfaa_b.png& data-rawwidth=&750& data-rawheight=&498& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/v2-da01bac8a48b4b96b772d276bb9ccfaa_r.png&&&p&“你居然要从腾讯离职了！？”&/p&&p&这是身边朋友得知我要离开后的反应，似乎大家都难以理解这样的决定。&/p&&p&从行业环境来看，中国互联网正处于一派繁荣之境；从公司形势来看，也正要准备大刀阔斧地干一番大事业；从个人发展来看，自己在公司也会担任越来越重要的角色。&/p&&p&所有的环境都是好的，更加显得离职的决策不理智。&/p&&p&HR系统弹窗给出最后的挽留：你确定要提交离职申请吗？&/p&&p&经过各种综合考虑后，我还是点了“确定”按钮，正式从工作了三年的腾讯离职。&/p&&p&一直有朋友问，在腾讯的工作感觉怎么样？&/p&&p&关于这个问题，从来没有好好思考过，觉得当局者迷，尽量做好手上工作就是了。&/p&&p&现在终于有时间梳理一番。&/p&&p&回想起这几年的经历，既有取得成就的喜悦，也有遭受挫折的失落，个中唏嘘，在离开之际，希望与你分享一二。&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&1、大公司之病&/b&&/p&&p&&br&&/p&&img data-rawheight=&419& src=&/v2-def8b51d971a8aad94ce88_b.png& data-rawwidth=&640& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-def8b51d971a8aad94ce88_r.png&&&p&&br&&/p&&p&3年前，我面试完，从腾讯出来，融入了深南大道熙熙攘攘的下班人群中。&/p&&p&在过天桥的时候，我特意拍了一张腾大的夜景，留作纪念，表示我终于要到腾讯上班了。&/p&&p&虽然还没正式通知，不过凭着面试反馈，我知道自己终究还是要进入这家梦寐已久的公司了。&/p&&p&3年后，同样是腾讯大厦，我站的位置已经发生改变。&/p&&p&从外面的仰望变成了里面的远眺，心情体会也随之改变。&/p&&p&只要在大型企业工作过的人，都会被大公司病深深困扰着。&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&（1）你厉害还是平台厉害&/b&&/p&&p&&br&&/p&&p&&br&&/p&&p&BAT的光环是非常牛逼的，它意味着你进入国内任何一家互联网公司都畅通无阻，它意味着你可以对外分享自己的经验和心得，享受着他人崇拜的目光。&/p&&p&然而，在一家几万人的巨头企业，几乎每个人都是一个普通员工，毫无存在感可言，其中滋味就如人饮水，冷暖自知。&/p&&p&看《权利的游戏》，我在想，龙妈拥有三条喷火巨龙，为什么还要四处斡旋、拉帮结派，直接骑着三条龙到处喷火，不早就征服七大王国了吗。&/p&&p&直到有一幕场景，大龙“Drogo”在斗兽场，被很多小兵拿着矛乱刺，身受重伤，我才反应过来，不管龙妈和她的三条龙再厉害，始终赢不了训练有素的军队。&/p&&p&这就是大企业的一个缩影。&/p&&p&公司征战，并不需要一个能斗天斗地的英雄，而是需要一支能打仗的队伍。&/p&&p&尽管在招聘的时候，大公司往往会筛选出最厉害的一批人，但这并不代表着每个人都举足轻重。&/p&&p&事实上，不管你是清北名校毕业光环加持，还是二三本拼搏多年进入大平台，公司想要的结果其实都一样。&/p&&p&公司希望每个一线的员工坚守着自己一亩三分地，不需要你把控全局，不需要你战略思考，只要努力地当好螺丝钉。&/p&&p&每个人手上分到一小块工作，然后在未来的很长一段时间内，不断地重复着这个工作，成为这个小模块的“专家”。&/p&&p&负责个性化皮肤的，可能几年内都在钻研怎么把更多皮肤卖出去；写文案的，长年累月地追着微博热点写文章；做渠道运营的，风雨无阻地盯着各个渠道把自己的广告上线……&/p&&p&并不是说公司不重视个人创造力，恰恰相反，公司希望的是大家发挥创造力，把自己变成更可靠的螺丝钉，成为一个更靠谱的零部件。&/p&&p&全公司上下形成一股合力，用军队的方式赢得战争。&/p&&p&赢的方式，不是靠武艺高超的英雄，而是让所有人在统一指挥下，移动、格挡、举矛、刺杀，每个动作都如此简单，但千军万马在一起，就能击破对手。&/p&&p&这也就意味着铁打的营盘流水的兵，在大平台工作，一件事情成功之后，很容易让人觉得是因为自己牛逼，其实真正的原因是平台的力量。&/p&&p&同一件事情，放张三能做成，放李四也OK。&/p&&p&在这里，你不是英雄，你是一个日夜训练着重复动作的小兵。更可悲的是，对于绝大部分人而言，公司压根没计划让你成为一个英雄或将军。&/p&&p&你只是千军万马中的一员，平台缺少了你，马上能找到一个人填补上去，而你一旦离开了平台，就会发现很难再复制以往的成功。&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&（2）无尽的流程和制度&/b& &/p&&p&&br&&/p&&p&把大象放进冰箱一共要三步：打开冰箱门、放进大象、关上冰箱门。&/p&&p&但是在大公司，这个流程就远不止三步了。&/p&&p&你要给个报告写清楚把大象放到冰箱的意义和重要性，搞清楚哪种冰箱放哪种大象，把开门动作、放大象的路线描绘清楚，把关门的力度写出来，拿着完整的方案找项目经理去排期，直到有人力来把大象放进冰箱。&/p&&p&一个产品或功能，从无到有需要经历漫长的流程。一个大企业的员工，每天为制度所困。&/p&&p&某些产品一两年内都没有可感知的外观变化，例如微信，有人就会问这么多工作人员都在忙些什么呢。&/p&&p&其实工作人员都很忙，忙在了“流程”和“制度”上。&/p&&p&当你们是一个三五人的创业团队，大家就坐在一起，有事情吼一声就可以。比如说想要做一个功能改变，可能就是抬起头跟对面的开发说要怎么怎么改，半天之后就能在产品上看到了。线上反馈好，就保留，反馈不好就改回来，不过是几个小时的事情。&/p&&p&然而，对于一个巨型产品来说，所有人的80%精力并不是在做“正经的工作”。&/p&&p&每个产品经理电脑上都躺着十几份写好的需求文档，在等候着漫长的项目排期。等排期终于到了的时候，有的需求已经不再适用了，或者写它的产品经理已经走了，要是需求和人都还在的话，那就要谢天谢地，守得云开见明月，终于要上线了。&/p&&p&每个开发脑子里都存放着许多改进方案，很多可能就是改一行代码的事情，但是不能擅自改动，所有的改动都应该以产品需求为主，否则出了问题那就闯大祸了。&/p&&p&遇到跨团队、跨部门沟通，更加是考验人的忍耐力，找一个接口人要花上大半天。对方要么不回复，要么回一句“这不是我负责的”。好不容易对接上了，好家伙，群里面出现四五个接口人，每个人都得交待一遍来龙去脉。&/p&&p&除此之外，每个人身上还背负着各种会议、分享、周报月报，PPT模板成了最受欢迎的文件。&/p&&p&能够安心写代码、写需求的时间，算下来也许还真的没有20%。但工作还是要完成的，于是就只好加班加班，成为了互联网行业的一大特色。&/p&&p&流程制度是一个好东西，也是一个坏东西。&/p&&p&好的地方在于保证企业这条大船高效率地运转，坏的地方在于牺牲了个人效率来满足集体的效率。&/p&&p&&br&&/p&&p&&b&（3）逃不过的修罗场&/b&&/p&&p&&br&&/p&&p&对于大企业工作的朋友，是万万不能问什么时候升职的。就像不能问魏忠贤魏公公什么时候生个小孩，这是要杀头的大罪。&/p&&p&越是受过高等教育的人，越是想着要改变世界。当初怀着远大的志向进入大公司，想要施展拳脚做一件不凡的事情。&/p&&p&但几年后，大多数人的志气早已被磨消。修身齐家治国平天下，他们连修身都做不好。&/p&&p&眼看着身边的朋友在中小公司鹤立鸡群，一路扶摇直上，成为有决策权的管理者，而自己只是数年如一日地坐在小隔间，每周想着如何跟老板汇报工作。&/p&&p&也许离CEO的办公室只有十米不到的距离，也许每天还能跟几个高管寒暄一下，似乎离他们好近，但是心里明白这种阶层的差距是一道无法逾越的鸿沟。&/p&&p&HR在设计个人发展体系的时候，给每个人都提供了两种路径，一个是专业能力晋级，一个是管理职能晋升。&/p&&p&所有人都能在专业能力通道上一步步地打怪升级，最终成为高级产品经理、高级工程师，甚至专家xx。&/p&&p&但是在管理通道上，坑位就那么几个，而且大企业内具有管理头衔的人流动性远远低于普通员工，于是国企中“一个萝卜一个坑”的现象在创新的互联网企业同样存在。&/p&&p&不少人已经工作十多年，但仍然是一线普通员工。&/p&&p&至于谁能晋升，这个话题，不说也罢。&/p&&p&要是运气不好，赶上了“宫廷大戏”，轻则工作上举步维艰，重则随着失败一方的领导一起离开。&/p&&p&这里就是一个几万人的修罗场，陷于其中的人，个个都身不由己。&/p&&p&&br&&/p&&p&&br&&/p&&p&&br&&/p&&p&&b&2、外面的世界很精彩？&/b&&/p&&p&&br&&/p&&img data-rawheight=&218& src=&/v2-ed49cffa0bc849a4f32a2a_b.png& data-rawwidth=&640& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-ed49cffa0bc849a4f32a2a_r.png&&&p&&br&&/p&&p&前面说了那么多，你可能会以为我在痛陈大公司的弊端，但这并非我本意。&/p&&p&我并没有在真正意义上的创业团队工作过，但也有过小团队的经历，加上平时和不少创业团队的朋友交流，对小公司的辛酸也是略知一二。总结起来，不过是几个字：人少事杂、管理混乱、野蛮生长。&/p&&p&&br&&/p&&p&&b&（1）人少事杂&/b&&/p&&p&&br&&/p&&p&在小团队，可能出现最多的头衔是“全栈xx”，这并不是说明他有多厉害，而是在一个人手不足的团队中，每个人可能都身兼数职。&/p&&p&写前端页面的，可能没人把写好的接口交给你，而是需要自己写服务器脚本、自己调优数据库，还得自己盯着运维数据，宕机了得马上修复。&/p&&p&做产品的，不是只打开word来写需求文档，用户调研、交互图得自己做，上线后的运营还得自己跟。&/p&&p&做运营的，更加是无所不包，大到策划一个线上活动，小到做客服回答用户的咨询。&/p&&p&每个人也很忙，似乎什么都能做。&/p&&p&这也是小团队吸引人的噱头，能对付过来的人，就成为一个真正的“全栈”，疲于奔命的人，就什么都做什么都学不精。&/p&&p&&br&&/p&&p&&b&（2）管理混乱&/b& &/p&&p&&br&&/p&&p&小团队是否意味着效率高呢，其实也可能存在更加胡乱的管理。&/p&&p&曾听朋友讲过他的经历。一个普通员工，需要同时向两个领导汇报，而两个领导还经常互掐，于是该朋友就一脸懵逼了，经常接收到两个完全相反的指令。&/p&&p&还有可能，前一周刚刚跟另外一个团队开完会，达成决定做个方案，下周再找他们就发现整个团队被老板裁撤了。&/p&&p&又或者，团队在短时间内爆发性增长，为了融资，为了数字，找来了一批新人，大家都面面相觑，不知道谁该做什么，本来公司也并不是因为业务需要而招新人，所以干脆大家都逛淘宝、刷微博。&/p&&p&如果说大公司内部的身不由己还有章可循，小公司的变化就是充满着惊喜。&/p&&p&&br&&/p&&p&&b&（3）野蛮生长&/b& &/p&&p&&br&&/p&&p&大公司令人艳羡的地方就是有很多现成的基础服务，而在小团队干活的人都会非常痛苦，大多时候都需要自己造轮子。 &/p&&p&CDN网络需要自己搭建，大数据平台需要自己开发，账号体系需要自己建设，支付系统需要从零开始……&/p&&p&一个最简单的例子，大公司有成熟的数据体系，每个可以看各种各样的报表，以便调整运营策略，但是小团队可能看个数据就需要提导数据的需求，等到一两周之后才能看到。&/p&&p&从一片荒芜中把业务从零开始做起来，是一件很锻炼人的事情，但其实背后更多的是资源浪费。&/p&&p&&br&&/p&&p&&b&3、都是围城&/b&&/p&&p&&br&&/p&&img data-rawheight=&425& src=&/v2-96e72e8818cdfa4c01118_b.png& data-rawwidth=&640& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-96e72e8818cdfa4c01118_r.png&&&p&&br&&/p&&p&万物皆有裂痕，要看到裂痕中照进来的光，而不是裂痕本身。&/p&&p&一位长者曾说过，一个人的命运啊，当然要靠自我奋斗，但也要考虑到历史进程。&/p&&p&历史的进程和外部的环境，都是我们所不能控制的，但是说到自我奋斗的话，大公司却提供了温暖的襁褓。&/p&&p&&br&&/p&&p&&b&（1）在正规化中成长&/b&&/p&&p&&br&&/p&&p&流程制度的反面就是“正规化”。 &/p&&p&当有人问我要不要去大公司的时候，我都会回答，如果有合适的机会就去吧。不为别的，就为了体验这种正规化的流程制度。&/p&&p&管理两三个人的时候可以靠命令，管理二三十个人的时候可以凭个人魅力，管理几百人、上万人就只能依赖于流程制度了。&/p&&p&前面说过流程是牺牲个人效率满足集体效率，从个人成长而言，依然能从中学习到受益终身的东西。&/p&&p&你可以知道一个业务从零到一是怎么搭建团队的，各个团队通过什么样的流程进行配合，各司其职代表着每个环节都能产出精品，于是你就知道一个优秀的作品应该是怎么样的，以后碰到类似的场景就有经验了。&/p&&p&总而言之，身处在“正规军”当中，虽然自己只是其中的普通一员，但是也可以耳濡目染地学习到最顶尖的产品是如何打造出来的。&/p&&p&当然，前提是你有心去了解和学习。&/p&&p&&br&&/p&&p&&b&（2）站在巨人肩膀上&/b&&/p&&p&&br&&/p&&p&大公司汇聚了最优秀的资源，包括人才、技术、资金、经验等。&/p&&p&在平时，如果你想了解或钻研某一事物，往往能在内网上找到独家优质的经验分享。&/p&&p&更进一步，可以直接联系这个领域的高手咨询请教。内部使用的软件，上至CEO下至电脑维修小哥，都静静地躺在好友列表里，等着你联系。&/p&&p&在大公司工作的人，是真正的能做到聚焦于业务逻辑本身，而不用被琐碎的杂事打扰。&/p&&p&行政上，公司配备了饭堂、班车、体检、节假日福利、家人福利等等，让你能安心地工作。&/p&&p&业务上，有专门的基础服务部门，IT设备、开发组件、大数据平台、安全防御、用户数据等等，都可以拿来马上用。&/p&&p&个人成长上，虽然不是每个人都能平步青云，但是完善的薪酬福利让每个人都能获得相对合理的回报，各种培训让大家都能适当跳出舒适区获得成长。&/p&&p&这些基础服务都是十多年无数人的心血积累，可想而知，站在这样一个巨人的肩膀上，新人可以获得更高速的成长。&/p&&p&&br&&/p&&p&&b&（3）围城里外的人&/b&&/p&&p&&br&&/p&&p&前段时间见到一位大学好友，在外闯荡多年，辗转了几个公司，现在已经是带着小团队的“总监”。&/p&&p&我说，这几年间你升职加薪，走上人生巅峰，让人好生羡慕啊。最重要的是可以根据自己想法去实施一些方案，而不会被束手束脚，跟随着高速成长的公司也能让自己的思维和能力快速成长。&/p&&p&而他谈到小公司的经历，眼中难掩失落，反而羡慕大公司内提供的坚实后盾。更让我惊讶的是他其实已经在找BAT的机会，准备年后就进入巨头企业了，即使放弃管理者的头衔做一个普通员工。&/p&&p&所以你看啊，&b&大公司就是一座围城，外面的人想进去，里面的人想出来。&/b&&/p&&p&而他们想进去或想出来的原因，其实都是一样的东西。&/p&&p&&br&&/p&&p&----&/p&&blockquote&你好呀，我是LJ&br&&br&我的文章首发于微信公众号「LJ说」( LjNotes )&br&&br&我在公号写了不少PM&b&内推、面试、成长&/b&的文章，&b&关注就可以获取&/b&，帮你快速成长，欢迎你来关注&/blockquote&&p&&br&&/p&&p&aHR0cDovL3dlaXhpbi5xcS5jb20vci9wampEMjl2RUo0WllyWl80OTIyMA== (二维码自动识别)&/p&
“你居然要从腾讯离职了！？”这是身边朋友得知我要离开后的反应，似乎大家都难以理解这样的决定。从行业环境来看，中国互联网正处于一派繁荣之境；从公司形势来看，也正要准备大刀阔斧地干一番大事业；从个人发展来看，自己在公司也会担任越来越重要的角色…
&p&一分钟学会网络数据抓取：&/p&
&p&从爬虫入门到放弃，鬼知道你都在这期间经历了什么？&/p&
&p&老司机都忙着反爬虫，没空来跟你闲扯，等你学会新的爬虫程序了，不好意思，老司机们又给你添堵来了，给你添堵就是他们的工作，所以，还是别学了，趁早放弃&/p&
&p&好吧，还没走&/p&
&p&那就教你两招对付皮皮虾的攻略，不需要任何编程基础，是人就懂&/p&
&p&还没走？&/p&
&p&好吧，你也就就这么点出息了，跟皮皮虾过招很光荣么？&/p&
&p&还没走？&/p&
&p&好吧，没救了，那咱们开始吧：&/p&
&p&你可以使用任何熟悉的编程语言来进行网络数据信息的抓取，但是当你所需要获取的数据有限时，这样做就显得没有什么必要了，此时，一分钟技巧刚刚好：只需利用google sheet就可以实现了：&/p&
&p&&b&1&/b&&b&，新建一个空白文档：&/b&&/p&&img src=&/v2-4aeb92f9f3cf081a85ed13ff6c56bc81_b.png& data-rawwidth=&542& data-rawheight=&374& class=&origin_image zh-lightbox-thumb& width=&542& data-original=&/v2-4aeb92f9f3cf081a85ed13ff6c56bc81_r.png&&&br&&p&&b&2，前提是&/b&&b&时用&/b&&b&chrome，&/b&&b&打开我&/b&&b&们&/b&&b&的案例目&/b&&b&标&/b&&b&网&/b&&b&页&/b&：&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Games sales&i class=&icon-external&&&/i&&/a&，单击右键选择inspect，之后使用组合键&b&Command-Shift-C &/b&&b&，&/b&用来激活selector，如此一来，你的光标移到哪个元素上，对应的信息就会在Inspection panel内显示：&/p&&img src=&/v2-ca3edfe52d6_b.png& data-rawwidth=&1237& data-rawheight=&751& class=&origin_image zh-lightbox-thumb& width=&1237& data-original=&/v2-ca3edfe52d6_r.png&&&br&&p&&b&组合键&/b&&b&：Command-Shift-C&/b&&/p&&img src=&/v2-9fece1aeacdcfd_b.png& data-rawwidth=&898& data-rawheight=&330& class=&origin_image zh-lightbox-thumb& width=&898& data-original=&/v2-9fece1aeacdcfd_r.png&&&br&&p&3，将网址复制粘贴到文档中：&/p&&img src=&/v2-0cf6c14bdccd3_b.png& data-rawwidth=&401& data-rawheight=&281& class=&content_image& width=&401&&&br&&p&假设我们需要抓取的信息是：价格&/p&&br&&img src=&/v2-8ed5ba60e3b73e2d4150_b.png& data-rawwidth=&846& data-rawheight=&319& class=&origin_image zh-lightbox-thumb& width=&846& data-original=&/v2-8ed5ba60e3b73e2d4150_r.png&&&br&&p&那么接下来只需要使用一个公式就可以实现数据抓取了：&/p&&p&首先将网页中所需信息的那段代码copy下来：&/p&&img src=&/v2-fcb3f5a4df2bfb9aea0f408_b.png& data-rawwidth=&860& data-rawheight=&660& class=&origin_image zh-lightbox-thumb& width=&860& data-original=&/v2-fcb3f5a4df2bfb9aea0f408_r.png&&&br&&p&在文档中，实现抓取的函数是：=IMPORTXML(“URL”,”Xpath expression”)&/p&&p&其中，Xpath
expression就是你粘贴过来的那部分代码，需要注意的是，代码中“”号需要变成‘’号：&/p&&img src=&/v2-e76fef9a28340d80ebedb26_b.png& data-rawwidth=&668& data-rawheight=&135& class=&origin_image zh-lightbox-thumb& width=&668& data-original=&/v2-e76fef9a28340d80ebedb26_r.png&&&br&&p&如此一来，简单的数据抓取便实现了：&/p&&img src=&/v2-c99e06c7baa5a991cd4c21ef7e4b08a8_b.png& data-rawwidth=&486& data-rawheight=&176& class=&origin_image zh-lightbox-thumb& width=&486& data-original=&/v2-c99e06c7baa5a991cd4c21ef7e4b08a8_r.png&&&br&&p&实际上excel也有类似的功能，就等你去探索喽。&/p&&p&还有另外一个常见的函数：=IMPORTHTML(“URL”,”QUERY”, Index)&/p&&p&这个函数可以实现整个表格的抓取：&/p&&img src=&/v2-72f10d1016fcc1f4b49a570ffac5dc53_b.png& data-rawwidth=&976& data-rawheight=&828& class=&origin_image zh-lightbox-thumb& width=&976& data-original=&/v2-72f10d1016fcc1f4b49a570ffac5dc53_r.png&&&br&&p&-------------------------------&/p&&p&欢迎关注原作者 &a href=&/people/allie-29/answers& class=&internal&&Allie - 知乎&/a&&/p&&p&以及 &a data-hash=&52e5d162ad14a515efba& href=&///people/52e5d162ad14a515efba& class=&member_mention& data-hovercard=&p$b$52e5d162ad14a515efba&&@硅谷密探&/a&，硅谷情报一手掌握~&/p&
一分钟学会网络数据抓取：
从爬虫入门到放弃，鬼知道你都在这期间经历了什么？
老司机都忙着反爬虫，没空来跟你闲扯，等你学会新的爬虫程序了，不好意思，老司机们又给你添堵来了，给你添堵就是他们的工作，所以，还是别学了，趁早放弃
好吧，还没走…
你要学习，你要学习，你要学习！&br&你要是天天一大早六点起床，吃顿好饭，奔去教室背两篇新三，八点坐直在教室的前排，使劲不分心不玩手机地听完三节还是四节课，课间练字背单词看报纸，放学奔去食堂抢份好饭，回宿舍吃完，洗洗衣服拖拖地消化下，再听VOA，一倍速听完听1.5，1.5听完听2倍，听困了上床歇中觉，下午继续坐直在前排听完三节课，放学去食堂抢个馒头奔回寝室啃完，收拾好书包就去教室上自习，拼到十点半赶在关门前回宿舍，洗漱完了继续听VOA听新三，听累了看书，看累了上床睡觉。周六带一天干粮去泡死在图书馆，周日半天上街采购，半天整内务看闲书，晚上继续滚教室自习，想考北大清华耶鲁牛津的，周日就别放假，你还有个鬼空去迷茫，去忧伤啊！&br&&br&你要是想到以后吃不起肉，旅不起游，看不起最新大片，连买份三块钱的南方周末都要犹豫挣扎下，你还敢迷茫敢忧伤啊！你当你是少年维特啊，维特的烦恼之所以迷人，那是人家名字前还有少年两个字。你要是混到中年，住不起房，开不起车，泡不起妞，天天对着现实哼哼唧唧，鬼会去聆听你那“凄美感伤”的烦恼。&br&&br&你说说你都这么把年纪了，还玩什么淡淡的忧伤，深深的迷茫啊，再不拼命，毕业就要去要饭了，就算天上掉个馅饼，你还要比别人先发现张嘴去接着提前准备呢。你迷茫个鬼忧伤个死啊，看人家谈恋爱你羡慕什么，还怕以后嫁不出去么，看人家拿offer满世界跑你眼红什么，没看到人家怎么呕心沥血苦尽甘来么。还不滚去啃书拼命去，上个P网，偷个P闲！&br&&br&寂寞。&br&&br&一个人早起晚睡不难，但在一群晚起早睡的人中早起晚睡不简单。&br&&br&没人陪你占座，没人陪你背书，没人陪你写作。学习就是孤独的。&br&&br&食堂，寝室，教室，你就只能去这三个地方。厕所你都要算好时间再去。&br&&br&没人经常短信你，没人经常鼓励你，没人一直关注你。不管是打雷下雨下雹子还是刀子，都要早起前行去学习，你的伙伴会贪睡不去，但不可以是你。&br&&br&你的同桌室友饭友学友各种友都可以中途打断他们的计划，你不可以！你要学习。&br&&br&你一个人背着书包跑来跑去，你以为很傻很土很幼稚吗？&br&&br&别人笑，是羡慕，你笑，是自信。&br&&br&欲望。&br&&br&想睡懒觉，想看电影，想吃大餐。但是他们都是花时间的事，占用学习时间的事。&br&&br&可以放假，可以休息。&br&可要是每天多睡2小时，一年就多睡掉30.4天，一个月没了。每天看两集电视，又是一个月没了。&br&&br&你还惭愧啊? &br&享乐。&br&&br&她去看演唱会了，他去唱K了，他们去开房了。&br&&br&都和我无关，因为我要学习。&br&&br&他们打游戏，他们蜜月旅游，&br&&br&都和我无关，因为我要学习。&br&&br&钟南山也坚持运动打篮球，每天都跑步。但是人家大年三十上午还在搞研究。&br&&br&没资本还不学习？&br&&br&没背景还不学习？&br&&br&智商不够还不学习！&br&&br&你好意思一把年纪了还吃爸妈的么。你有touch nano shuffle iPhone macbook，是你挣的么? &br&你穿Burberry喷Dior拎Prada，你儿子用什么? &br&你爸给你买房买车，你付得起物管，付得起年检么？&br&&br&你穿什么，用什么，开什么，住什么，什么都不算。&br&&br&你读什么，看什么，想什么，做什么，什么都重要。&br&&br&教室前排的姐姐在你来之前就在那GRE，你走了，从寝室出来打水，她还在GRE。她GRE她GRE她GRE，你连六级的&br&分都刷不高&br&&br&周末你多睡一个小时，到教室，自己的位子都被人占了，你还好意思说，同学，对不起，这是我的位子？&br&&br&为了多睡一下，你丢掉了自己的位子，值吗？&br&&br&你智商不高，情商不高，各种商不高；你背景不够，资本不够，各种不够；你还不学习？&br&&br&你高中傻乎乎的把自己家的全套钥匙送给女朋友，你以为很浪漫很抒情很温柔很韩剧？&br&&br&你不学习，你连一个钥匙串都买不起。&br&&br&你追求加内特詹姆斯科比麦蒂邓肯霍华德...... &br&你不学习，连一张季前赛门票都买不起。&br&&br&你想去荷兰，想去普林斯顿，想去各种地方。&br&&br&你不学习，你就继续想吧。&br&&br&别人花言巧语追女朋友，别人周末上街大包小包，别人假期飞来飞去。&br&&br&都不关我事，我要学习。&br&&br&别人逃课，兼职，游戏，&br&&br&都不关我的事，我要学习。&br&&br&你说我没智商，没背景，没资本。&br&&br&没关系，我要学习。&br&&br&你说我固执，老套，OUT。&br&&br&没关系，我要学习。&br&&br&所以，学习就是一件要耐的住寂寞放的下欲望舍的得享乐的事。&br&&br&你好意思那么懒那么不守时那么吃那么玩那么啰哩叭嗦不看书么！&br&&br&你好意思穿着各种签名在校园里面游荡，你好意思整天插U盾上淘宝？&br&&br&=====================================================&br&感觉这文章不错，很适合学习时看。--------转自人大经济论坛
你要学习，你要学习，你要学习！ 你要是天天一大早六点起床，吃顿好饭，奔去教室背两篇新三，八点坐直在教室的前排，使劲不分心不玩手机地听完三节还是四节课，课间练字背单词看报纸，放学奔去食堂抢份好饭，回宿舍吃完，洗洗衣服拖拖地消化下，再听VOA，一…
&p&多图，流量党慎入！！！&/p&&p&作为一个资深软件控，作者很多时候都被深深软件强大的功能深深吸引，但又痛心于无恶不作的广告，像这样：&/p&&img src=&/v2-d588a4b9fd8b5d181ed82_b.jpg& data-rawwidth=&800& data-rawheight=&427& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/v2-d588a4b9fd8b5d181ed82_r.jpg&&&p&&br&&/p&&p&网络上流传着各种迅雷的7.9版或者是去广告版，界面像这样&/p&&p&&br&&/p&&img src=&/v2-f60c6a2b6eba320f387687_b.jpg& data-rawwidth=&1153& data-rawheight=&777& class=&origin_image zh-lightbox-thumb& width=&1153& data-original=&/v2-f60c6a2b6eba320f387687_r.jpg&&&p&&br&&/p&&p&这种精简版一旦更新，就又回到无恶不作的迅雷，不，是广告无处不在的迅雷。&/p&&p&&br&&/p&&img src=&/v2-da85bdf4d_b.jpg& data-rawwidth=&690& data-rawheight=&297& class=&origin_image zh-lightbox-thumb& width=&690& data-original=&/v2-da85bdf4d_r.jpg&&&p&但很多时候，由于特殊原因，我们总是想要使用最新版，比如，作者的强迫症&/p&&p&所以今天，作者发布一个精简教程，目的是迅雷最新版迅雷9下删除无用的多余功能。&/p&&p&&br&&/p&&p&这是一个自带司令部的文章：&/p&&p&
飞机票1：正常修改直接看下去&/p&&p&
飞机票2：疯狂修改，连按键盘上的PgDn（page down）键，直到看到下一个加粗字体&/p&&p&
飞机票3：懒人版，直接按END键跳转到页面尾部，已有修改好的打包给各位看官&/p&&p&&b&正常修改版：&/b&&/p&&p&&b&一：&/b&&/p&&p&1、首先呢，我们在桌面找到迅雷的图标，右键，选择属性&/p&&p&&img src=&/v2-792da498e414ba95fa016e240b1b87e4_b.png& data-rawwidth=&435& data-rawheight=&658& class=&origin_image zh-lightbox-thumb& width=&435& data-original=&/v2-792da498e414ba95fa016e240b1b87e4_r.png&&&/p&&img src=&/v2-01efe085f1affc7be3e9c576ce0dfba8_b.png& data-rawwidth=&435& data-rawheight=&658& class=&origin_image zh-lightbox-thumb& width=&435& data-original=&/v2-01efe085f1affc7be3e9c576ce0dfba8_r.png&&&p&&br&&/p&&p&2、接着点击‘打开文件夹所在的位置’，目录的结构像这样&/p&&p&&br&&/p&&img src=&/v2-4fe221deaab6f_b.png& data-rawwidth=&964& data-rawheight=&617& class=&origin_image zh-lightbox-thumb& width=&964& data-original=&/v2-4fe221deaab6f_r.png&&&p&3、然后我们在打开的迅雷文件夹位置中，找到TBC文件夹&/p&&img src=&/v2-aa3e007a0811c11afeb0_b.png& data-rawwidth=&964& data-rawheight=&275& class=&origin_image zh-lightbox-thumb& width=&964& data-original=&/v2-aa3e007a0811c11afeb0_r.png&&&p&4、最后我们找到ThunderBrowser.exe文件，删了这个万恶的罪魁祸首。如果不放心，也可以建立一个backup文件夹，存放迅雷的原版文件。&/p&&img src=&/v2-ea7f1ed62b19369bfbfe4599_b.png& data-rawwidth=&964& data-rawheight=&617& class=&origin_image zh-lightbox-thumb& width=&964& data-original=&/v2-ea7f1ed62b19369bfbfe4599_r.png&&&p&删除之后再创建一个名为ThunderBrowser.exe的文件，创建的文件名跟删除掉的文件名字一模一样，新创建文件的大小应该是0KB，或者是1KB。&/p&&p&创建完成以后，再右键，属性，勾选上只读。防止迅雷再改回来。&/p&&img src=&/v2-9d4c01ecec7df_b.png& data-rawwidth=&484& data-rawheight=&658& class=&origin_image zh-lightbox-thumb& width=&484& data-original=&/v2-9d4c01ecec7df_r.png&&&p&这个时候再打开迅雷就成这样了：&/p&&p&&br&&/p&&img src=&/v2-859c4ad1c7b_b.png& data-rawwidth=&1259& data-rawheight=&730& class=&origin_image zh-lightbox-thumb& width=&1259& data-original=&/v2-859c4ad1c7b_r.png&&&p&右侧的广告消失了。&/p&&p&二：重复桌面图标，右键，属性，打开文件夹位置（一的步骤1,2）找到XLgamecenter文件夹，点开进去，找到uninstall.exe文件，点点点，一路删除，直接成功&/p&&img src=&/v2-149e08b879b09f7f922a0fd8c2d4ec9a_b.png& data-rawwidth=&809& data-rawheight=&192& class=&origin_image zh-lightbox-thumb& width=&809& data-original=&/v2-149e08b879b09f7f922a0fd8c2d4ec9a_r.png&&&p&&br&&/p&&img src=&/v2-a21b1c1fbcd1f6143acfe80b5ca93056_b.png& data-rawwidth=&700& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-a21b1c1fbcd1f6143acfe80b5ca93056_r.png&&&p&三：同步骤二，重复桌面图标，右键，属性，打开文件夹位置（一的步骤1,2）找到miniXLGameCenter文件夹，点开进去，找到uninstall.exe文件，点点点，一路删除，直接成功&/p&&p&&br&&/p&&img src=&/v2-53e53