leowcc的个人资料

里程碑式突破！中国量子计算原型机九章问世最新消息今日凌晨，中国科学技术大学宣布，中国科学技术大学潘建伟、陆朝阳等组成的研究团队与中科院上海微系统所、国家并行计算机工程技术研究中心合作，构建了 76 个光子 100 个模式的量子计算原型机 “九章”，实现了具有实用前景的 “高斯玻色取样”任务的快速求解。据悉，根据现有理论，该量子计算系统处理高斯玻色取样的速度比目前最快的超级计算机快一百万亿倍（“九章”一分钟完成的任务，超级计算机需要一亿年）。等效地，其速度比去年谷歌发布的 53 个超导比特量子计算原型机“悬铃木”快一百亿倍。中国科学技术大学表示，这一成果使得我国成功达到了量子计算研究的第一个里程碑：量子计算优越性（国外也称之为 “量子霸权”）。相关论文于 12 月 4 日在线发表在国际学术期刊《科学》。

干货 Vue的生命周期的理解创建前/后：在beforeCreate阶段，vue实例的挂载元素el和数据对象data都为undefined，还未初始化。在created阶段，vue实例的数据对象data有了，el和数据对象data都为undefined，还未初始化。

十一月再见十二月你好

具有C语言基础，利用半年时间学习Java是否够用？首先，对于具有一定C语言基础的同学来说，利用半年的时间来学习Java会有一个比较系统的学习过程，通常也能够达到实习程序员，或者是助理程序员的水平，然后在技术团队中实践一段时间之后，从事专业开发岗位应该是没有问题的。

11月全国程序员平均工资出炉 2020年11月全国招收程序员340579人。2020年11月全国程序员平均工资14327元，工资中位数12500元，其中96%的人的工资介于3000元到85000元。城市北京，上海，杭州，深圳，仍然是工资最高的四座城市。南京的工资爬了一名，超过了广州。职能编程语言需求百分比： java 的市场占有率第一

11月全国程序员平均工资出炉 2020年11月全国招收程序员340579人。2020年11月全国程序员平均工资14327元，工资中位数12500元，其中96%的人的工资介于3000元到85000元。城市北京，上海，杭州，深圳，仍然是工资最高的四座城市。南京的工资爬了一名，超过了广州。职能编程语言需求百分比： java 的市场占有率依旧领先

蓝鸥学员成功路上的迷茫、选择与坚持是的没错这些是新鲜出炉的蓝鸥学员们的薪酬offer;你是否很是心动，在这些高薪酬的offer背后有着他们不为人知的选择、努力和坚持。每个人都梦想着能拿到高薪的工作，但是有的人只是把它当做梦想，有的人选择让梦想照进现实。迷惘生活中的你也许你在为“学艺不精”无法顺利拿到公司offer而苦恼；也许你在为自己实习岗位的方向而迷茫；也许在为自己工作多年却毫无技术傍身没有竞争力而担心；也许你再为埋头工作却依然领着微薄的工资而惆怅？其实这些担心并不可怕，可怕的是继续坚持不该坚持的坚持，还安慰自己世人皆如此，平凡最可贵。 “比你优秀的人还在努力,比你差的人还没放弃，碌碌无为并非平凡可贵” “选择走正确的方向，不管多么崎岖不平，都比站在原地更接近幸福” 选择人生之路，道阻且长，多有取舍。人生无时无刻不在做着选择，不同的选择通向着不同的人生，记得两个来自某大学即将实习的学生，由于隐私问题再此以小A小B代表，在一次学校宣讲中小A小B得知蓝鸥，在实训代课中喜欢上了蓝鸥老师幽默风趣的教学风格和严谨的教学态度，但却因为不舍得缴纳学费的原因迟迟没有报名学习，老师找到他们了解到情况并告诉他们只有自身的知识技能真正提高了到社会上才有竞争力，有了竞争力才会有高薪酬回报。最后只有小B选择继续跟着蓝鸥进行深入培训学习，由于得来不易的学习机会，小B异常努力课堂上不懂不会的课下第一时间问老师，及时复习巩固，皇天不负苦心人小B最后囊括了多家公司的高薪offer，从实习被选择到选择公司小B一路走来不易却很值得，现在的小B对未来有着坚定的方向和目标未来可期；一次偶然的机会得知小A在实习期间因技术不精多次换工作，导致现在还在为不被开除而焦急；同样的事情不同的选择结果却是大相径庭，类似的事情很多很多，看似简单容易的选择，因为根本无法将自己的视线放得更长远，当自己作为当事人时就会很容易做出错误的选择！坚持=成功马云曾说： “今天很残酷明天更残酷后天很美好但是绝大多数人死在明天晚上”。这句话听起来似乎有些不太顺耳，但却真正诠释了坚持的重要性。也是很多成功人士在回忆起自己的经历时，都会发出一句感慨。蓝鸥曾经有一个建筑专业的学员，在本专业工作一年之后感觉自己不太适合工地生活，在朋友出得知IT很不错工资高福利好！但是他也害怕自己跨专业学不会，再三思考后他告诉自己人生在于折腾，最后他来到了蓝鸥，初到蓝鸥学习的他看到同期同学可以快速的按照老师的要求打出想要的代码，而自己的打字速度却还停留在“一指禅”的阶段，他感到很是苦恼，老师知道了情况后建议他从下载金山打字从基础练起，知道了解决方法他很是开心，快速下载了金山打字从最基础开始练起，每天下课写好作业后的时间都被金山打字包围着，就这样大概一个月左右他打字速度有了质的提升，但是接下来又有一个问题就是基础薄弱的他有时候跟不上老师的思维，这让他上课的积极性大打折扣，甚至有了自己不是学习IT的料，产生了想放弃的念头，很快老师也注意到了他的状态，并迅速了解了情况并告诉他：“哪里不会就多问多学多练习，如果现在放弃就等于前功尽弃，你愿意回到圆点吗？如果不愿意就打起精神调整状态，老师可以给你‘开小灶’”。听了老师的讲话他思考了几秒，坚定的告诉老师他要继续学习。最后的最后如他所愿如蓝鸥老师所愿，他找到了高薪资，福利好，待遇优的工作，如愿以偿的在公司实力较好的公司顺利入职。我想这不是最后的成功却是蓝鸥这位学员人生里程碑式的成功。成功的路上有太多因素影响着我们前进的方向但是我们仍要坚定目标走下去，坚持本身就是一种意义，是一件了不起的事，坚持不一定成功,但坚持本身就是一种成功。星辰大海，征途在前，贵在弥久，持之以恒，这样总有一天，会站在最亮的地方，活成自己想要的样子。在蓝鸥每个学员都坚持坚守着自己的梦和对未来的期望，很多从蓝鸥走出的学员完成了从技术小白到颇具竞争力的IT精英的转变，在此也祝愿他们在IT这条道路上越走越远，未来可期人生值得。

腾讯员工最新人均月薪7.6 万元，就问你羡不羡慕腾讯公布Q3财报，财报显示，腾讯第三季度营收1254.47亿元，同比增长29%。腾讯第三季度净利润385.42亿元，同比增长89%。截至今年第三季末，腾讯共有 77592 名雇员，比去年同期增加 16732 名;季内总酬金成本为 177 亿元，粗略估算腾讯每位员工平均月薪为 7.6 万元，相比上季度涨薪1000。

再来一波干货！关于vue的element的一些小的问题及解决方案 >> 在methods的函数中调用另一个函数>>点击表格单元格或者一行,触发事件>>根据表格的值,替换成相对应的图标

新的一周，为了梦想加油啊！奥利给！

来一波普及 jQuery是什么？它的优缺点是什么？什么是jQuery? 1.jQuery是javascript代码库,简化JavaScript对HTML操作 2.jQuery是javascript封装好的函数 3.jQuery是一个优秀的Javascrīpt框架。其宗旨是—,写更少的代码,做更多的事情。 jQuery的优缺点? (1)优点 1.代码都函数化了,都是封装好的函数,简化了代码,加快了代码的执行速度 2.有强大的选择器,支持近乎所有的css选择器,还有另外还可以加入插件使其支持XPath选择器，甚至开发者自己编写的选择器也支持。 3.浏览器兼容性出色,兼容很多类型的浏览器,JQuery也同时修复了一些浏览器之间的的差异,使开发者在开发项目不用在建立浏览器兼容库 4.jQuery极大的简化ajax编程，提供了一种更加简洁，统一的编程方式 5.jQuery也是一个为事件处理特点设计的框架，提供了静态绑定事件和动态绑定事件，完善了事件的处理机制。 6.JQuery封装了大量常用的DOM操作，使开发者在编写DOM操作相关程序的时候能得心应手。JQuery也能轻松地完成各种原本非常复杂的操作 (2)缺点 1.不能向后兼容。每一个新版本不能兼容早期的版本。 2.插件兼容性也比较差,不能兼容早期的版本 3.插件容易冲突,绑定相同事件或selector的时候最为突出 4.jQuery核心代码库对动画和特效的支持相对较差如果你想学习一个javascript框架,且没有一个合适的框架的时候,最好选择jQuery框架,因为jQuery是最稳妥且回报率最高的一个框架了

新的一天，加油！努力吧少年

学Java的小伙伴快来围观，JAVA中最常用快捷键安排上了！一个Eclipse骨灰级开发者总结了他认为最有用但又不太为人所知的快捷键组合。通过这些组合可以更加容易的浏览源代码，使得整体的开发效率和质量得到提升。 1. ctrl+shift+r：打开资源这可能是所有快捷键组合中最省时间的了。这组快捷键可以让你打开你的工作区中任何一个文件，而你只需要按下文件名或mask名中的前几个字母，比如applic*.xml。美中不足的是这组快捷键并非在所有视图下都能用。2. ctrl+o：快速outline 如果想要查看当前类的方法或某个特定方法，但又不想把代码拉上拉下，也不想使用查找功能的话，就用ctrl+o吧。它可以列出当前类中的所有方法及属性，你只需输入你想要查询的方法名，点击enter就能够直接跳转至你想去的位置。3. ctrl+e：快速转换编辑器这组快捷键将帮助你在打开的编辑器之间浏览。使用ctrl+page down或ctrl+page up可以浏览前后的选项卡，但是在很多文件打开的状态下，ctrl+e会更加有效率。4. ctrl+2，L：为本地变量赋值开发过程中，我常常先编写方法，如Calendar.getInstance()，然后通过ctrl+2快捷键将方法的计算结果赋值于一个本地变量之上。这样我节省了输入类名，变量名以及导入声明的时间。Ctrl+F的效果类似，不过效果是把方法的计算结果赋值于类中的域。 5. alt+shift+r：重命名重命名属性及方法在几年前还是个很麻烦的事，需要大量使用搜索及替换，以至于代码变得零零散散的。今天的Java IDE提供源码处理功能，Eclipse也是一样。现在，变量和方法的重命名变得十分简单，你会习惯于在每次出现更好替代名称的时候都做一次重命名。要使用这个功能，将鼠标移动至属性名或方法名上，按下alt+shift+r，输入新名称并点击回车。就此完成。如果你重命名的是类中的一个属性，你可以点击alt+shift+r两次，这会呼叫出源码处理对话框，可以实现get及set方法的自动重命名。 6. alt+shift+l以及alt+shift+m：提取本地变量及方法源码处理还包括从大块的代码中提取变量和方法的功能。比如，要从一个string创建一个常量，那么就选定文本并按下alt+shift+l即可。如果同一个string在同一类中的别处出现，它会被自动替换。方法提取也是个非常方便的功能。将大方法分解成较小的、充分定义的方法会极大的减少复杂度，并提升代码的可测试性。 7. shift+enter及ctrl+shift+enter Shift+enter在当前行之下创建一个空白行，与光标是否在行末无关。Ctrl+shift+enter则在当前行之前插入空白行。 8. Alt+方向键这也是个节省时间的法宝。这个组合将当前行的内容往上或下移动。在try/catch部分，这个快捷方式尤其好使。 9. ctrl+m 大显示屏幕能够提高工作效率是大家都知道的。Ctrl+m是编辑器窗口最大化的快捷键。 10. ctrl+.及ctrl+1：下一个错误及快速修改 ctrl+.将光标移动至当前文件中的下一个报错处或警告处。这组快捷键我一般与ctrl+1一并使用，即修改建议的快捷键。新版Eclipse的修改建议做的很不错，可以帮你解决很多问题，如方法中的缺失参数，throw/catch exception，未执行的方法等等。更多快捷键组合可在Eclipse按下ctrl+shift+L查看。 Ctrl + Shift + O :引入及管理imports语句 Ctrl + Shift + T : 打开Open Type 查找类文件 Ctrl + Shift + F4 : 关闭所在打开的窗口 Ctrl + O : Open declarations Ctrl + E : 打开编辑器（切换窗口） Ctrl + / : 注释本行 Alt + Shift + R : 重命名 Alt + Shift + L : 抽取本地变量 Alt + Shift + M : 抽取方法 F3 : Open Declaration Ctrl + D : 删除本行 Ctrl + SHIFT + F : 整形 Ctrl + Alt + ↓(↑) : 向下(上)复制本行 Alt + ↓(↑) : 向下(上)移动本行 Alt + . : 输出提示　　注：个人认为此快捷键用处最大，（１）在java类中，要输出main方法，只要输入main然后用此快捷键按回车即可；要输出System.out.println()，你只需输入syso然后用此快捷键按回车即可；再比如你要覆盖父类的toString()方法，你只需输入to然后用此快捷键按回车；再比如你要用一个没有import的类（比如Calendar），你只需输入Ca然后用此快捷键即可用上下键选择；再比如你要生成某个field的get，set方法，你只需输入get然后用此快捷键生成（默认为public）；再比如...（２）在jsp页面中可用此提示输入标签（标签内提示标签属性）。（３）在xml中也可用此快捷键。 alt+shift+j给函数添加doc注释 # Ctrl + Shift + O :引入及管理imports语句用了FormatOnSave插件后就没有用过了，保存的时候自动import。 # Ctrl + Shift + T : 打开Open Type 查找类文件 # Ctrl + Shift + F4 : 关闭所在打开的窗口用Ctrl + W # Ctrl + O : Open declarations # Ctrl + E : 打开编辑器（切换窗口） # Ctrl + / : 注释本行 # Alt + Shift + R : 重命名 # Alt + Shift + L : 抽取本地变量 # Alt + Shift + M : 抽取方法 # F3 : Open Declaration 用Ctrl+Mouse alt+shift+x 之后会弹出一个菜单, Ctrl shift + F 自动调整格式

西安蓝鸥HTML5课程11月10号就要正式开班了！！西安蓝鸥HTML5课程11月10号就要正式开班了，前阿里、腾讯等前端核心工程师组团把控，课程紧贴企业需求，最新技术保障，HTML5开发一线名师亲自授课，企业上门招聘，让你轻松进名企。有意向的小伙伴速来咨询啊！

来喽来喽西安蓝鸥校区环境来一波意向西安的小伙伴快来看看啦

来喽来喽蓝鸥西安校区环境更新一波

早晨，新的一天、新的挑战早晨，新的一天、新的挑战

日前，哥伦比亚的知名人物Roberto Escobar向苹果日前，哥伦比亚的知名人物Roberto Escobar向苹果提起了26亿美元的诉讼，他表示由于自己购买的iPhone X人脸识别功能不够安全，导致自己被黑客入侵导致物理地址泄露。在经过自行调查后，发现就是苹果手机中人脸识别中存在的漏洞。根据Roberto Escobar的诉状，其在购买并使用iPhone X一年后，就收到了来自Diego的一封威胁信。这导致他为了安全问题，不得不转移住址，并且增加了安保人手。而当时在购买iPhone手机时，就是冲着苹果设备安全性高的原因。苹果员工当时也保证这是世界上最安全的设备了。对于此次被起诉事件，苹果公司尚未对此有任何回应。但如果真的因为iPhone手机的人脸识别功能而危害到用户的安全，那么苹果就需要慎重处理这个问题了。也正是因此，在国内外有不少网友都表示支持Roberto Escobar起诉苹果。至于最终结果如何，还需要等待苹果的后续处理。

近期，网络安全培训必火，恶意抹黑蓝鸥，破坏吧内发帖规则，即日近期，网络安全培训必火，恶意抹黑蓝鸥，破坏吧内发帖规则，即日起本吧将持续收集相关证据，并移送司法机关追究法律责任，特此声明～

西安蓝鸥吧吧主竞选：NO.0001号候选人

ThunderSpy漏洞解析以下列出的七个Thunderspy漏洞会影响Thunderbolt版本1、2和3，并且可以被利用来创建任意的雷电设备身份，克隆用户授权的雷电设备，最后获得PCIe连接性以执行DMA攻击。固件验证方案不足弱设备身份验证方案使用未经验证的设备元数据使用向后兼容性降级攻击使用未经验证的控制器配置 SPI闪存接口缺陷 BootCamp没有雷电安全雷电接口的直接内存访问（DMA）攻击并不是什么新鲜事。基于DMA的攻击使攻击者只需将恶意的热插拔设备（如外部网卡，鼠标，键盘，打印机或存储设备）插入雷电接口或最新的USB-C端口，即可在几秒钟内破坏目标计算机。简言之，DMA攻击是可能的，因为雷电接口在非常低的安全级别下工作，并且具有对计算机的高级别访问权限，从而使连接的外围设备可以绕过操作系统安全策略并直接读/写系统内存，其中可能包含敏感数据，包括密码，银行账户，私人文件和浏览器活动。其实对于DMA攻击，英特尔是有预防措施的，那就是2019年年初推出的内核DMA保护（Kernel DMA Protections），进一步加强设备验证，防止设备欺骗用户授权，保护电脑不受驱动器的攻击。

企业的Web安全现状据调查统计75%网络攻击行为都来自于Web应用层面而非网络层面，同时调查表明国内有近大于50%的站点存在各种Web层面的安全问题。现在很多的企业给自己的网络应用了入侵检测系统、网络防火墙、VPN、网络防病毒系统等，为什么还得不到真正的安全呢？我们应用了诸多的安全设备，但是我们的Web服务还是要外开放的，也就是说80、443端口还是要开放的。80及443即是Http及Http服务的端口，只要你的Web服务开放，那么与Web服务通讯的信息，有些是正常的访问，有些是带有攻击行为的访问，Web系统无法判断那些访问是恶意的访问，所有你的Web系统就会出现诸多Web层面的安全问题。

男怕入错行，女怕嫁错郎，选择网络安全，双方问题都能完美解决

渗透测试最重要的工具竟然是 Word 和 PPT ？很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击（通常是网络基础设施，但实体安全测试也会落入此模拟攻击范围）。意大利国家电力公司 Enel 的 CISO Yuri Rassega 也不例外。他表示，自己的公司每年对公司关键资产执行约 400 次深度漏洞测试，平均每天超过一次。但若未清晰界定测试范围并达成共识，事情就有可能很快跑偏：网络安全公司 Coalfire 对爱荷华州法院的渗透测试就导致两名员工因非法侵入被捕。正如 Coalfire 哀叹的：Coalfire 和州法院管理处认为已就工作范围中所含位置的实体安全评估达成了一致……最近的事件却表明他们对该协议的范围有不一样的解释。渗透测试本身的定义也会出现类似的混乱。漏洞奖励公司 HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体影响。简言之，黑客侵入某系统可不仅仅是靠发现一个可打开网络的大漏洞。恶意黑客入侵系统通常是先找出一个低级漏洞，然后结合其他一系列低级漏洞，一步步获取更高权限。渗透测试的艰难时刻：他们决定进入完全 “红队” 模式客户和渗透测试员之间的绝对清晰非常重要。正如 Synopsys 高级首席顾问 Andrew van der Stock 强调的：真正的攻击者没有交战规则、时间限制和界限，但我们有。我知道某前任雇主的一次渗透测试中就没提到数据渗漏方面的规则。一位年轻的团队成员发现了一个默认高权限账户。这是个应该上报的发现，但他们决定进入完全 ‘红队’ 模式，克隆并下载了一个大对象以供后续分析，抽干了系统的磁盘空间。该事件导致客户和测试员都陷入了艰难对话…… 沟通与许可为王。谨慎选择供应商 Context Information Security 首席顾问兼红队主管 Rob Downie 称：大范围和高操作自由度的渗透测试常被归入 “红队” 或 “模拟攻击” 范畴讨论。这种类型的测试着眼全部安全控制，往往针对更高级和完备的防御团队，评估人员、过程和技术联动中的漏洞。这可真实剖析公司防御表现，但也需要一些高级专业技能以安全可控的方式来规划、风险管理和交付。这就使得供应商选择对寻求此类服务的公司企业而言更加重要了。优秀渗透测试员需具备哪些素质？很明显，对操作系统和协议的深度理解是关键。对应用及工具工作原理和互动模式的敏锐目光，有助发现可组合使用的低级漏洞。但 F-Secure Consulting 的技术总监 David Hartley 强调，良好的攻击性安全技术还仅仅是个开始。他指出：最终，渗透测试员工具箱中最重要的工具是 Word 和 Powerpint。客户要的是结果，渗透测试员技术有多高明无关紧要，渗透测试对客户的价值是通过测试结果的有用程度和可执行程度体现的。渗透测试是深度技术评估，非技术人员未必总能理解其结果。他补充道，帮助董事会理解测试发现的重要性，将测试结果映射至业务风险上，以及帮助客户解决这些风险，才是真正的挑战。在这方面，以攻击路径图的图形化方式呈现，往往比满屏的服务器 shell 截图有效得多。专家们都用哪些工具？攻击安全专家们都用哪些小工具针对你的公司呢？HackerOne 技术项目经理 Niels Schweisshelm 解释道：渗透测试员使用什么工具取决于评估的类型。大多数渗透测试员会用 Burp Suite 执行 Web 应用渗透测试，Nmap 或 Masscan 则在基础设施渗透测试中更为重要。无论什么类型的测试活动，渗透测试员都必须了解测试目标，能够改造现有工具或撰写新工具来适应测试需求。 Synopsys 的 van der Stock 补充道：面对这个问题，大部分人会给出自己最钟爱的工具或套装名称，比如 “Burp Suite Pro” 或 “Kali”，但渗透测试工具包中最本质的部分是他们的脑子。如果不具备攻击思维，没有任何工具帮得了你。第二重要的工具，是可供实操的脆弱应用，比如 OWASP Juice Shop 或任意数量的夺旗 (CTF) 虚拟机。渗透测试员可以使用这些脆弱系统磨砺在现实世界中极少有机会用到的技术。最后，渗透测试员需谋划作恶。滥用用例生成与验证是渗透测试员的主要技术。如果渗透测试员认为自己的工作就是照看自动化工具和分类结果，那这工作就不仅是消磨精神，也不是真正的渗透测试，而仅仅是漏洞扫描了。现在找出的大多数高影响度漏洞极少是可自动化检测和利用的。

好莱坞大片中黑客通常的做法在好莱坞大片里，无论戒备多么森严，黑客通常只需几分钟就能拷贝走电脑里所有数据，看起来相当超现实。如果电脑已经设置了复杂的系统密码、处于锁定状态、BIOS加密、硬盘全盘加密，在这么高的安全等级下，黑客也能轻松窃取文件吗？答案是可以！因为一个叫做Thunderspy的漏洞。荷兰埃因霍温科技大学的安全研究员最近发现计算机常用的 Thunderbolt 接口存在7个不可修补的新硬件漏洞。利用一种被称为“Thunderspy”的技术，可以攻破英特尔Thunderbolt接口，绕过安全设计直接盗走电脑内存中的数据。2011年以来生产的带有雷电接口的电脑都将受到威胁，并且难以通过软件修复。通常高端计算机上都配备Thunderbolt接口上，我们一般俗称“雷电”，苹果官方称为“雷雳”。 Thunderspy攻击主要用于从锁定或睡眠状态的计算机窃取或读取/写入数据，即使磁盘驱动器受到全盘加密保护也无效。 Thunderspy 属于 evil-maid 攻击，这意味着它需要对设备进行物理访问才能对其进行攻击，因此与远程攻击相比，它的利用程度较低。但是另一方面，Thunderspy 是一种隐身攻击，在成功执行入侵之后，犯罪分子几乎不会留下任何利用的痕迹。什么是evil-maid（邪恶女仆）攻击？邪恶女仆攻击是指针对已经关闭的无人看管的计算设备的攻击。邪恶女仆攻击的特点是，在设备持有者不知情的情况下，攻击者可以多次亲手接触目标设备。换言之，只要你离开桌子几分钟，黑客就可能在这么短的时间内的入侵你的电脑，之后再恢复原样，神不知鬼不觉。埃因霍温科技大学的研究员Ruytenberg表示，ThunderSpy攻击可能需要用螺丝刀打开目标笔记本电脑的外壳，但它不会留下任何痕迹，几分钟内就能被拔出。研究员说，“即使您在短暂离开时锁定或挂起计算机，并且系统管理员已设置安全启动、BIOS加密，操作系统设置了密码并启用了全盘加密，即使你遵循全部最佳安全实践，Thunderspy仍然可以攻击你。” 除运行Windows或Linux操作系统的计算机外，自2011年以来销售的，具有雷电功能的苹果MacBooks（视网膜版除外）也容易受到Thunderspy攻击，但仅限于部分。发现漏洞的Ruytenberg在YouTube上发布了一段视频，展示了如何进行攻击。在视频中，他卸下了ThinkPad笔记本的后盖，用SOP8烧录夹将SPI编程器和主板上的雷电控制器针脚连接起来。然后他只用了2分钟就重写了雷电控制器的固件，绕过密码禁用了安全性设置。经过一番操作后，就能通过插入雷电设备改写操作系统，即使是全盘加密的电脑也不在话下。此外，他还演示了在系统仅通过USB或DisplayPort传输的情况下恢复雷电连接。整个过程大约只需要5分钟。 Ruytenberg攻破电脑的设备成本仅400美元，体积还比较大，但是他说，“某三个字母的部门”可以把这套设备小型化，让攻击更为隐蔽，成本会增加到1万美元。该漏洞存在原因就在于雷电接口的直接内存访问（DMA）长久以来的安全问题。雷电接口的DMA可以让外接设备直接读写内存，而无需CPU介入，这给外接显卡等高速设备带来了便利，但同时也带来了安全隐患。

给前端开发的5点建议最近接触了很多前端的小伙伴，和他们谈了很多职业发展的问题，大部分是做了一到三年的前端新手。在交流中发现了一个很有意思的现象，同样是入门不足三年，有人年薪已经30W以上，但也有部分人薪资还在15W左右，同样是前端工程师，技术体系是相同的，工作年限也是相近的，为什么差别这么大？我在前端领域摸爬滚打也有五年了，如何跟上前端技术飞速更新的步伐，我认为学习方法一定要找对，抓住学习的重点才能事半功倍。我总结了几个学习中要注意的点，和各位技术水平卡在瓶颈，苦恼于怎么提高的年轻工程师们分享。第一点夯实基础基础一定要掌握牢固，基础知识一问三不知，就是贻笑大方。css，js基础知识一定要掌握得很熟练。到什么程度可以称为熟练？你能使用css实现斑马条纹背景，毛玻璃效果吗？能给图片实现滤镜效果，能实现所有自适应布局效果吗？原型，原型链，闭包是实现设计模式的必备知识，你真的弄懂了吗？闭包导致内存泄漏的原因是什么，你弄明白了吗？ajax跨域的解决方案你可以说几种？2020年了，你还是只告诉我jsonp吗？http协议有了解过吗？现在是2020年了，这些问题老掉牙了。可是我要告诉你的是，掌握好这些老掉牙的基础，就是很重要。上层的技术可以变更的很快，基础变动很慢，投入时间学好基础，性价比很高。第二点深究原理 Angular，React,Vue框架和脚手架的普及，越来越多的前端工程师浮于表面，调用框架的API完成任务就完事。要成为一名优秀的前端，绝不能成为单纯的”API调用工程师”，一定要掌握框架背后的原理性知识。 Virtual DOM diff算法，双向绑定原理等等框架背后的机制都值得我们去学习。框架API可以更新很快，而他们背后的原理都是相似的，学好原理既可以让我们对框架底层了解更深入，又可以使我们迅速掌握不断更新的框架表层。只会用框架永远也成不了大神。第三点注意细节 “代码能用就行”的认识往往是初级程序员的通病。作为有在技术道路上有理想的工程师，一定要对自己的代码严格要求，精益求精。比如HTML一定要注意语义化以方便SEO优化，该用<section>，<head>，<foot>的地方不能一股脑儿用<div>完事;css中编写样式时不能页面上样式是有了，类名和属性排序写得一塌糊涂，建议大家按照BEM规范编写风格良好的代码；js中变量命名随意是很常见的不规范行为，一个不直观的变量名往往使同事看了脑袋大。 “代码千万行，注释第一行。命名不规范，同事两行泪。“一首流行诗，饱含了多少程序员的血与泪。第四点登高见远前端经历了这么多年的飞速发展，早已成为浩瀚的大海。如果闷着头独自钻研苦学，那无疑是很慢的。技能图谱如果我们直接去跟随大神学习，那将会使我们快速成长。github上有很多优秀的前端项目，仔细研读这些项目的代码，在commit记录中查看编程思想和逻辑的进化过程，就是一场与大神直接的面对面交流，是一场绝妙的学习之旅。

蓝鸥吧郑重声明各位吧友，大家好，近来在维护吧内秩序时，发现时有违规现象和违规发帖的用户，有些甚至恶意抹黑蓝鸥形象。就此本吧郑重声明： 1、吧内任何违规留言和发帖，均有吧务无理由删除，以维护吧内秩序和稳定； 2、严重违规的用户吧务将第一时间提交贴吧官方处理； 3、吧务会第一时间公示严重违规用户ID，以儆效尤； 4、严重损害蓝鸥名誉者，将提交相关司法部门处理。以上，请大家爱护和支持蓝鸥吧，共同维护和谐的交流环境。谢谢~ 本次违规发帖，恶意抹黑蓝鸥形象用户罗列如下：昵称：莘莘学子，用户名：必火安全学院（佯装蓝鸥学员，发帖抹黑蓝鸥。实则为同行，竞争对手，存在不正当竞争之嫌疑）

第二台trc，从此一代二代并驾齐驱。der～驾～

佛系出车，闲鱼有请～我在闲鱼发布了【出售二代trc蚊车空车架佛系出车，闲鱼有请～我在闲鱼发布了【出售二代trc蚊车空车架，不含电设。附赠一代前波箱～】复制这条消息后，打开闲鱼€nce21yBLZuN€后打开👉闲鱼👈

蚊车对萌新真不友好，看这个轮毂不错。才知道这个轮毂的名字叫ta，但是咋跟我朋友的不一样呢？他的那么精致

东瀛战神，gtr

来一组trc靓照

就业感言系列之-为了梦想努力拼搏从培训出来到现在已经有2个多月了，经历了前期工作的焦头烂额，顺利度过了个试用期，现在在一家不大的公司做前端工程师，也算走上了正轨。想起自己在蓝鸥培训的前端亲身经历，和大家分享一下：首先我为什么选择培训呢？因为当我大二结束的时候，学校安排实习，自己对于学校安排实习的公司，不知道该去哪家。因为我觉得和自己专业相关的比较少，而且实习期很短，觉得也学不了多少东西，在自己迷茫的时候，有好几个老师给我建议，说你毕业以后想从事IT行业吗？如果想，我建议去培训。如果不想可以选择去实习回来之后重新找工作。我说好歹学了2年了，虽然学的不好，但是也想试试，因为比较IT行业的发展前景很好,发展空间也比较大。但是培训我不知道去那个培训机构呀。老师说和我们学校合作的有一个蓝鸥培训机构，和咱们学校合作好几年了，我带的好多学生都选择去哪里了，哪里根据学生的反馈是教学质量很好，氛围也很好，是一个大家庭，你可以选择去。然后和家里商量后，就去了。在蓝鸥可能也属于自己人生的一个转折点吧。从去年7月16号正式在蓝鸥报道开始学习，一直到今年3月才结束学习。学习时间超级长，不是因为别的，是因为我们去基础比较差。老师从来都不是不会咱们就过，或者不会你们下去学习。无论什么时候，要求全班90%的学生掌握才会继续开始新的学习，剩余的10%老师会下课或者晚自习的时间再继续给他们讲解疑惑的地方。所以我们班也算创造了蓝鸥史上学习时长最长记录的一个班了。即便这么长时间，蓝鸥也从来没有草率的给我们结束，每一个板块，每一个知识点全部都会教给我们。我想着在蓝鸥几个月的时间，我想我这辈子都会记得。蓝鸥真的是大家说的是一个大家庭，每一个讲师都超级有亲和力。在教室，我们是师生，课下我们是朋友。当你生活中遇到任何问题，都可以和人事的小姐姐的去聊，他们会帮助你解决。（人事小姐姐老漂亮了）。而且蓝鸥的每一个节日都会过，所有的人一起，老嗨了。蓝鸥是一个真真切切让你感觉有爱的一个大家庭。（但是蓝鸥中秋节没给我吃月饼，西姐一直说给我买，到现在我工作了也没买，也不知道这个西姐准备什么时候给我买呢！在这里问一下，西姐你什么时候给我买月饼，今年马上中秋快到了。）刚去蓝鸥给我们带的课的是熊哥。HTML和CSS结束后，熊哥因为要去陕职代课，所以我们中途换了一次讲师，是洋哥。两个老师讲课共同点都是有趣，不会让你感觉听着听着无聊。当时刚去蓝鸥的前一段时间，那是真的有点不能适应呀，早上9点上课，晚上9.30上课，刚去觉得自己啥都不会，每天老辛苦了，甚至当时觉得自己都有点坚持不下去了，但是想到父母，想到同学，自己就会告诉自己为什么别人可以坚持，而你却不能呢？然后就这样，不到一个月，适应了蓝鸥的生活，觉得在蓝鸥生活很开心，每天早9晚上直到11点关门的叔来说我要关门了我，我们才会离开，因为在蓝鸥你才会体会到所谓真真好的学习氛围，我学了这么多年，蓝鸥是我呆过学习氛围最好的地方。离别是一种痛苦，是一种勇气，但同样也是一个考验，是一个新的开端。无穷无尽是离愁，天涯海角遍寻思。当离别在即之时，当面对着经历了8个月的磨合而形成的真挚友谊之时，回想我们曾经共同经历七夕，一起加班熬夜敲代码，感谢杨哥，西姐，娜姐，熊哥等等的莫大支持与帮助。虽然舍不得，但离别的脚步却不因我们的挚情而停滞。离别的确是一种痛苦，但同样也是我们走入社会，走向新环境、新领域的一个开端，希望大家在以后新的工作岗位上能够确定自己的新起点，坚持不懈，向着自己的目标前进，因为人生最美好的东西永远都在最前方！西姐说过蓝鸥永远是你们的家，欢迎你们随时回家。我也希望有更多的小伙伴加入我们的大家庭蓝鸥。我们在蓝鸥等你。爆料熊哥，哈哈哈哈所有来蓝鸥的小伙伴学习记得有问题找西姐，西姐全能，西姐全能，西姐全能。重要事情说三遍。西姐是蓝鸥最piaoliang的人。哈哈哈哈哈哈不接受反驳~

来自蓝鸥毕业生的感悟https://mp.weixin.qq 来自蓝鸥毕业生的感悟 http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2FewKrvsoUoFKmqbB3b-pZVg&urlrefer=323e4baf354ad342f37d626af36a3d43

蓝鸥吧吧规为营造良好的交流环境，蓝鸥吧订立吧规如下： 1、禁止发布与本吧无关的任何水贴； 2、文明交流，禁止发布辱骂、人身攻击等帖子及回复； 3、任何违规帖子将第一时间处理并给予发帖人封禁处罚。

蓝鸥吧吧主竞选：NO.0001号候选人

让移动互联网成为更多人的造梦基地蓝鸥科技隶属于蓝让移动互联网成为更多人的造梦基地蓝鸥科技隶属于蓝鸥科技有限公司，是目前中国较大的移动互联网研发实训基地之一，也是“腾讯网十年最具创新力IT教育品牌“，是OracleJava官方授权课程的培训机构。蓝鸥致力于打造企业急需的Java、大数据、前端开发等方面人才的培养。2013年荣获“腾讯网十年最具创新力IT教育品牌”。 2013年1月成为国家信息技术紧缺人才培训工程认证考试中心，2014年10月荣获新华社新华网“中国教育培训公信力单位”，11月荣获新浪网“最具综合实力职业培训机构”殊荣。2015年被认定为北京市高新技术企业，2016年10月获批成为教育部“产学合作，协同育人”项目承办企业之一，2017年已连续三年获颁中关村高新技术企业协会的2017年中关村高成长企业TOP100，现拥有53项计算机软件著作版权。继2014年9月获取Unity官方授权培训中心之后，2017年6月再次获取Unity官方授权。2018年4月荣获2017-2018华人教育家大会暨“聚焦中华”教育盛典“国际知名职业教育品牌”。 2016年初，蓝鸥获上市公司北京神州泰岳软件股份有限公司的2.2亿元战略投资，并获得了神州泰岳的全面支持。蓝鸥JavaEE学科项目成功合作物联网、大数据、云计算和信息安全等一线企业，其中不乏知名上市企业，育人成绩斐然。随着2018年4月蓝鸥获得OracleJava、Oracle大数据官方授权，一大批Oracle原厂技术及项目引进，蓝鸥率先传授基于Java8的原厂项目，夯实蓝鸥JavaEE学科的领先地位，帮助学员从蓝鸥走上人生巅峰。蓝鸥科技独创“FCBS”实训体系，颠覆了移动互联网研发培训行业“喂奶式”的教学模式，产、学、研、创一体化，以真实的企业级项目打造高薪技术人才。到目前为止，蓝鸥科技已经与800多家企业和500多所高等院校展开合作；在苹果App Store上线项目超过1000款。自成立以来，蓝鸥科技累计为腾讯、百度、新浪、阿里巴巴、网易、360、凤凰网、用友、神州数码、乐视网、开心网、去哪网、高德地图、中关村在线、58同城、汽车之家、陌陌科技、搜狐畅游、触控科技、胡莱游戏、联众游戏等企业输送上万名高级开发工程师。截止2018年5月，蓝鸥学员平均就业薪资达到8500元。作为中国移动互联网行业领军品牌，蓝鸥科技创造了移动互联网研发培训界的奇迹，最高口碑率达到90%，平均口碑率超过80%。西安实训中心是继以北京校区为中心，并开设有上海实训中心、广州实训中心、大连实训中心、郑州实训中心的第6家实训分中心，位于西安市创业园区——高新区瞪羚谷创业园C区16号楼4层，交通方便，环境优美，师资力量强大，教学经验丰富，始终坚持让教育回归本质的教学理念，蓝鸥科技正以蓬勃之势向一家伟大的企业迈进。蓝鸥经常会接到大量的企业人才定制需求，企业一体化人才服务需求等，让学员进名企、拿高薪有保障。今后必然会有更多的学员从蓝鸥走上人生巅峰。

疫情并没有影响蓝鸥学子超给力就业战绩刚刚出炉的就业信息，坐标疫情并没有影响蓝鸥学子超给力就业战绩刚刚出炉的就业信息，坐标西安，11k的捷报呈上。蓝鸥，用心做教育～

后疫情时代，逃离还是逃回北上广深？三个故事告诉你如何选择本文来自 “璃语职美人”（ID:crystal_words），作者王胜男写在前面的话：因为疫情关系，今年的就业形势颇为严峻，甚至有人说这是 “史上最难”就业年。相比较而言，2008年的金融危机都显得要“友善”很多。随着疫情的缓解，最近的咨询案例有不少来访者表示纠结“逃离”还是“逃回”北上广深？是去大城市闯一闯还是回小城市安安稳稳过日子？或者说，是选择大城市一张床还是小城市一套房？想留在大城市想发展的人，通常都不想在小地方过着一眼望到头的生活：觉得趁着年轻就该多一些阅历，多涨一些见识，哪怕是辛苦一些，但是愿意不断折腾着，说不定会有更好的发展机会。但是留着一线城市的人，又需要扛得住各种压力。例如：房价高、房租贵、落户难、就业门槛高、工作压力大、生活成本高等等，这每一项都勒紧了“一线漂族”的喉咙：有时候会想还不如回到小城市守在父母跟前，不求富贵，但可以吃穿不愁；虽没有都市繁华，但也有岁月静好。但真的是这样子吗？在大城市，你可以找到你想要的理想吗？还是会让你折腰于现实？回到小城市，真的就可以满足你尽孝于双亲、岁月静好的要求吗？鉴于每个人的个性特质、家庭背景以及对于职业的选择和考量侧重点不同，我无法统一而论。在此，我想分享三个小故事，如果你也有类似的困惑，希望能够给到你一些启发；如果你也有故事想分享或者这些故事能够打动你，欢迎在下面留言，至少让我知道你来过。 01 张洁（化名），女，27岁，北漂4年。按照她的话说，偌大的北京城，容得了肉身，但是却无法安放灵魂。张洁来找到我的时候，想解决的咨询困惑是要不要离开北京，回老家发展。 “我是通过校招来北京的。刚刚开始对北京充满了向往，希望自己能够在这个城市好好的拼搏。我学的是酒店管理专业，毕业后通过校招进入了北京郊区的度假山庄做储备干部。虽然说是储备干部招进来的，但是我感觉自己跟个服务员没有什么区别......说是在北京，但实际上我工作的地方离北京火车站就得一百多公里呢，坐大巴得将近两个小时。这里远离市区，我们每天的活动轨迹都是这山庄里。在这里真的很适合养老，但是那个时候我才刚刚毕业啊。周边连个像样的商场都没有，去西单逛一次，我都自己有种进城的感觉。总之，都市繁华仿佛与我绝缘。” 张洁娓娓道来。 “我爸妈跟亲戚说我在北京工作的时候，亲戚说有个朋友家的孩子也在北京工作，想撮合我们两个人，这件事成为了我人生重要的转折点。当我堵在外环高架上的时候，满脑子想的是世界上最遥远的距离不是生与死，而是君在大兴，妾在密云。相亲那天天公不作美，高速上发生了事故，所以路上堵得厉害，大巴车走走停停，我也晕的七荤八素的。我在呕吐感中思考，我就想这就是我想要的生活吗？” 张洁说，也就是那次回来之后，她提出了辞职。但她不知道自己能做什么，又找了跟专业相关的工作，但重要的是终于“进城了”，不过同时也失去校招的优势….. 张洁以为换了个环境重新开始，一切都会不一样；但是现实跟以往没有差别。酒店行业比较好的一点是包吃住，可以把生活成本降到最低；但也正是如此，她感觉自己这些年除了工作就是工作，没有自己生活。 “高中住校住宿舍，大学住校住宿舍，毕业工作住宿舍，我真的厌倦了与人合住的日子，我特别想有一个属于自己的温暖的家。但是北京的房价太高了，买房子对于我来说就是一个不切实际的梦。如果租一套单身公寓就要花费掉我半个月的薪资，在这里我始终缺乏一种归属感......” 通过张洁的叙述风格我渐渐了解到，这是一个安静内向的女孩：她小时候父母离异，亲情缺失、缺乏安全感，十分渴望家庭的温暖；但职业成就动机并不明显，更关注于内在自我。我问及她的顾虑，原来，小洁的老家在黑龙江省的某个小县城：从现实层面考虑，如果是回到老家，是难以找到合适的工作的。我和她澄清了以下几点。首先，离开北京并不是你混得不好，而且回去有你更想要的生活。其次，梳理小洁的价值观、能力、特质等。最后，探讨工作问题的现实解决途径。结合小洁的意愿、个性以及当地就业环境等因素，我建议她重点考虑：家里是否有资源，可否帮忙介绍工作；考事业编制、公务员等；自我创业，线上端或者线下端...... 如果这三条路不通，可以考虑就近原则。例如，她可以考虑选择省会城市哈尔滨。毕竟，她这些年的工作经验还是在酒店运营管理方面，仍然可以在这个领域里进行深耕。虽然在疫情之下酒店行业受到影响，但这只是周期性的。咨询后的小洁决定先休息一段时间备考公务员，她说，哈尔滨冬季的时候是旅游高峰期，等到十月之后疫情应该也缓解了，然后再考虑找工作的事情。 02 李建，男，31岁，广漂11年，2年前从广州撤回，现在想再杀回广州。 “其实我很喜欢广州这个城市，我读书和工作都在这里，我的朋友也都在这里，广州相当于我的第二个家乡。都说在大城市立足不易，但是我觉得广州这个城市对于外来人却很包容。我当初回老家是爸妈想让我回去，因为我是独生子。再就是那会儿我奶奶生病了，小时候奶奶带我最多......其实回来的时候，我还挺乐观的，觉得回老家也一样可以找到工作的。但是现实跟我想象的还是有差距的。在广州工作的时候，我觉得人际关系还挺单纯；老家的人情世故反而让我感到很不适应。做任何的事情的时候，没有关系就办不了事。光是我奶奶生病这事儿，从病房安排、到手术主刀还是后期的护理，都是各种找关系..... ” 李建叹了口气，继续说。 “回老家后，刚刚开始感觉自己终于是有娘疼的少爷，但是一周后被我妈各种嫌弃：玩会游戏，说我不务正业；睡个懒觉，说我生活作息不规律；吃完饭在沙发上摊一下，又说我好吃懒做…..我高中开始住校，大学毕业后也是在独自生活。现在与父母在一起生活，其实更像是最熟悉的陌生人。不见时甚至想念，生活在一起后，又是各种嫌弃，恨不得一别两宽。” “更让我糟心的是，合适的工作机会太少了，好的工作又被各种关系户霸占......亲戚帮忙介绍了几个工作，但是工作习惯和理念实在差太远，总感觉格格不入......大家都以为小城市的房价低，消费水平低，但事实上也并不尽然。这只是所谓消费水平低，但却真的是薪资低。当消费思维停在大城市的观念，而收入已经降为小镇水平的我，真的很尴尬。去超市买东西花了两百多，结账后我妈拿着小票各种算计，还问我怎么花这么多？” 根据他的描述来看，我做了如下总结。 1、李建觉得在大城市是身体累，但是小城市累心。 2、李建适合广州发展的主要原因。情感因素：李建对于广州是有感情的，他在这里读书、恋爱、工作，他最美好的青春都在这里。个性因素：通过咨询了解，李建性格开朗外向，乐观率性，自信有活力，对生活充满热情。职业机会：他更加适合有创造性的职业，例如营销、策划和市场商业等领域。相比较而言，大城市给到的机会也更多。人脉资源：他在广州呆了十一年，朋友和资源圈子都在这里...... 咨询后的李建更加确信了内心的声音，打算这段时间做些积极准备和努力，再度杀回广州。 03 有一对80后夫妻，也同样向往大城市的繁华机遇。他们在北京、上海工作奋斗近十年后，仍然感觉压力大、生活成本高，关键是真的买不起房。在孩子两岁时，为了给孩子一个稳定的生活，两人决定撤回北方某三线城市，实现了房子自由；但是半年后，两个人都产生了不适应感。那个时候，男人的工作出差频率高，平均一个月在家呆不到一周，妥妥的丧偶式育儿。两口子做了以下分析。环境问题：相比较南方，北方的雾霾较多，环境干燥，孩子频发呼吸系统疾病；他们担心在这里多呆两年，未来就少活两年。教育资源：三线城市资源较少，对于未来孩子也有影响。娱乐休闲资源：在这座三线城市，两个人下班后的业余爱好就宅在家里看电视，节假日可去之处也甚少。两个人最终决定，再次举家搬迁。 1、在地图上画圈圈，选择倾向的城市。这座城市必须满足以下条件：买得起房（至少付得起首付）；环境好，城市宜居；城市发展可期；两个人都喜欢….. 最重要的是，夫妻至少有一方有较好的工作机会。然后，男人自搭路费，跨省跨市面试找工作，面试了近十个岗位，挑挑拣拣四个月后，以人才引进的方式入职某单位。 2、举家迁移到南方某二线城市。小两口卖掉了之前的房子，付了学区房的首付，用剩余的钱买了车子。算是实现了居住自由、出行自由；买了学区房；户口落好后，孩子幼儿园报名成功。虽然过上了有房贷的生活，但是两个人发现，松中有紧的生活也还不错；两个人还办了健身卡，当孩子去兴趣班学习的时候，夫妻俩就去运动健身...... 一年以前，女人问男人，你期待的理想生活什么？男人说：下班后有空去健健身，周末有空，带孩子去公园逛逛、搭帐篷、放风筝；节假日可以自驾去周边转转。一年后，这个梦想实现了。当这对80后夫妻在第二次决定举家迁移的时候，亲戚朋友觉得两个人一定是疯了：新装修好的房子，就这样子卖了？好好的国企工作，就这样辞了？很多人会感慨说，如果他们当时不回那个三线城市就好了，新装修好的房子就卖掉真的太可惜了。但是这对80后夫妻想说：不论是从北上广深“逃离”，还是从小城市“撤退”，也许有一部分经济损失，但是我们都不后悔，这都是人生中的一部分：当初选择在大城市发展，我们努力奋斗过；选择在小城市定居，我们也曾积极适应。也有人会说，如果他们当时就去这个二线城市就好了，他们的事业肯定会发展的更好，经济压力也会更小。但是你要知道，有些事情你只有真的体验过，才知道自己究竟想要过什么样的生活。 04 咨询中，经常有来访者说：“王老师，我太难了。” 然而在成年人的世界里，又有多少人敢说自己简单呢？谁还不是个“Hard模式呢？” 如果你是鸵鸟，遇到困难就喜欢往土里钻，你的人生的可能性又在哪里呢？在土里！那就活该你吃土！有时候最需要改变的不是环境也不是城市，而是你自己。不论你是选择大城市还是小城市，请记住，你不是“逃离”也不是“逃回”，而是那里有你向往的生活。哦，忘记说了，第三个故事中那对80后夫妻是我和我先生。 -关于作者- 王胜男，职业规划师、性格行为分析顾问、认知行为治疗师，“璃语职美人”长期合作职业咨询师（累积咨询时长2000+小时）、微信公众号“璃语职美人”原创团队作者。微信公众号“璃语职美人”（crystal_words）。

码农幸福指数：哪种编程语言最让人感到幸福？本文来自读芯术，作者读芯术刻板印象无处不在，在IT世界中也是如此。“ PHP是最糟糕的语言”或“ Python适合初学者”，这样的固有认知已然扎根在很多人的印象里。编程营2020即将开赛，我们将通过github和来自开发人员的调查数据找到真相，快来看看是哪个编程语言最终“C位出道”吧! 数据采集 Github对于任何开发人员来说都不会陌生。它不仅可以用作版本控制工具，还可以收集存储库和项目统计信息、用户形象数据和评论。我们就可以访问有关年龄，性别和个人资料照片的信息，用到的工具是Microsoft Face API。 Github提供了25个最受欢迎的存储库列表，并显示了前5名贡献者。我将使用Eigencoder应用程序从每个存储库中检测30-80张个人资料照片并对其进行分析。性别 FaceAPI具有从面部结构中检测性别的功能。也许不够全面，但也不难看出，AI和Webdev语言其实是有不少女性使用者的。年龄年龄指标的结果很有趣，较老的编程语言似乎本应由年长的程序员使用，但Java却拥有着最年轻的开发人员群体。微笑在面对不喜欢的编程语言时，一些程序员甚至都不会拥有一张微笑的个人资料照片，Face API使用0到1之间的值来衡量微笑的数量。这么看起来，R开发人员是最幸福的，其次是Go，C#和Python，而Java开发人员似乎并不喜欢他们的工具。评论分析 Tobias Hermann分析了reddit各个语言子板块的开发者使用的评论词语。幸福使用积极语言群体最多的是Clojure，Lisp和Scala开发人员。脏话你可能会在PHP社区中听到最多的脏话，这实在不足为奇。第二大“脏话最多”的语言社区是Javascript，其次是Java。使用mathematica语言的开发人员似乎最自在。 CodinGame2020开发人员调查根据Codingame对于各个行业中开发人员的幸福程度调查显示，前三名分别是：数据科学家/机器学习专家游戏开发商/工程师开发老师和学术研究人员以上的数据分析并不能代表全部的结果，但也有一定的参考价值。像PHP，Html和R这样的编程语言主要由女性使用，C和C++主要由男性使用。C ++语言拥有最年长的开发者群体，而Java语言则是年轻开发群体的首选。最快乐的开发人员似乎是那些使用R，Go，C#和Python的人。你在工作中发现的全部幸福和意义取决于你的人生方向和人生目标。有人可能会在机器学习行业蓬勃发展，而另一些人则更喜欢不断在游戏开发方面寻求新的创意等等。当然，甲之蜜糖，乙之砒霜，这只是大部分人的感受和喜欢，做少数人依旧有乐趣所在。

怀念蓝鸥在光华创业园的时光怀念蓝鸥在光华创业园的时光

西安蓝鸥吧吧主竞选：NO.0001号候选人

西安蓝鸥校区环境怎么样？

渗透测试最重要的工具居然是word和ppt很多 CISO 极渗透测试最重要的工具居然是word和ppt 很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击（通常是网络基础设施，但实体安全测试也会落入此模拟攻击范围）。意大利国家电力公司 Enel 的 CISO Yuri Rassega 也不例外。他表示，自己的公司每年对公司关键资产执行约 400 次深度漏洞测试，平均每天超过一次。但若未清晰界定测试范围并达成共识，事情就有可能很快跑偏：网络安全公司 Coalfire 对爱荷华州法院的渗透测试就导致两名员工因非法侵入被捕。正如 Coalfire 哀叹的：Coalfire 和州法院管理处认为已就工作范围中所含位置的实体安全评估达成了一致……最近的事件却表明他们对该协议的范围有不一样的解释。渗透测试本身的定义也会出现类似的混乱。漏洞奖励公司 HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体影响。简言之，黑客侵入某系统可不仅仅是靠发现一个可打开网络的大漏洞。恶意黑客入侵系统通常是先找出一个低级漏洞，然后结合其他一系列低级漏洞，一步步获取更高权限。渗透测试的艰难时刻：他们决定进入完全 “红队” 模式客户和渗透测试员之间的绝对清晰非常重要。正如 Synopsys 高级首席顾问 Andrew van der Stock 强调的：真正的攻击者没有交战规则、时间限制和界限，但我们有。我知道某前任雇主的一次渗透测试中就没提到数据渗漏方面的规则。一位年轻的团队成员发现了一个默认高权限账户。这是个应该上报的发现，但他们决定进入完全 ‘红队’ 模式，克隆并下载了一个大对象以供后续分析，抽干了系统的磁盘空间。该事件导致客户和测试员都陷入了艰难对话…… 沟通与许可为王。谨慎选择供应商 Context Information Security 首席顾问兼红队主管 Rob Downie 称：大范围和高操作自由度的渗透测试常被归入 “红队” 或 “模拟攻击” 范畴讨论。这种类型的测试着眼全部安全控制，往往针对更高级和完备的防御团队，评估人员、过程和技术联动中的漏洞。这可真实剖析公司防御表现，但也需要一些高级专业技能以安全可控的方式来规划、风险管理和交付。这就使得供应商选择对寻求此类服务的公司企业而言更加重要了。优秀渗透测试员需具备哪些素质？很明显，对操作系统和协议的深度理解是关键。对应用及工具工作原理和互动模式的敏锐目光，有助发现可组合使用的低级漏洞。但 F-Secure Consulting 的技术总监 David Hartley 强调，良好的攻击性安全技术还仅仅是个开始。他指出：最终，渗透测试员工具箱中最重要的工具是 Word 和 Powerpint。客户要的是结果，渗透测试员技术有多高明无关紧要，渗透测试对客户的价值是通过测试结果的有用程度和可执行程度体现的。渗透测试是深度技术评估，非技术人员未必总能理解其结果。他补充道，帮助董事会理解测试发现的重要性，将测试结果映射至业务风险上，以及帮助客户解决这些风险，才是真正的挑战。在这方面，以攻击路径图的图形化方式呈现，往往比满屏的服务器 shell 截图有效得多。专家们都用哪些工具？攻击安全专家们都用哪些小工具针对你的公司呢？HackerOne 技术项目经理 Niels Schweisshelm 解释道：渗透测试员使用什么工具取决于评估的类型。大多数渗透测试员会用 Burp Suite 执行 Web 应用渗透测试，Nmap 或 Masscan 则在基础设施渗透测试中更为重要。无论什么类型的测试活动，渗透测试员都必须了解测试目标，能够改造现有工具或撰写新工具来适应测试需求。 Synopsys 的 van der Stock 补充道：面对这个问题，大部分人会给出自己最钟爱的工具或套装名称，比如 “Burp Suite Pro” 或 “Kali”，但渗透测试工具包中最本质的部分是他们的脑子。如果不具备攻击思维，没有任何工具帮得了你。第二重要的工具，是可供实操的脆弱应用，比如 OWASP Juice Shop 或任意数量的夺旗 (CTF) 虚拟机。渗透测试员可以使用这些脆弱系统磨砺在现实世界中极少有机会用到的技术。最后，渗透测试员需谋划作恶。滥用用例生成与验证是渗透测试员的主要技术。如果渗透测试员认为自己的工作就是照看自动化工具和分类结果，那这工作就不仅是消磨精神，也不是真正的渗透测试，而仅仅是漏洞扫描了。现在找出的大多数高影响度漏洞极少是可自动化检测和利用的。

宽体86和trc绝配

新手试漂