1.新手如何学习挖漏洞？看这篇就够了【网络安全】
2.如何做网站啊
3.如何快速地开发一款 Android App？
4.Share做事三问 what/why/how

新手如何学习挖漏洞？看这篇就够了【网络安全】

       新手如何开始学习挖漏洞？网络安全

       作为一名网络安全专家，磨刀磨刀我已经积累了丰富的源码经验，许多读者询问如何入门挖漏洞。程序关键在于从基础入手，磨刀磨刀通过分析公开漏洞CVE资料，源码逐渐理解漏洞类型和利用方式。程序后台添加广告源码就像磨刀前的磨刀磨刀准备工作，学习要系统化。源码

       漏洞挖掘是程序信息安全的核心工作，包括确定目标、磨刀磨刀收集信息、源码漏洞分析、程序验证、磨刀磨刀编写报告和跟踪修复。源码首先，程序你需要掌握编程语言和计算机基础知识，如C、Python等，理解系统运作原理。同时，了解Web、网络和应用程序安全基础知识，以及常用的挖掘工具如Burp Suite和Metasploit。

       学习时，应从学习编程、计算机基础、安全基础知识、工具使用及挖掘技巧入手，Android课程源码逐步深入。例如，通过Fuzzing和代码审计，你可以发现并理解漏洞。学习过程需要持续实践和问题解决，形成自己的方法论。

       在实践中，将漏洞挖掘比作迷宫游戏，你需要寻找应用程序的入口点，思考可能存在的不安全状态，并尝试利用它们。关注老代码、接口部分、调试代码和IPC等，同时区分通用漏洞和上下文漏洞，利用STRIDE模型指导挖掘策略。

       无论是Web还是桌面程序，关键在于理解业务逻辑和应用执行流程。在具备源代码的情况下，白盒测试能提高效率，但也要注意知识局限性。总的来说，学习漏洞挖掘需要广泛的知识和实践，包括编程能力、攻防思维、工具运用和对目标应用的深入理解。

如何做网站啊

       ã€€1、申请域名。.com(国际域名)和.cn(国内域名)为宜，当然还有很多后缀不同的域名，比如说.cc、.net。当然了，用的最多的就是大家经常看见的.com了(域名的价格一般的元到元之间，各IDC商报价不一样)可以到域名注册商或者到IDC商代理域名处申请。

       ã€€ã€€2、买空间。空间，顾名思义，就是存放网页内容的地方了。一个网站的程序，数据，全部都放在这个里面。新手的话建议先用空间学习一下，后续比较高级一点的还有VPS，服务器。选择空间商商要注意售后服务，稳定性，访问速度，最好是像上海这样骨干节点城市的机房。

       å¦‚何做网站?asp源码显示

       ã€€ã€€3、空间域名都准备好了，现在开始做网站内容了。可能很多朋友都在这里晕了。但是不要担心，现在有很多的程序都是现成的，直接下载下来就可以自己安装。常见的程序有Discuz，ecshop，wordpress。这些程序都是免费的。安装起来也非常简单。

       ã€€ã€€4、然后，把域名解析到空间地址，用FTP上传网站程序。开始搭建，设置好数据库，再登录到后台进行简单的相关设置。一个网站就成型了。

如何快速地开发一款 Android App？

       作为一名Android开发新手，在学习开发一款自己的app之前，参考一些大牛的项目，进行借鉴与参考是一个很好的捷径。

       然而有些新手上手就开始撸代码，看着一脸懵逼的代码，不明所以，想着不管三七二十一，敲着敲着就明白了。结果，最后一出bug就懵逼了，丝毫不理解项目的结构与框架，更不提其中的技术难点。

       所以不要盲目地copy，磨刀不误砍柴工，要像看源码一样学习项目。先理清项目中的结构，使用的框架，每个类的功能，以及使用到的技术点，庖丁解牛，逐个拆分学习，化为一个个的技术问题，这样才能最终转化为自己的知识。

       针对具体的技术实现，不要仅仅以实现为目的，更不要仅仅因为实现了一些炫酷的UI效果而沾沾自喜。

       对于一些技术，lora通讯源码要知其然，更要知其所以然。比如：进程间通信的实现方式AIDL，可能照着一些模板就可以实现，达到目的。再比如说：RecyclerView或ListView，按照一定的方法就可以快速实现列表布局。

       然而这些实现不仅在一个项目或一处使用，而是频繁高发的实现，将来也更是工作或面试中会遇到的。所以我们要透过表面学习原理，在开发一款app的同时，通过这种方式激励自己加深对技术的理解与实际应用。

       比如，针对AIDL理解binder机制的实现，更进一步理解android中的进程间通信方式。针对RecyclerView或ListView，理解复用机制以及如何定制化实现一些特殊的效果，加深我们自己的技术深度。

Share做事三问 what/why/how

       我在Tip里面分享了EL-ADMIN的快速上手记录，因为大家的时间都很宝贵，所以在Share里面我想说一些“题外话”，帮助看文章的人厘清思路，更有目的性的找到他想要的东西，毕竟磨刀不误砍柴工嘛。

       我们做事之前，如果想把它做的tmpfs源码分析又快又好，一般都要想想以下三个问题：

       这个事情是什么？

       我们为什么要做这件事？

       这件事情要怎么做？

       如果换成英语，那就是What? Why? How? 这样写起来比较简洁。

       “What”：做事之前要明确目标，如果目标都没弄清楚，或者搞错了，那么很大可能你做的工作都是无用功，甚至有可能南辕北辙，做得越多，错的越多。

       “Why”：为什么要做这件事，就是要知道这件事的来龙去脉。很多时候，我们完成事件A，目的是为了完成事件B，本质可能是为了完成事件C，如果你有方法可以直接完成事件B，甚至C，那么会省去很多功夫。另一方面，知道事情的原委，会让你做事更踏实，不至于盲目劳动，像个机器。

       “How”：知道what，why之后，怎么做事？（需要注意一点，此处不论能力是否足够，讨论的是力所能及的事。）接到任务直接开干，固然畅快直接，如果是很熟稔的事情，甚至能够很快做好（做这种事的时，同样可以思考一下这3个问题）。不过通常情况下，开始做事之前，我们一般只知道自己的能力、资源和事情的大概，具体怎么做，则需要思考。直接开干，有可能完成任务，但是如果能够做个计划，把事情的重要程度、已有资源的分配、步骤、时间等都考虑清楚，再按照计划一步步执行，那么做事自然得心应手，无往不利了。

       结合“EL-ADMIN快速上手”这个主题：

       What：快速上手“EL-ADMIN”这个后台管理系统框架。

       如果你的目标不是这个，比如你想学习微服务或者分布式技术，你大可不必通过这个框架来学习，直接去找相应的技术博客或者教程会更有效果。

       如果你的目标与之相近，是想学习java，找一个项目练练手，那这个项目能够满足你的需求，不过还需要考虑到自己的技术水平与具体想要学习的技术等问题，可能其他的项目更加适合你。

       如果你的目标与之几乎完全一致，你就是想要一个后台管理系统，前后端分离，微服务，可扩展的更好，那你可以不用犹豫了，一般来说，完全一样的目标是很难的，能够满足需求就已经足够好了。

       Why：为什么要“快速上手EL-ADMIN”。

       我们来假设一个极端的情况：

       你之所以想要“快速上手EL-ADMIN”，是因为你想要一个后台管理系统；

       你之所以想要一个后台管理系统，是因为你要完成工作任务；

       你之所以要完成工作任务，是因为你要赚钱养家糊口；

       你之所以AAA，是因为BBB……

       如果不设限制的话，似乎可以推演到宇宙大爆炸。

       在这些“之所以，是因为”里面，有些事情是你无法避免的，比如你要养家糊口。而有些事情是可做可不做的，比如“快速上手EL-ADMIN”，你要一个后台管理系统，不一定要EL-ADMIN作为框架，也可以选其他的，如果要求不高，或者时间充裕，可以自己写一个，解决问题的方法有很多，不一定都得亲自上场，也可以外包或者买一个。

       想清楚why，就是确定当前主要矛盾的主要方面，要透过现象看本质。如果知道这件事是必须要做，且只能这样做，那剩下的事情就相对简单了（开始干活）。当然这是极端的情况，省略了很多细节，也还有很多种可能性，不过用来说明也足够了。

       How：怎么快速上手“EL-ADMIN”

       怎么快速上手“EL-ADMIN”，当然是看我的“EL-ADMIN快速上手记录”啦，开个玩笑。

       太过于具体的方法论，不是这里想要讨论的。我们可以把“快速上手EL-ADMIN”稍微抽象一下，比如说“怎么快速上手一个新框架”，这样更具有实际意义。

       一般来说，一个较为成熟的项目，都会有说明文档，那么首先阅读说明文档，会帮助你对这个项目产生一个大概的印象，如果这个说明文档写得好，可以省去你很多功夫。

       而有时候项目是没有说明文档的，或者说写的很烂，有跟没有一样，一种可能是这个项目水平较差，你需要考虑是否要花费精力在学习该项目上，另外一种可能是这个项目很新，还没有来得及写好说明文档，除了直接阅读源代码与注释，你需要和提供者进行交流才能获得比较清晰的了解。

       那这样的情况下，我们只能运用已有的知识帮助自己理解，比如你用过的框架与这个项目使用的相同，你大概率可以对比出相应的结构目录、功能模块。如果之前没有接触过，那么根据项目的目录来个粗读，是个比较合适的方法。

       先总体了解模块与模块之间的关系，整个项目使用的技术，主要的业务流程之后，就可以根据你的着重点，来精读代码细节了，你想了解权限控制、错误处理、某个业务逻辑等等内容，可以debug调试，也可以查看日志文件，必要时可以画图辅助思考，去除暂时无用的代码。

       一般等这步做完之后，可以说你已经初步上手了这个项目了，剩下就是利用和改造项目了（不用完全理解掌握项目，要时刻记住，能够满足需求即可）。

       总结：其实做事的方法论世界上已经有很多了，各种成功学、管理学书籍课程都会有类似的内容。在此我也只是抛砖引玉，求一个知行合一罢了。XD