1.码上去学：C++从入门到进阶的脚脚本系列书籍推荐！
2.深入学习Repo
3.「自动化测试」新一代Web前端自动化测试框架——playwright快速上手！本学编程
4.web安全要学什么
5.鸟哥的南源Linux私房菜:基础学习篇目录

码上去学：C++从入门到进阶的系列书籍推荐！

       要多读书，入门读好书！脚脚本在学习编程的本学编程负源码过程中，反复阅读书籍能带来新的南源收获，尤其在工作年限和经验积累之后，入门对内容的脚脚本理解会更加深刻。下面将为您推荐C++从入门到进阶需要阅读的本学编程一些经典书籍。

       首先，南源C++的入门入门阶段，需要打好C语言的脚脚本基础。

       1.1《C语言程序设计》（谭浩强著）：这本书是本学编程学习C语言程序设计的优秀教材，被全国大多数高校选用，南源是学习C语言的主流用书。内容通俗易懂，是初学者的必备书籍。在排查编译问题时，翻阅相关章节，精准的文字表述让人豁然开朗，很多学生时代难以理解的内容，在工作后有了更深刻的理解。

       1.2《C++ Primer 中文版（第5版）》：这是学习C++语言最经典的入门教材，详细讲解了C++语言的基础语法和概念。最新第5版全面采用C++标准，potvideo源码输出体现了C++语言的重大进展。丰富的教学辅助内容、醒目的知识点提示以及精心组织的编程示范，使得本书在C++领域权威性更加强大。无论是初学者还是中高级程序员，本书都是首选。

       接下来，学习C++应用开发阶段，可以关注以下书籍。

       2.1《VC++深入详解》（孙鑫著）：本书是学习Windows编程的入门经典教材，从实际应用出发，深入浅出地讲述Windows程序内部运行机制、MFC框架、文本、菜单、对话框、文件操作、网络编程、进程间通信、ActiveX控件、动态链接库、HOOK编程等多个主题。

       2.2《深入浅出MFC》（侯捷著）：本书是学习MFC编程的经典教材，分为四大篇。从学习MFC程序设计的金色边框源码基础知识到掌握Visual C++开发环境，再到深入理解MFC框架的骨干程序，最后以微软公司提供的范例程序Scribble为主线，深入讲解Runtime Type Information (RTTI)、Dynamic Creation、Persistence (Serialization)、message Mapping、Command Routing等核心技术。

       随后，C++的进阶阶段，推荐以下书籍。

       3.1《Effective C++：改善程序与设计的个具体做法》（Scott Meyers著）：本书被誉为C++程序员的必读书籍，世界顶级C++大师Scott Meyers的成名之作，读过此书将极大提升C++编程功力。

       3.2《More Effective C++：个改善编程与设计的有效方法》：这是Scott Meyers的Effective系列书籍之一，是Effective C++的进阶版本，深入理解C++编译器如何解释代码，才能写出健壮的软件。

       3.3《STL源码剖析》（侯捷著）：本书详细讲解了STL在各种C++项目中的应用，深入剖析了vector、list、heap、deque、Red Black tree、hash table、set/map的beanhandler源码讲解实现，以及各种算法（排序、查找、排列组合、数据移动与复制技术）的实现。

       此外，掌握Windows编程，推荐以下书籍。

       4.1《Win多线程程序设计》（Jim Beveridge/Robert Wiener著）：本书详细讲解了Windows系统中的多线程编程技术，分为三篇，涵盖线程的启动、结束、核心对象、同步机制等。

       4.2《Windows核心编程》（Jeffrey Richter/christophe Nasarre著）：本书是Windows核心编程的经典指南，深入理解Windows特性，适合Windows开发人员使用，全面修订第5版针对Windows XP、Vista和Server 进行了内容更新。

       对于Linux系统学习，推荐以下书籍。

       5.1《鸟哥的Unix私房菜》：本书是Linux入门书籍，系统地介绍了Unix系统起源、文件系统、命令、Shell脚本、carbanak源码分析系统安全、系统特性等内容，适合初学者。

       5.2《Linux内核源代码情景分析》：本书采用情景会话教学方法，全面深入剖析Linux核心源代码，对Linux的独特优点和改进点进行评述。

       在汇编与软件调试方面，推荐以下书籍。

       6.1《汇编语言》（王爽著）：本书是汇编语言学习者的必备宝典，采用全新结构组织内容，深入讲解汇编语言的关键环节。

       6.2《IDA Pro权威指南》（Chris Eagle著）：本书介绍了应用广泛的静态反汇编工具IDA Pro的使用方法，给出大量图例和C代码实例，帮助读者掌握TCP/IP的实现。

       在设计模式、数据结构与算法方面，推荐以下书籍。

       8.1《boost程序库完全开发指南》（罗剑锋著）：本书全面介绍了boost库的用法及其在实际开发中的应用。

       8.2《大话设计模式》（程杰著）：这本书通过趣味问答方式讲解设计模式，让初学者更容易理解设计原则和设计过程。

       8.3《设计模式：可复用面向对象软件的基础》（Erich Gamma/Richard Helm/Ralph Johnson著）：本书精选出个设计模式，总结面向对象设计的经验，并以简洁可复用的形式表达出来。

       8.4《数据结构与算法分析》（Mark Allen Weiss著）：本书是学习数据结构和算法的经典著作，通过C程序实现，强化了对抽象数据类型概念的理解。

       8.5《算法导论》（Thomas H. Cormen著）：本书全面讨论各类算法，注重严谨性和全面性，适合不同层次的读者学习。

       以上书籍覆盖了从C++入门到进阶的各个阶段，无论你是初学者还是有一定经验的开发人员，都能从中找到适合自己的学习资料。希望这份推荐能帮助你进一步提升编程技能，欢迎持续关注码上去学！

深入学习Repo

       深入理解Repo工具：简化Android源码管理与操作

       Repo是AOSP（Android Open Source Project）开发过程中，为处理庞大源码仓库而设计的工具，它通过git管理各个仓库，并提供了一套命令行操作来简化管理和同步。以下是Repo的关键特性和使用场景：

       1. 基础配置：Repo的shell脚本包括众多命令，如`checkout.py`、`sync.py`等，可以根据需要自定义和扩展。在Linux环境下推荐使用，Windows环境下虽然可运行，但稳定性较差。

       2. 环境配置：使用时，需要在系统的PATH环境变量中添加必要的路径，如Git目录、Python安装路径等。

       3. 配置细节：`--worktree`参数至关重要，不指定可能导致初始化错误。另外，可以通过环境变量设置仓库地址和分支，如使用`--repo-url`命令。

       4. 仓库管理：Repo支持通过自定义URL托管在GitHub，只需在使用时更新对应的仓库地址。官方文档提供了Windows下的使用指南。

       5. Manifest配置：Repo的Manifest定义了仓库的结构，包括远程获取设置、项目列表和子清单等，清单服务器需要实现特定的RPC方法。

       6. 实际应用：比如，如果你需要管理私有仓库，避免ODM/客户/合作伙伴的访问，可以将这些仓库从默认清单中排除，只在内部使用。使用`repo forall`时，可以通过`project.list`文件指定特定操作的仓库，或者利用`annotation`元素标记长期不需要同步的仓库。

       通过这些配置和技巧，Repo可以帮助开发者更灵活、高效地管理Android源码，提高开发效率。在实际操作中，需要根据项目需求和团队协作方式进行定制和调整。

「自动化测试」新一代Web前端自动化测试框架——playwright快速上手！

       playwright上手内网如何安装项目依赖

       注意：想运行playwright需要下载相关浏览器的二进制文件

       由于默认情况下，Playwright会从MicrosoftCDN下载浏览器二进制文件。

       公司内网会阻止对公共资源的直接访问，所以不能直接通过内网进行下载。

       解决办法：

       在外网，创建一个文件夹随后在该目录下呼出命令行并输入npmi-D@playwright/test

       页面目录发生变化，并且命令行出现addedpackagesins代表下载完成

       随后命令行输入npxplaywrightinstall开始安装浏览器二进制依赖

       待下载完成后进入到对应的目录，示例为：C:\Users\winches\AppData\Local\ms-playwright

       将如图所示4个文件选中复制

       将选中的4个文件粘贴到内网中的ms-playwright文件下

playwright快速上手Playwright介绍

       Playwright是一个测试和自动化框架，可以实现网络浏览器的自动化交互。简而言之，您可以编写打开浏览器的代码，用代码实现使用所有网络浏览器的功能。自动化脚本可以实现导航到URL、输入文本、单击按钮和提取文本等功能。Playwright最令人惊喜的功能是它可以同时处理多个页面且不用等待，也不会被封锁。

       Playwright支持大多数浏览器，例如GoogleChrome、Firefox、使用Chromium内核的MicrosoftEdge和使用WebKit内核的Safari。跨浏览器的网络自动化是Playwright的强项，可以为所有浏览器有效地执行相同的代码。此外，Playwright支持各种编程语言，例如Node.js、Python、Java和.NET。您可以编写代码用于打开网站并使用这些语言中的任何一种与之交互。

使用Node.js创建playwright项目

       Playwright有自己的testrunner用于端对端测试，我们称之为PlaywrightTest.

       初始化项目并安装playwright/test库，只需要两个简单的命令既可以完成

npm?init?-ynpm?i?-D?@playwright/test

       创建一个简单的脚本test-1.spec.ts

const?{ ?test,?expect?}?=?require('@playwright/test');//?测试用例test('basic?test',?async?({ ?page?})?=>?{ ?//?打开一个页面并跳转到?搜索，用chromium驱动，将结果保存为test1.spec.ts的ts文件。

npm?playwright?test6

       命令行输入后会自动打开浏览器，然后可以看见在浏览器上的一举一动都会被自动翻译成代码，如下所示。

通过vscodePlaywrightTestforVScode插件生成代码

       通过在浏览器中执行测试操作来记录新的测试。

保留已验证状态

       执行codegen并指定--save-storage参数来保存cookies和localStorage。这对于单独记录身份验证步骤并在以后负复用它非常有用。

npm?playwright?test7

       使用--load-storage参数来加载先前的存储。通过这种方式，所有的cookies和localStorage将被恢复，使大多数web应用程序进入认证状态。

npm?playwright?test8具有自定义设置的Codegen

       如果你想在一些非标准的设置中使用codegen(例如,使用browserContext.route(url,handler)),可以调用page.pause()，它将打开一个带有代码生成控件的单独窗口。

npm?playwright?test9检查选择器（selectors）

       在open或codegen期间，您可以在任何浏览器的developertools控制台中使用以下API。

playwright.$(selector)

       查询Playwright选择器，使用实际的Playwright

web安全要学什么

       å­¦ä¹ Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。

       ç®€å•åšä¸€ä¸ªå­¦ä¹ è§„划：

第一步：Web安全相关概念

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š2周

       å­¦ä¹ å†…容如下：

       1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。

       2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。

       3、阅读《Web安全深度剖析》，作为入门学习还是可以的。

       4、看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google(渗透笔记、渗透过程、入侵过程等)。

第二步：熟悉渗透相关工具

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š3周

       å­¦ä¹ å†…容如下：

       1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等相关工具的使用。

       2、了解该类工具的用途和使用场景。

       3、下载无后门版的这些软件进行安装。

       4、学习并进行使用，具体教材可以在网上搜索，例如：Burpsuite的教程、Sqlmap。

       5、常用的这几个软件都学会后，可以安装音速启动做一个渗透工具箱

第三步：渗透实战操作

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š5周

       å­¦ä¹ å†…容如下：

       1、掌握渗透的整个阶段并能够独立渗透小型站点。

       2、网上找渗透视频看并思考其中的思路和原理，关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、Dedecms漏洞利用等等)。

       3、自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。

       4、思考渗透主要分为几个阶段，每个阶段需要做哪些工作，例如这个：PTES渗透测试执行标准。

       5、研究SQL注入的种类、注入原理、手动注入技巧。

       6、研究文件上传的原理，如何进行截断、解析漏洞利用等，参照：上传攻击框架。

       7、研究XSS形成的原理和种类，具体学习方法可以Google。

       8、研究Windows/Linux提权的方法和具体使用，可以参考：提权。

       9、可以参考: 开源渗透测试脆弱系统。

第四步：关注安全圈动态

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š1周

       å­¦ä¹ å†…容如下：

       1、关注安全圈的最新漏洞、安全事件与技术文章。

       2、浏览每日的安全技术文章/事件。

       3、通过微博、微信关注安全圈的从业人员(遇到大牛的关注或者好友果断关注)，天天抽时间刷一下。

       4、通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内，平时多注意积累)。

       5、养成习惯，每天主动提交安全技术文章链接到i春秋社区进行积淀。

       6、多关注下最新漏洞列表，可以看看hackerone、freebuf、安全客等，遇到公开的漏洞都去实践下。

       7、关注国内国际上的安全会议的议题或者录像。

       8、加入技术交流群，与群内大佬们讨教一些经验和技巧。

第五步：熟悉Windows/Kali Linux

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š3周

       å­¦ä¹ å†…容如下：

       1、学习Windows/Kali Linux基本命令、常用工具。

       2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。

       3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。

       4、熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。

       5、熟悉metasploit工具，可以参考《Metasploit渗透测试指南》。

第六步：中间件和服务器的安全配置

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š3周

       å­¦ä¹ å†…容如下：

       1、学习服务器环境配置，并能通过思考发现配置存在的安全问题。

       2、Windows server环境下的IIS配置，特别注意配置安全和运行权限。

       3、Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等。

       4、远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，在服务器配置mod_security等系统。

       5、通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

第七步：脚本编程学习

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š4周

       å­¦ä¹ å†…容如下：

       1、选择脚本语言：Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

       2、搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。

       3、Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》。

       4、用Python编写漏洞的exp，然后写一个简单的网络爬虫。

       5、PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。

       6、熟悉MVC架构，并试着学习一个PHP框架或者Python框架(可选)。

       7、了解Bootstrap的布局或者CSS。

第八步：源码审计与漏洞分析

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š3周

       å­¦ä¹ å†…容如下：

       1、能独立分析脚本源码程序并发现安全问题。

       2、熟悉源码审计的动态和静态方法，并知道如何去分析程序。

       3、了解Web漏洞的形成原因，然后通过关键字进行查找分析。

       4、研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。

       å­¦ä¹ åœ°å€ï¼ši春秋官网（企安殿）

第九步：安全体系设计与开发

       å»ºè®®å­¦ä¹ æ—¶é—´ï¼š5周

       å­¦ä¹ å†…容如下：

       1、能建立自己的安全体系，并能提出一些安全建议或者系统架构。

       2、开发一些实用的安全小工具并开源，体现个人实力。

       3、建立自己的安全体系，对公司安全有自己的一些认识和见解。

       4、提出或者加入大型安全系统的架构或者开发。

鸟哥的Linux私房菜:基础学习篇目录

       鸟哥的Linux私房菜:基础学习篇目录

       第一部分，深入理解Linux及其主机安装过程:

       第1章：探索Linux的基本概念

       第2章：Linux的学习路径与方法

       第3章：Linux主机的合理规划

       第4章：安装FC4并掌握多重启动技巧

       第5章：启动与关机方式，以及在线求助和命令操作指南

       第二部分，掌握Linux文件、目录与磁盘管理:

       第6章：Linux文件属性与目录配置详解

       第7章：文件和目录的高效管理

       第8章：Linux磁盘与文件系统管理实践

       第9章：文件压缩与打包技术

       第三部分，学习Shell与脚本编程:

       第章：vi文字处理工具的使用

       第章：Bash Shell的深入认识

       第章：正则表达式的应用

       第章：Shell脚本编程入门

       第四部分，Linux用户管理与权限控制:

       第章：Linux账号与身份权限管理

       第章：磁盘配额管理

       第章：创建自动化命令任务

       第章：程序与资源的有效管理

       第五部分，系统管理员必备技能:

       第章：启动与关机流程及加载程序理解

       第章：源码与Tarball套件管理方法

       第章：RPM与SRPM套件管理深入

       第章：系统服务守护进程的管理

       第章：登录文件的分析与应用

       第章：Linux备份策略设计

       第章：X Window的基本配置

       第章：Linux硬件检测与维护技巧

       第章：Linux内核编译与管理实践

       附录A：GNU的GPL条款说明

       附录B：ext2/ext3文件系统详解

扩展资料

       《鸟哥的Linux私房菜基础学习篇（第二版）》内容丰富全面，基本概念的讲解非常细致，深入浅出。各种功能和命令的介绍，都配以大量的实例操作和详尽的解析。本书是初学者学习Linux不可多得的一本入门好书。《鸟哥的Linux私房菜基础学习篇（第二版）》全面而详细地介绍了Linux操作系统。