” 我结束生意后,先到一家物流公司当一名会计,接着又到一家科技公司当一名会计……的原因是 (1)在经营过程中发现——现实世界生意经营的难度系数在提升。至于难度系数提升原因一直没能做到清晰说出来或写出来,后来阅读李笑来的著作《通往财富自由之路》里的内容后才能可以清晰写出来: 摘录:人们所从事的活动,其中“运气”这个因素所占的权重各不相同,但我们可以按那权重从0至100%的顺序排列起来……于是,在类似象棋、围棋这类活动中,技能占100%根本没有运气的空间,而在纯粹的赌博,比如抛硬币这个活动中,根本就没有...
0 一日,在伙伴 Joy 文章后留言 > 投资是技术也是艺术。投资不只是买币,更是一个综合系统的较量。 她回复 > 综合系统的较量,这个词用的好。 那么,这个综合系统又包括哪些呢? 1 之前,对币圈的认知最为浅显,以为就是买币,然后就拿着。后面开始多了一些认识,如定投定抛、网络交易、配置等等,再后来开始关注心理建设等等,那么这就是投资的全貌么? 陈晓在《炒股逻辑是否可以用于炒币?| 投资的道、法、术、器》一文中,试图从四个层面来解读他认为的投资框架是什么。 在文章的开头,他用“小王和小张同时从上海出...
行情总在绝望中诞生,在半信半疑中成长,在憧憬中成熟,在希望中毁灭——约翰·邓普顿 感知笔记 昨天与一个听了笑来公开课的哥们聊天,由于他对付费进box践行群犹豫不觉的,所以我们就交流了很久……好几个小时呢。结果反正没能转化过来。 他是一个程序猿,做IT金融的,两年前就小小尝试过数字资产投资(买过1000元,然后涨到4000套现走人了),之后就没有碰了,然后现在又打算场看看,刚进场就遇见了我给他说的BOX。 我们之间聊了很久,也聊了很多话题……一番交流下来,我发现他其实只是想进场赚点小钱的,赚了50%可...
本文首发于我的微信公众号【安皮瑞卡】,欢迎关注 真正的无知不是知识的缺乏,而是拒绝获取知识。——卡尔·波普尔 《论科学方法的不存在》是卡尔·波普尔[Karl Poper]于 1956 年为其书《实在论与科学的目标》写的序文。波普尔是 20 世纪的哲学家,在当时并非主流,如果不是近些年索罗斯、塔勒布以承其思想谱系为荣,恐怕今天想起他的人会更少。我第一次了解波普尔是从塔勒布的书《随机漫步的傻瓜》中,此后迷之愈甚。 林迪效应说:对于知识性产品,老事物的预期剩余寿命比新事物更长,且与它们的当前年龄成正比。这...
关于神秘的BOX,伙伴们都想知道的: (欢迎抛出好问题,让我们接力下去……) BOX定投的基本操作全部依赖于Mixin这个平台是吧? 对,B.watch就是基于Mixin network开发的。授课、申购、交易、交流、奖励发放等等,全都需要用到Mixin messenger。 BOX是一个区块链货币吗? BOX不是一种新的数字货币,它是一个区块链的ETF基金,这个基金包含三种成分,按照 btc:eos:xin = 5:4:1 来配置的。 这个基金,它自身如何运作的呢? BOX是被动型基金...
这是第四十二篇定投盈亏情况报告。 >定投者值得被珍惜 BOX定投(截止到2019.8.24) 一、定投公开课又又要开讲了 2019年8月24日,晚上20点,笑来老师的免费《定投公开课》又又要开讲了。截止发稿时,群里已经有6653位小伙伴在占座位,比上周多了1137人,总人数有望在开讲前突破7000人。 本次公开课最大的亮点将会是课后答疑环节,如果你有空,墙裂推荐来体验一下,我估计这将会是最“丧心病狂”的红包雨,因为笑来老师规定了,一切广告只能出现在红包里(搓搓手)。假如错过了直播,课程是可以回听的,...
1. 就算是在高考, 该休息也要休息! 常言道: >劳逸结合! 会休息的人, 才会工作! 玩儿像玩,学像学! 2. 当你对一件事情投入120%的精力时, 你一定要小心, 是不是应该花95%的时间来做这件事儿,而至少花%5的时间来学习和成长?! >只顾埋头走路, 如果远处是陷阱或猛兽,你走的有多快,你就有多危险! 不要只顾埋头走路,必要时抬头看看方向, 静思再远行! 有没有想过你付出的太多, 而学习和成长才是最重要的?!... 这么埋头去做事儿,值得不值得?! 你做的事儿,值得你花这样的心思么? 当危...
1. Install CentOS7.6 . Download CentOS7.6 iso on office website. . If on Windows: 1). Install VMware 2). Create new CentOS7.6 in VMware. . Create CentOS user. 2. Create EOS 1). Download eos source codes from EOSIO sudo vim /etc/hosts and appending a li...
1,啥是? >用代码实现的合同。 就像Szabo所说, 想像在地铁站出售饮料的机器。 你选好饮料, 投入相应的钱, 点购买按钮, 机器吐出饮料。 也特别像小时候玩儿的电子游戏机, 你投入一个币子,那么你就可以玩一把。 2, 有啥两样? >快: 现实中的合同可能从拟定到签订可能短则1-2天,长则几个月或者更长。 而智能合约签订可能只需要一个点击。但写代码的周期可得多些才对得起程序员大神们... 不要996。。。只要955。 >准: 现实中的合约可能存在疏漏,修改等情况,也可以后来再修改。 智能合约代码...
1.下载 下载 或: 下载FastStone Capture 2. 滚动抓屏方法/步骤 . 解压压缩包后,点击运行FSCapture.exe. .打开需要截图的页面 .点击FSCapture软件面板“捕捉滚动屏幕窗口”或使用快捷键“Ctrl+Alt+PrtSc” . 按住Ctrl键同时点击鼠标左键,选择需要截图的区域。 ... .点击鼠标左键开始截图,同时滚动屏幕, .截取完成后点击Esc键完成截图。 Done & Enjoy!
邀请码的需求群体在哪里? 目前对邀请码感兴趣的都是对李笑来感兴趣的人,那最大的购买群体是相信李笑来支持李笑来的人,这群人最大的来源当然来自他社交媒体关注着,他的有关项目的社群。这里面的转换率最高。 当我们在提供邀请码的时候,我们在提供什么? 首先,我们不生产内容。内容是李笑来老师生产的。有邀请码的有2000多人,为什么要用你的? 提供邀请码,本质上是交朋友的心态提供服务。解答新入群者不明白的问题,流程上的、规则上的、新手买币上的,等等一系列一个新手会遇到的各种奇葩问题。 你投入的耐心和时间作为成本换...
摄影|龙雪《本是平凡·苍穹之下·水穷处》 天气渐凉,初秋的阳光已经没有那么刺眼了,秋天过后,是漫长的冬天,日出月落,四季往复,大自然的运行规律,从未改变。 之前就box课堂的观点已经写了3篇文章了,有两篇是我认同的观点,有一篇是我不那么认同的观点, 区块链|box课堂(1)寻找人生挚爱 区块链|box课堂(2)·成长是一个人的奥得赛 区块链|box课堂(3)·信任与逻辑有关么 其中,关于信任与逻辑的关系,就是我与课堂上提及的观点有不一样的地方。从2019年7月28开始,到现在,几乎听了一个月的课,...
去年包爸买了一盒Pimoroni海盗收音机套件,所谓套件(Kit),就是买回来时不是成品而是一套零件,需要自己组装。这个收音机并不是传统意义上收听FM/AM那种无线电收音机,核心是一台包爸以往安利很多次的树莓派小电脑,通过无线网络上网,播放互联网上的音乐流媒体内容。套件里有一个树莓派Zero W]https://www.raspberrypi.org/products/raspberry-pi-zero-w/)小电脑,做为核心组件;一个[PHAT BEAT扩展板,集中了功放、控制按键和音量电平双通...
读书、思考、观察和谈话的笔记,随手记下,满五条就发出来。 [1] 投资者,应在脑子里根植概率思维。概率思维会保护人不破产。 从概率思维看,未来趋势实际是可能发生事件的概率分布,天然是不确定的。卓越的投资者对未来的趋势有更好的把握,这句话用概率思维翻译过来,其实是:卓越的投资者对未来可能发生的事件了解更多,对他们的可能发生的概率有更准确的感知,并能基于概率制定行动计划。 什么是韭菜?我常跟同事说,韭菜就是只能看到未来一种可能性的人。或者,哪怕知道有多种可能性,而只为一种可能性去做准备的人——选择去赌...
完整版本阅读 https://www.hacking8.com/web-hacking-101-zh/2.html 黑客们请注意 当你阅读本书的时候,我们希望听到你们对它的评论。 它是否有用? 它写得好嘛? 你有没有发现一些要更正的东西? 有什么缺少的东西? 有什么想要深入了解的东西? 有什么不想看的东西? 向feedback@hackerone.com发送你的评论,并在主题中提到“book”这个词。 十分感谢! P.S. 当然,如果你确实觉得本书相当不错,请为它发推,并且向你的朋友推荐本书。
x01 功能设计 我们先来看看插件要实现的功能 在Burp Repeater套件上可对数据包进行快速chunked解码编码 自动化对Burp的Proxy,scanner,spider等套件的数据包进行编码 可设置分块长度,是否开启注释 0x02 编写代码 限于边幅,我只说明核心函数,并通过注释的方式解释代码的相关功能。 chunked-coding-converter-master.zip 插件编译 mvn package 演示效果 3.1 演示一:快速编码解码 在Burp repeater套件可...
所有的学习都是从经验中学习。 鸟儿在没有鸟类学家的指导下学会飞行,人类在不懂任何物理定律的情况下新学会骑自行车。 长久以来,我们认为学习是端坐在教室或图书馆,最终通过考试,并获得证书的过程。这带来了无穷的后患。比如,朋友圈里,我看到有一位博士把书籍分为有用的书和闲书。微博上,我又看到一位海归博士在坐过站的情况下擅自拉下高铁制动闸。塔勒布给这类人发明了一个词 IYI(intellectual yet idiot),翻译成中文就是“白知”。他们有很高学历,但根本点不起你与之对话的热情。 学习关乎知识而...
无题
3 天前
那个不再称名弥陀院的大华严寺,成为了远近村庄最华丽的建筑。村庄依然陈旧,不见任何起色。而曾经一样陈旧的弥陀院,完全没有了旧日的相貌。只是,我依然怀念,怀念那个发着红绣的小铁门,怀念师父门前垂吊着的绿色腾箩,怀念院子里随意长满的各类杂草。 那时,师父更似江南走来的一位翩翩少年,手抚经书,临窗对花。如今的师父禅堂深深,在幽幽的茶香里让你礼拜下去,起身带起满衣筝弦。你觉得师父远了,远得如同与你隔着一个尘世间。 我即是一个满身尘土的世间的女子,粗糙着挂着一身的负累。这么多年,我已经没有办法再走近师父。只是偶...
注:本文于2018年2月17日首发于我的公众号“学习学习再学习” 这篇文章写给现在热火朝天的区块链项目方。 很多人以为区块链世界是无法无天的 —— 现在看起来确实如此。然而,事实可能恰恰相反。 现在被区块链技术颠覆得最狠的,其实是证券市场,及其相关的整个链条,从天使投资到风险投资到 PE,从投行到二级市场的套利机构…… 同时,与几年前人们所想象的不同,比特币为首的区块链应用(或,通常被称为“虚拟货币”)并未颠覆各国央行 —— 即便比特币可以被称为“货币”,那它也充其量只是地球上突然冒出来的“另一种货...
笑来老师设计了区块链资产ETF基金BOX,1BOX含有0.0001BTC,0.15EOS和0.0008XIN。黑子们纷纷表示,李老师的话要听,李老师的币别碰。更有人认为,他是拿一文不值的BOX换真金白银的BTC,顺便推高他自己的EOS和XIN。 好吧,如果真这么想,你是对的,你的想法就是世界的面目。 但,EOS不是他的,XIN也不是他的。 在BOX没出来前,就开始定投这三个主流币。 为何BOX一出来就马上全部换成BOX,每周还参与定投呢?而且给自己定下的纪律是:只能保持或者调高定投额度,不能降低。 ...
摄影|龙雪《本是自然·莲花开·花半开》 初秋的风淡淡的凉,田间弥漫着稻香,泥土的味道混杂在里面,竟让人觉得格外的心神安宁。贪吃的小鸟趁着没人的时候,飞快的冲到稻田里乱啃一通,一溜烟又飞到电线杆上。田边的小野花在这初秋的天气,美得甜甜的,生命趋向成熟的时候,散发那种醉心的美。 生命之书第一部分的10篇文章已经写完了,居然有小伙伴随着更新都看完了,一边看着,一边和我聊聊生命里遭遇的事情。 生命之书系列(一)·要成为自己的光 生命之书(1)|每个人都应该做自己 生命之书(2)|整个世界是一个回响 生命之...
摄影|龙雪《本是自然·莲花开·莲出淤泥》 大片的乌云翻滚而来,海面的颜色由明媚的蓝逐渐变成暗黑色,整个海面变成一个充满力量的黑暗王国。每次暴风雨来临前,海燕们翻腾得更厉害了,就好像它们生而就是为了迎接风暴似的,无所畏惧的,傲娇的飞翔在这风云突变的海上。 嗯,金钱,是每一个人一生中,必须去面对的问题,这是《生命之书》第一系列的最后一篇。生命之书是写那些,我觉得人生里面那些最重要,而又基本的原则,涉及到, 爱 婚姻 真诚 自性 分享 自我负责 那些生命里最重要,而又最基本的原则,总是那么轻易的被遗失,...
原文 https://github.com/anbai-inc/javaweb-codereview/blob/master/JavaSecureCodeReview.md
1.搭建环境,抓流量进行分析   一个web狗,不会分析二进制。所以我只能抓包来分析了。   搭建一个漏洞url地址(这里只要一个url就够了,多了payload就太多不好分析了)用burp来抓,设置好burp的代理地址(proxy-options-proxy listeners-add)。在awvs中在设置一下扫描器的使用的代理地址为burp就可以开心的抓包了。  简单的抓包,可以大体的看成来awvs都做哪些扫描,而且我们可以找到一些马上可以用规则,比如破壳漏洞,文件读取,备份文件扫描,敏感文...
0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source 数据来源点,可以是: 网络,例如常规的 Web 参数等 文件系统 数据库 等等其他用户可控或者间接可控的地方 filter 数据过滤处理点,可以是: 编码解码,例如 base64_decode 等 常规字符串操作,例如 strtolower 等 安全过滤,例如 mysqliescapestring 等 ...