随手翻开这本书，书中朱自强老师的话正好与我的探索之路契合。为了搞懂绘本与儿童文学，如今走进了成人文学与理论，因为只有这样才能帮助我反观儿童文学，也因此发现从前更多是“流于经验，止于感受”。书里说，“对儿时的记忆深刻也许是有才华的儿童作家最杰出的特点”，或许儿童本位并不是靠习得的。 2022-7-3 23:49:21 | 阅读: 3 | 收藏 | mp.weixin.qq.com

CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息开发 WinRAR 的 RarLab 公司研发的 unrar Linux 版本二进制文件中发现了一个路径穿越漏洞 CV... 2022-7-3 21:27:48 | 阅读: 3 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 windows 穿越 安全

CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息开发 WinRAR 的 RarLab 公司研发的 unrar Linux 版本二进制文件中发现了一个路径穿越漏洞 CV... 2022-7-3 21:27:48 | 阅读: 3 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 windows 穿越

LLVM与代码混淆技术，详解3种经典代码混淆方式+2种变体 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固... 2022-7-3 17:59:31 | 阅读: 55 | 收藏 | mp.weixin.qq.com 课时 控制 逆向 指令 安全

SVC的TraceHook沙箱的实现&无痕Hook实现思路 本文为看雪论坛精华文章看雪论坛作者ID：珍惜Any一前言二年前因为工作需要，自己尝试开发过一套沙盒，普通的Linux IO 函数可以通过Hook Libc 去实现，比如Hoo... 2022-7-3 17:59:31 | 阅读: 120 | 收藏 | mp.weixin.qq.com jni svc tracee 13951 指令

公开课直播预告 | Frida特征检测之高维对抗-今晚8点 会议号：489 228 766入会链接：https://meeting.tencent.com/dm/oFqwfDIKRNUO时间：7月3日（今晚）8点平台：腾讯会议# 往期... 2022-7-3 17:59:31 | 阅读: 19 | 收藏 | mp.weixin.qq.com 腾讯 固件 0995 489 ntsockets

施一公：清华70%的高考状元都去哪了？ 就业是一个经济问题，中国经济达到一定程度就会提供多少就业，跟大学没有直接关系。大学，尤其是研究型大学，就是培养人才的地方，让学生进去后就想就业，会造成什么结果？我们到底缺什么？01如今我们的 GDP... 2022-7-3 15:42:45 | 阅读: 3 | 收藏 | mp.weixin.qq.com 中国 驻马店 马店 乡亲 父亲

施一公：清华70%的高考状元都去哪了？ 就业是一个经济问题，中国经济达到一定程度就会提供多少就业，跟大学没有直接关系。大学，尤其是研究型大学，就是培养人才的地方，让学生进去后就想就业，会造成什么结果？我们到底缺什么？01如今我们的 GDP... 2022-7-3 15:41:5 | 阅读: 102 | 收藏 | mp.weixin.qq.com 中国 马店 驻马店 乡亲 父亲

基于"前端浏览器是否可信"和openresty-lua，写了一个反爬组件 https://github.com/leveryd/antispider 2022-7-3 15:25:19 | 阅读: 0 | 收藏 | leveryd - mp.weixin.qq.com

我们居然也有用户惊呼三声「好家伙！！！」 Typing Learner 是一款能够从字幕中生成的词库（单词本）的 Windows、macOS 工具，它通过分析、过滤，洗掉熟悉的单词，只保留生词，然后进行键盘记忆背单词... 2022-7-3 14:14:33 | 阅读: 63 | 收藏 | mp.weixin.qq.com 词库 字幕 抄写 typing 默写

【工具】可编辑、筛选并显示边界的互动地图---维基地图（Wikimapia） 今天给大家推送可进行编辑，并可进行类型筛选和显示地域及建筑物边界的互动地图---维基地图（Wikimapia）。官网地址：http://wikimapia.org/Wikim... 2022-7-3 10:22:36 | 阅读: 10 | 收藏 | mp.weixin.qq.com wikimapia 建筑物 边界 数据 渡轮

【预售】CTF训练营-Web篇，全方位立体化学习！ 微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击…近年来，这些“爆炸”新闻，无一不与网络安全息息相关。根据网络安全产业人才发展报告（2021年版），全国每年才输送约3W人才，这远远是不够的。尤其是复工... 2022-7-2 17:59:26 | 阅读: 21 | 收藏 | mp.weixin.qq.com 注入 安全 漏洞 php 信息

补丁分析到滥用GDI对象提权实践 本文为看雪论坛精华文章看雪论坛作者ID：yumoqaq此漏洞编号 CVE-2016-3099 、MS16-098win8.1 win32k!bFill 函数左边为修复后，右边... 2022-7-2 17:59:26 | 阅读: 6 | 收藏 | mp.weixin.qq.com fffff901 00060200 位图 数据

最近绘本看得少但买的不少，打算找时间一起看完。这本是近期看过最喜欢的，插画故事俱佳。和今年阅读有关，看绘本也和以往感受不同，更在意故事的写作技巧。有无技巧的写作，可以简单理解为内容情感浓度不同。没有技巧则要纯靠情感，而技巧可以帮助情感铺垫与释放。巧的是，这本书也出自拉美作者之手。 2022-7-2 16:21:35 | 阅读: 3 | 收藏 | mp.weixin.qq.com

好多人找青小蛙要的软件，现在它来了。 优效日历 是一款可以用来替换 Windows 10 原生日历的日历工具，拥有超多功能（专业日历、排班日历、抢票日历、节日管理、日历订阅、任务提醒、桌面嵌入日历等），安装包仅... 2022-7-2 15:16:9 | 阅读: 101 | 收藏 | mp.weixin.qq.com 排班 嵌入 windows 多功能 番茄

应急响应之Ueditor任意文件上传漏洞攻击 0x01 前言七一重保期间，某合作公司向我司紧急求救，APT系统出现攻击告警，现场工作人员发现有ip针对他们系统进行Ueditor 文件上传漏洞攻击，并成功上传木马文件。于是... 2022-7-2 12:32:44 | 阅读: 63 | 收藏 | mp.weixin.qq.com 漏洞 ueditor 木马 攻击 ashx

分享 | HW蓝队必备超详细溯源技术整理 原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻... 2022-7-2 12:32:44 | 阅读: 93 | 收藏 | mp.weixin.qq.com 攻击 信息 攻击者 数据 溯源

Windows WDM 驱动漏洞挖掘（上） 驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞，因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是... 2022-7-2 12:32:44 | 阅读: 21 | 收藏 | mp.weixin.qq.com 漏洞 缓冲区 wdm iomanager mj

京东金融、马上金融等 App 被仿冒；点了word附件就中招？勒索软件AstraLocker 2.0来袭！ 京东金融、马上金融等 App 被仿冒7 月 1 日消息，网信中国消息，今年以来，国家网信办反诈中心排查打击仿冒 App4.2 万个，并纳入国家涉诈黑样本库。目前，国家涉诈黑样... 2022-7-2 12:32:44 | 阅读: 17 | 收藏 | mp.weixin.qq.com 仿冒 勒索 astralocker 信息 网民

如何成为一个会读书+会思考+会学习的人？ ▲ 点击上方【个人成长之行】即可关注；微信搜“个人成长”，这是平台排名第一的公众号。记得加个⭐️星标，这样才不会漏掉推送。出版社赞助的新福利：《学习的底层逻辑》系列，每套3本书（如下图），给个人成长之... 2022-7-2 12:1:16 | 阅读: 7 | 收藏 | mp.weixin.qq.com 套书 中奖 东京 组委