杂七杂八 --- 我的生活 我的奋斗 我的计划 我的语录

 我的奋斗

网络 系统 安全 开发 硬件 云

这就是我今后乃至一生的发展的五大方向

硬件,包括数据恢复

手机、电脑、路由器、交换机

 硬件黑客（逻辑分析仪、示波器、烧录 黑苹果 焊接 等等）

软件

操作系统（深入学习开源系统，主要是安卓和linux）

网络(深入学习网络ie部分内容、整理各大网络设备厂家文档)

安全（ ctf、逆向、取证 、密码、隐写、匿名 、漏洞、信息收集  黑客系统）

开发（java，前端后端等主流编程语言） 

新兴技术 （大数据、云计算、虚拟化、ai、区块链、物联网、边缘计算）

我的KALI学习计划

1.学习主流工具基本使用方法，比如wireshark、nmap、msf、aircrack-ng、burpsuite、hydra、john、maltego、zap、sqlmap、等等和基础理论

‘2.学习kali各个渗透测试阶段大多数常用工具的基本使用方法和基础理论

3.熟练掌握绝大多数工具的使用和在工作中实战方法

4.学习所有工具的所有参数，对工具了如指掌

5.尝试自己撰写工具和分析已有工具源码实现

6.打造属于自己的渗透测试发行版

除非是你特别聪明的人，制定学习计划是非常有必要的，比如就仅仅拿wireshark一个工具学习，就有非常多的东西，有工具基本使用，协议分析、命令行用法、源码分析等等。根本一个人无法一次性学习完的。我们要制定计划，采用学校常常使用的螺旋式学习法。先从最简单的地方入手，比如如何抓包和分析，再逐步的深入wireshark的高级用法。这样才是一个科学的学习方法，不要想着一次搞懂wireshark的方方面面。

 

 

 开发一个文档小助手ai，可以讲pdf转world

逆向常见的app加固厂家
网站异常检测报警，主要检测网站的暗链并告警

框架识别工具，功能类似于云悉指纹，除了可以识别网站的技术，甚至可以识别框架比如若依

编写一个本地服务器安全检查工具啊 安全自检工具 在编写一个安全防护工具 支持代码升自动升级。不同语言的支持端口开放检查支持服务，支持安全服务检查 总体有两个方面，一个是自检，一个是外部检测  因为我发现市面上没有一款好的安全检测工具。敏感目录扫描，后台地址暴露，框架指纹暴露，软件版本暴露

网页防篡改功能

 

 用ai去解析类html的本地项目，比如electron，vue等打包后的文件

开发一个ai分析代码的app，可以分析项目架构，调用流程，核心功能等等

开发一个我的ip自动发现工具

开发一个基于npv技术的https流量抓包pc，类似于安卓上经典的无root抓包，https://cloud.tencent.com/developer/article/2413700

复刻deepseek的ui 和 gpt的ui

快速设计大屏工具

美化ruoyi用ai

创建图片和视频压缩工具

开发一个纯本地化运行的docker分装的AI智能体平台，后端核心技术采用 Xorbits Inference  企业级多模型分布式系统 比起ollama支持多种模型类型（大语言模型 deepseekr1 qwq  向量模型 重排模型 语音识别 语音合成 视觉模型 图片生成）

，主要用于智能客服系统的应用。

可以参考 maxkb，ragflow，ragchat，dift，

支持功能：

管理端上传知识库，用户上传知识库，支持显示知识来源、自动爬取在线文档、支持文本自动拆分、向量化，支持文档自动分段解析功能，支持多种文档格式的上传解析，支持的文件类型：Markdown、TXT、DOCX、PDF、HTML、XLSX、XLS、CSV，尽可能的实现

自定义对话处理流程（也叫 工作流编排）

支持对接主流大语言模型，包括本地私有大模型（Llama 3 / Qwen 2 等）、国内公共大模型（通义千问 / 智谱 AI / 百度千帆 / Kimi / DeepSeek 等）和国外公共大模型（OpenAI / Azure OpenAI / Gemini 等）；

模型参数可配置

用户管理 权限管理

嵌入第三方的全屏页面，弹窗页面，支持智能体接入页面类似maxkb中获取key接入页面使用专有智能体方便后期收费

支持接入企业微信、钉钉、飞书和微信公众号

对话日志记录

 支持语音方式问答

支持每个智能体可以自定义 Embedding 模型和对话模型，多模态模型。sk-32097786d7f54a409714810b7298aeb9

支持联网搜索，ai联网搜索，指定智能体的ai联网搜索

支持标准 OpenAI 格式对话

提问时显示知识来源

对话日志运营分析

支持自定义对话框的 AI 头像

支持自定义对话框的浮窗入口图标

对话框浮窗位置可拖拽

显示历史对话记录设置

支持创建智能体（有的叫助理，有的叫应用）

在高级编排应用中还可以通过函数库的功能，实现数据处理、逻辑判断、信息提取等功能，提供更加强大、灵活的能力。

对接主流的大语言模型
对接主流的 Embedding 模型

 

自定义系统 Logo 和主题

支持 LDAP、OIDC、CAS 等单点登录协议

开放 API

打造成pass平台，一个应用下可以关联多个用户和角色访问不同的知识库。

思考过程可关闭

支持语音助手功能

一个用户一个key一个应用一个智能体多个知识库和流程

 大模型的信息量、提问模式及涉及内容广泛程度等因素影响

 增加几个ppt生成智能体，word生成智能体，文字纠错智能体，

 支持内置固定模板定义输出固定格式的文字，输出word。比如模板：我的职业(部门)是[输入职业]，帮我写一份关于[目的:项目进展总结、团队工作成果或其他]的总结汇报，需要包含[项目进展总结1、[工作内容与成果]和[成果]。

 

·政策解读
智能拆解政策条文、提炼核心要点并关联用户需求场景，提供多维度关联分析及合规指引，助力用户精准把握政策意图并生成个性化实施路径。
·智能书写
根据岗位、工作内容生成不同书写文本内容。
·智能表格
信息的高效整合与动态管理，简化复杂工作流程。
·智能校稿
自动检测文本中的语法、拼写、标点及格式错误，并提供优化建议，辅助用户高效提升文稿准确性与表达质量。

 

 

1.deepseek微调

3.学习ai技术原理

学习天翼云产品文档

 https://inference.readthedocs.io/en/v1.3.1.post1/getting_started/index.html 

vllm

https://jcjc-dev.com/archive/

https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/

 

pdf转word 目前的方法有 

将PDF转为HTML并支持公式的工具有几种选择，下面是一些比较常用的推荐：

1. Pandoc

   • 优点：Pandoc 是一个非常强大的文档转换工具，支持从 PDF 转换为 HTML，支持 LaTeX 公式的嵌入。它不仅支持许多格式之间的转换，还能生成较为干净的 HTML 文件。

   • 支持公式：可以通过 Pandoc 将 LaTeX 公式转为 MathML 或者使用 MathJax 来显示公式。

   • 安装：可以通过命令行安装，支持 Linux、Windows 和 macOS。

   pandoc input.pdf -o output.html --mathjax
   

2. pdf2htmlEX

   • 优点：这是一个专门用于将 PDF 转换为 HTML 的工具，保留了 PDF 的布局、字体和图像。它还支持将 PDF 中的数学公式嵌入 HTML 页面。

   • 支持公式：对于带有数学公式的 PDF，可以直接转化为 HTML，公式会以图片形式显示，或者通过 MathML 形式显示。

   • 安装：支持 Linux 和 macOS，Windows 用户可以通过 WSL 安装。

   pdf2htmlEX input.pdf output.html
   

3. LaTeX2HTML

   • 优点：如果 PDF 文档中有大量的 LaTeX 公式，使用 LaTeX2HTML 可以更好地处理 LaTeX 公式，将它们转化为 HTML 格式，并支持 MathML 和 JavaScript 数学公式渲染。

   • 支持公式：专门设计用于处理 LaTeX 公式，能够将其转换为 MathML 或其他可渲染的格式。

4. MathJax + PDF.js

   • 优点：这种方法适用于有 LaTeX 数学公式的 PDF 文件，PDF.js 用于显示 PDF，而 MathJax 可以在 HTML 页面中渲染公式。

   • 支持公式：需要手动提取 PDF 文件中的公式内容，并通过 MathJax 进行渲染。

5. Calibre

   • 优点：Calibre 是一个电子书管理工具，支持将 PDF 转换为 HTML 格式，虽然它主要用于电子书格式转换，但它对公式的支持也不错，尤其是对于简单的文本和公式。

   • 支持公式：虽然对复杂公式的支持有限，但对于普通的数学公式和简单的 LaTeX 公式，它能正常显示。

这些工具各有优缺点，具体选择要根据文档复杂度、公式展示方式及后期编辑需求来决定。如果需要高度保真且渲染公式清晰，建议使用 Pandoc 或 pdf2htmlEX。

https://blog.csdn.net/2302_79694298/article/details/146130930?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-0-146130930-blog-145953239.235^v43^pc_blog_bottom_relevance_base4&spm=1001.2101.3001.4242.1&utm_relevant_index=2

adobe acrobat pro

https://blog.csdn.net/2301_78453609/article/details/145944450

 

开发一个逆向技术分享论坛，可以分享逆向后的文件

 

 

SSL和TLS基础知识 VPN 

SSL和TLS基础知识WANVMWare VirtualBox esxi proxmox

 

认证方法论解析

Kerberos (密钥分发中心认证)

Kerberos是一种网络认证协议，使用对称密钥加密提供强大的身份验证。它通过票据授予系统工作，无需在网络上传输密码。Kerberos主要用于企业网络环境，特别是Active Directory域中，为用户提供单点登录功能，同时保护凭证安全。

LDAP (轻量级目录访问协议)

LDAP是一种用于访问和维护分布式目录信息服务的开放标准协议。作为认证方法，它存储用户名和密码等凭证，并提供集中式用户管理。LDAP常用于企业环境中存储用户账户信息、验证用户身份，并支持各种应用程序和服务的统一认证需求。

SSO (单点登录)

单点登录允许用户使用一组凭证访问多个应用程序和服务，无需重复登录。实现SSO的方式有多种，包括SAML、OAuth和OpenID Connect等协议。SSO简化了用户体验，减少了密码疲劳，同时也集中了身份管理，提高了安全性和效率。

Certificates (证书认证)

基于证书的认证使用数字证书验证身份，通常基于公钥基础设施(PKI)。数字证书包含用户或服务的公钥及身份信息，由可信的证书颁发机构(CA)签名。这种方法提供了强大的身份验证，同时支持数据加密和数字签名，广泛用于网站HTTPS安全、VPN连接和客户端认证等场景。

Local Auth (本地认证)

本地认证是在设备或系统自身存储和验证用户凭证的方法，不依赖外部服务器。这包括基于密码、生物识别或PIN码等的认证机制。虽然实现简单，但在多系统环境中会导致凭证分散管理，增加了管理复杂性和密码重置需求。

RADIUS (远程认证拨入用户服务)

RADIUS是一种客户端/服务器协议，提供集中式AAA(认证、授权和计费)服务。它最初设计用于远程访问服务器，现在广泛应用于网络设备、VPN和无线网络的认证。RADIUS服务器集中处理用户认证请求，支持多种认证方法，并可与其他身份存储如LDAP集成，为大型网络提供可扩展的认证解决方案。

 

 

 

 

不管你在社会或者学校或者任何地方免不了被人套路，这些套路可以看作通往成功的坎坷或荆棘。我们作为一个普通人只能想办法不被人套路直到通往成功的道路。

我的经验不一定是正确的，但至少照做不会让你吃亏。

1.不要在任何时候和场所讨论另一个人的人品，即使关系最好的人也不行。

2.如果你正在被PUA，请不要进入消极的状态，而是不断提升自己业务或技术能力。或者想其他办法，内耗只能自欺欺人。

3.有些所谓的聪明人会在风险来临前自动规避或者将风险恶意转嫁给他人，这种人不好评判，我会选择远离。共事的同事应该风险互担，不是推诿。

5.学会说不或拒绝别人的无理要求，很多人通过拉拢你做某些事情或提供某些帮助来达成个人目的（例如，用“帮忙”的名义让你做不愿意做的事）。学会说“不”并不是坏事，它意味着你对自己时间和精力的尊重。要敢于拒绝那些不合理的要求，尤其是那些可能影响你长远发展的要求。

6. 小心别人“好心”的建议。有些人会以“好心”的名义给你提供一些建议，可能这些建议并不一定是从你的角度出发，很有可能是为了满足他们自己的需求或达到某种目的。不要盲目接受别人的建议，尤其是那些没有实际经验或只是想通过你的行动来间接获利的人。

7.请远离处处玩心机的人。有些人会用你喜欢的东西吸引力然后满足自己的利益，不是满足自生利益有问题，而是他的出发就带有恶意，这种人一定要远离。我在职场遇见了很多这样的人

8.屏蔽所有的工作领导和同事我的朋友圈，不要打扰到他们

 

 

如果一个人一开始就不支持你，那么以后一定也不会支持你。一开始什么态度以后也是一样。

 

不要轻易相信一个说的话，而是看他做的。

 

不要总是看表面，而是要看出发点是什么，目的又是什么

 

当你经历了暴风雨也就成为了暴风雨

 

 不要过度美化自己走在的道路上，而是在当下做最好的自己

 

当你放下你的执念时，才是真正的获救。

 

奋进的人自当轰轰烈烈。

 

下面语录出自黑客帝国：

Spoon boy: 不要试图弯曲勺子。那是不可能的。相反，只试着认识真相。
Neo: 什么真相？
Spoon boy: 没有勺子。
Neo: 没有勺子？
Spoon boy: 那么你会发现，不是勺子在弯曲，只有你自己在弯曲。

这句话的意思是，当你意识到真相时，你会明白勺子本身并没有弯曲，实际上是你的感知、认知或理解在发生变化。这句话的深层含义是，我们所经历的现实是受我们自己认知和理解的影响，而不是固定不变的。因此，当我们改变自己的认知或观点时，我们看待世界的方式也会改变，仿佛周围的现实也随之变化。他认为之所以物质可以作用于意识是因为你并没有认清自己，没有认清事物的本源。比如人的负面情绪从何而来，不要总以为，我之所以不开心，是因为这个人的行为不让如我意，这个东西不让如我意，这件事的发展不如我意，其实不然，是你没有看到事情的真相，你只是片面的看到了事情的恶，没有看到事情的善。当你真正了解了一个事物的善与恶，你才能试图改变它的恶。

黑客帝国通篇在讲，人在世上不是来选择的的，选择只是假象，我们是来知道为什么我们要做出这样的选择 

 

资本总是让我们买各种我们根本不需要的东西，人的生存只需要水，三餐，睡眠，锻炼，技能，阅读，社交，祈祷，戒掉糖、垃圾食品和其他一切有害的生活习惯。

 

 性格没有优缺点，只有正向引导和负向引导，比如 一个人喜欢技术但是水平不高，领导通过负向引导这个人，就是能力不行或者业务能力不行，导致这个人自我否定自己。领导正向引导这个人，导致他在技术中逐渐成长，最终成为专家，成就了自己也成就了企业，就是在为企业做出自己的贡献。为什么领导要做负向引导，可能是因为个人性格、个人能力、私人关系、职业发展、树立权威、社会因素等多种原因。我想要告诉你的是不要被领导的负向引导所蒙蔽了自己的双眼。一定要有自己的独立思考的人格。我们的教育总是让我们认为内向是缺陷，这只是一种强加给我们的错误的价值观。

 

我不明白为什么总是有有心人喜欢造yao，无中生有，篡改这些事实，让我们淹没在虚假新闻中，每个人要有自己的辨别能力

 

万事万物都是一体两面的，不是独立存在的个体

 

人没有本事狗都会欺负你，人性丑恶就在于此，是一种社会达尔文主义。在人类社会存在很长的的一段时间，但最终会灭亡。而人一味的追求本事也会灭亡。

 

有的人选择只看到事物的恶，有的人选择只看到事物的善，而我选择看到真相。

 

 有的人务实有的人务虚而我选择务实

 

遇到喜欢的大胆去追，尽人事努力就好,剩下交给天意。

 

你都不去试试怎么知道不行。

 

人品在当今社会已经分文不值了，你说可不可笑

 

现在环境无法改变，我们只能换个方式看世界

 

 自弃者天弃，自助者天助

 

“一个人最可怕的就是内耗，别人的一句话，你会拿出来反复咀嚼，过度分析、思考及自我否定，这种精神的消耗，往往比肉体的消耗更煎熬。
买了就不要去比价格，吃了就不要后悔，爱了就不要猜疑，散了也不要诋毁，所有的一切只不过是在为自己的选择而买单。”

人生就是这样，你无论怎么活，过得如何，总会有人说三 道四，过好自己的生活，才是对自己人生最大的尊重，人生就是一场体验的过程，尽兴就好。 生活已经不容易了，你就不要再内耗自己，不要因为不重要的人一句话，就否定自己，人生值得你爱的东西有很多，不要因为个别人的不满意，就觉得自己人生没有意义。

杨绛说:“如果别人说你两句，你就受不了，被别人说的两句话，干扰得吃不好，睡不好，你想想你得有多脆弱啊！何必计较呢？在乌鸦的世界里，天鹅也是有罪的。思想不在一个高度，尊重就好；三观不在一个层次，微笑就好。不要和重要的人，计较不重要的事；不要和不重要的人，计较重要的事。” 这个世界没有人让你输，.除非你自己不想赢。你没有输给竞争者，干万不要输给自己的内耗，与其在内耗中消耗自己，不如行动起来突破自己。

人生，一半清醒，一半糊涂；生活，一半烟火，一半清欢。经历一些事情后，你就会明白，凡事不必苛太尽，凡理不必苛太过，不必执着于过往的输赢，更不必纠结于当下的得失。

买了的东西，只要是自己喜欢的，就不要去比较价格了；吃了的东西，无论味道如何，就不要后悔了；爱情不是相互猜忌，而是彼此的包容与信任； 散了就互不相欠，各自安好。
我们的人生都是不断选择的过程，今天所有的得失成败都是你选择的结果，只要是选择就会有遗憾， 不要让当下的遗憾再成为未来的遗憾。

人生选错了就选错了，不要一遍遍的内耗自己，总想着当初怎么样就好了，不要美化你当时没有选择的那条路，那条路未必就是一路繁花似锦。

不要站在后来的高度，去批评当年的自己，这不公平。如果人生有机会重来一次的话，以你当时的认知和阅历，你还是会做出同 样的选择。试着和自己和解，去 接受每一个时期的自己。

因此，一个人最不应该的就是内耗自己，当你不再内耗的时候，你就能感受到能量回归的美好，做什么事情都变得更加顺利。心态好了，心情就会好， 生活自然充满阳光。

 

开源不是免费，闭源不是保护

 先做出一个shi，再把shi美化

尽力而为

 

 

 

 

 

 

正山小种　口感浓厚

兆鑫锅巴

榴莲

怪味胡豆

 

 

黑客系列

电影

黑客帝国(强烈推崇)　　我是谁(强烈推崇)　银翼杀手 　攻壳　斯诺登　　社交网络　　　　骇客交锋 　　黑客　　通天神偷　　战争游戏　　高手们　　《剑鱼行动》，　　异度空间　　网络惊魂　　杀人硬件　　约翰尼记忆术　　异次元骇客　　骇客追缉令　　黑客狙击　　防火墙　　　　龙纹身的女孩　　无懈可击　　创战纪　　骇客军团故事　　网络末日战　　第五阶层　　超验骇客　　Zero Days　　Blackhat (2015)　　Ferris Bueller's Day Off (1986)　　GoldenEye (1995)　　Open Windows (2014)　　Primer (2004)　　我乃母亲 蜂鸟行动 记忆裂痕 超体　　接触好友    Halt and catch Fire

　　战争游戏　　黑客追缉令　　硅谷传奇　　幽灵

Die Hard (1988)　　

Tron (1982)

Citizenfour (2014)

The Italian Job (1969)

Hackers (1995)　　

The Girl with the Dragon Tattoo (2011)　　

Sneakers (1992)

WarGames (1983)

The Matrix (1999)

电视剧

黑镜(强烈推崇)　攻壳机动队　黑客军团(强烈推崇)　　硅谷传奇　　IT狂人 　　电脑狂人　　血色星期一　　防火墙5788　　幽灵　　天蝎　　都市侠盗　　玫瑰黑客 　　黑客之都　　甜心黑客　　网络犯罪调查（前几集可能不好看，但是后面一定让你爱上）

纪录片

零日

The Great Hack (2019)

DEF CON: The Documentary (2013)

Citizenfour (2014)

WannaCry: The Marcus Hutchins Story (2019)

Zero Days (2016)

We Are Legion: The Story of the Hacktivists (2012)

Spying on the Scammers (2020)

 The Internet’s Own Boy: The Story of Aaron Swartz (2014)

The Hacker Wars (2014)

Hackers in Wonderland (2000)

 

 

 

 

 其他优秀作品

黑镜　　非正式会谈　盗梦空间  穆赫兰道  生死停留 致命ID 　寄生虫 　　速度与激情　　世界奇妙物语 　　恐怖游轮 　　搏击俱乐部　　虎胆龙威4　　机械师　　钢铁侠　　湮灭　　Inception (2010)　　Independence Day (1996)　　Jurassic Park (1993)　　Terminator 2: Judgement Day (1993) 全面回忆 记忆碎片 异次元杀阵 电锯惊魂　　时间规划局　　毒液 　　燃烧　　　汉尼拔　　搏击俱乐部　　辛德勒名单

 自由宕机时间　　操作系统革命完整版　　汉尼拔　　钢铁侠 　　致命魔术  　　v字仇杀队 　　沉默的羔羊