**《c++ primer plus》P91/953  这本书比《c++ primer》对初学者友好的多。
**

为了防止像上一年那样，学的没头没尾的，我决定从项目 project
做起，不会的再去学。

构思了一个项目：写一个爬虫，爬取网上所有电脑硬件信息，计算每个硬件品牌的平均价格。写一个有图形界面的软件，运行后自动提取电脑硬件信息，然后估价（组装机的价格），以此来判断购买电脑时的价格是否合理。

软件打算用c++来实现。平台是windows。因为硬件的趋势是一年比一年便宜，所以程序应该是运行时候再在网上提取信息，否则获取到的信息会过时而不准确。

可能用到的技术有windows API 编程、网络通信等。

程序的名称就叫SaveMoney吧。

2017.12.15日更新，学c++的过程中，我有种……
欲练神功必先自宫的感觉。这个比喻挺奇怪的，就是感觉面对浩如烟海的程序细节无从下手的感觉。

首先把语法尽快过一遍，然后看《精通windowsAPI》，开始思考软件的构建。因为脚本小子就只会用工具，要精通攻防的话，不得不自己写工具。

---

2017.12.26日。有点迷茫，然后就去看了看安全服务工程师的招聘要求，工资是我上个月去打工的20倍，不过要求三年以上工作经验欸~b（￣▽￣）d　三年前我还在读高中。。ORZ慢慢来吧

看了看，招聘的公司都在北京、上海、成都等等，我真是受够了雾霾了（龟毛星人路过），不想去北京。。。我觉得现在纠结这个就像一个小学生纠结大学去清华还是去北大，😂。想到了一句话、一个领域最顶尖的地方只有一个，到底选生活还是选工作？

安全服务工程师：乙方渗透测试，主要是实践，渗透讲究经验。（python脚本编写、扫描、熟练前端和系统漏洞利用、Windows和linux操作、渗透报告文档编写）

安全实验室：安全研究员，工作主要是漏洞挖掘（汇编、c语言、c++、数据结构与算法、IDA
Pro与Ollydbg）

安全研发：虽然和安全有关，但做的还是程序员的工作，开发开发~（java、c#之类+计算机专业主要课程）

去年都在编程，今年就专注渗透吧，毕竟目标不是安全研究员和安全开发。。

2018.2.9 感觉已经入门了，我擦！你学了两年才入个门吗？掀桌！

(lll￢ω￢)无非是从0到1，和从1到100的问题了。

《黑客大曝光：Web应用程序安全(第3版)》 333页

《Web渗透技术及实战案例解析》716页

                     资源：http://www.antian365.com/forum.php

外文译作：

《黑客攻防技术宝典 Web实战篇(第2版)》 648页

       习题答案：http://blog.sina.com.cn/s/blog\_545eb7860101379s.html

向大佬学习：

争取把他们的文章都看一遍。

abatchy

l3m0n
:::
:::
:::