开源点评：Protocol Buffers 介绍

　　今天来介绍一下“Protocol Buffers”（以下简称 protobuf）这个玩意儿。本来俺在构思“生产者/消费者模式”系列的下一个帖子：《生产者/消费者之间的数据传输格式》。由于里面扯到了 protobuf，想想干脆单独开一个帖子算了。

光环效应引发的认知误区

　　上次聊社会工程学中关于“施加影响”的话题，其中提到了心理学上的“光环效应”。今天想把这个话题深入地八卦一下。

Java 新手的通病[5]：不了解 JVM

　　上次的帖子讨论了Java异常机制的几种误用，今天咱们来说说 JVM（以及 Java 编译器）相关的话题。为啥要聊 JVM 捏？因为有很多 Java 程序员，由于对 JVM 缺乏了解，在碰到某些技术问题时无从下手；另外，由于缺乏对 JVM 的了解，可能导致写出来的代码性能巨差或者有严重的 Bug。所以俺在之前的帖子“学习技术的三部曲：WHAT、HOW、WHY”中，强调了掌握内部机制的重要性。对于一个 Java 程序员来说，你不一定要非常清楚 JVM 的细节，但是对于一些关键的运作机制，还是要掌握大致的概念。

扫盲“社会工程学”[3]：攻击手法之【施加影响】

　　上一个帖子咱们介绍了社会工程中包装的技巧。按照本系列的计划，今天要讨论的内容是：“如何施加影响”。

如何翻墙？——写在 BlogSpot 被封之后 {2018-12-26}

　　公元2009年5月的某天，BlogSpot 又一次撞墙，被 ＧＦW 封了。俺在 BlogSpot 上的博客也遭受池鱼之殃，杯具啊杯具！当时为了让俺博客的读者能够继续访问，咱特地写了这个扫盲帖，全面普及一下翻墙的各种基本“姿势”。
　　由于翻墙技术日新月异，本文也会不断更新。会翻墙的同学，请通过“这里”看本文的最新版本。

扫盲“社会工程学”[2]：攻击手法之【假冒身份】

　　在前一个帖子里，咱们介绍了“信息收集”，今天咱们来讲一讲“假冒身份”的手法。

扫盲“社会工程学”[1]：攻击手法之【信息收集】

　　上一个帖子普及了一些基本概念和常识，接下来就得说点实在的货色：介绍一下攻击者常用的套路。攻击者的套路大致可以分为如下几个步骤：信息收集、假冒身份、施加影响、实施最终的攻击。由于每个步骤介绍起来都蛮长的，俺今天先来介绍“信息收集”这个步骤。

扫盲“社会工程学”[0]：基本常识

　　最近几年，信息安全方面的问题日益严重，许多同学深受其害（比如网络钓鱼、盗用银行卡、蠕虫木马泛滥、僵尸网络盛行等等）。俺窃以为，很大一部分原因在于相应的扫盲教育没有跟上。且不说普通的电脑菜鸟对信息安全一无所知，即便是很多 IT 公司的专业技术人员，对此也知之甚少。其后果就是：很多菜鸟级的攻击手法屡试不爽，很多平庸的攻击者屡屡得手。有鉴于此，俺打算抽空普及一下信息安全相关的东东，或许能对某些同学有所帮助。