- 博客(9)
- 收藏
- 关注
RSS订阅原创 网络攻击
网络攻击网络安全概念网络安全是指网络系统的硬件、软件及其系统中的数据收到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全的主要特性保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性完整性 数据未经授权不能进行改变可用性 可被授权实体访问并按需求使用可控性 对信息的传播及内容具有控制能力可审查性 出现安全问题时提...
2019-03-24 23:21:51
294
原创 网络攻击——DoS攻击、DDoS攻击
DoS攻击全称为Denial of Service——拒绝服务,通过协议方式或捉住系统漏洞,集中对目标进行网络攻击,直到对方网络瘫痪。攻击技术门槛较低,并且效果明显,防范起来比较棘手,一度成为黑客的必杀武器,进而出现的DDoS攻击。扩展访问列表是防止DoS攻击的有效工具,其中Show IP access-list命令可以显示匹配数据包,数据包的类型反映了DoS攻击的种类,由于DoS攻击大多是...
2019-03-24 23:21:30
2975
原创 网络攻击——XSS攻击
XSS攻击简介Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。不仅仅是...
2019-03-24 23:21:04
1598
原创 网络攻击——CSRF攻击
CSRF攻击CSRF全称是跨站请求伪造(cross site request forgery),CSRF伪装受信任用户,向第三方平台发送恶意请求。CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。一个典型的CSRF攻击有着如下的流程:受害者登录 a.com,并保留了登录凭证(Cookie)。攻击者引诱受害者访问了 b.com。b.com 向 a.com ...
2019-03-24 23:20:31
1254
原创 JS引擎运行机制(事件循环)
JS引擎运行机制同步?异步?线程与进程进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行资源分配和调度的一个独立单位,是应用程序运行的载体。线程是程序执行中一个单一的顺序控制流程,是程序执行流的最小单元。区别:进程是操作系统分配资源的最小单位,线程是程序执行的最小单位一个进程由一个或多个线程组成,线程是一个进程中代码的不同执行路线;进程之间相...
2019-03-15 21:05:23
498
原创 DNS(域名系统)解析
DNS(域名系统)解析DNS解析器DNS解析器是DNS查找的第一站,负责处理发出初始请求的客户端最终会导致URL被转换为必要的IP地址DNS查找浏览器查找域名的IP地址。浏览器DNS查找顺序一般是这样的:浏览器缓存→系统缓存→路由器缓存→ISP DNS 缓存→递归搜索。浏览器缓存不同的浏览器会存储各自一个固定时间,时长为2~30分钟不等系统缓存浏览器会做一个操作系统调用...
2019-03-15 20:45:55
463
原创 布局
布局display属性值描述none不会被显示block块级元素,元素前后会带有换行符inline内联元素,元素前后没有换行符inline-block行内块元素list-item作为列表显示run-in根据上下文作为块级元素或内联元素显示table元素会作为块级表格来显示(类似 <table>),表格前后带有换行...
2019-03-15 20:41:34
214
原创 BFC
BFC常见定位方案定位方案是控制元素的布局,有三种常见方案:普通流 (normal flow)在普通流中,元素按照其在 HTML 中的先后位置至上而下布局,在这个过程中,行内元素水平排列,直到当行被占满然后换行,块级元素则会被渲染为完整的一个新行,除非另外指定,否则所有元素默认都是普通流定位,也可以说,普通流中元素的位置由该元素在 HTML 文档中的位置决定。浮动 (float)在浮...
2019-03-15 20:27:05
123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人