CTF之图片隐写 CTF的全称是Capture The Flag,直译过来就是“获取旗帜”。这种比赛属于网络安全领域,是网络安全技术人员之间的一种竞技形式。CTF起源于1996年DEFCON全球黑客大会,以代替黑客们通过发起真实攻击进行技术比拼。发展至今,全球已经有各种CFT类的比赛了,DEFCON作为CTF赛制的源头,DEFCON CTF自然成为了全球最高技术水平和影响力的CTF竞赛,类似于足球里的“世界杯” ,比赛的奖金也很高。
取消SIM卡槽,eSIM为防盗带来新转机,手机防盗终极大招 “在锁屏状态下禁止关机”,本来是希望通过这一方法避免手机被偷后,小偷第一时间关机,导致我们无法定位。但有粉丝反馈了一个bug,就是小偷随身携带卡针,即使无法关机,也可也把sim卡取出来,这样没有网络照样无法定位。原因就是定位信息需要通过网络发送。
Web时代,电脑用户的求生之路 引言B站刷到这样一个视频:标题是:新时代“电脑用户与狗不得入内”。讲的是现在很多平台无下限的把用户往手机客户端导。对于偏向PC的使用者来说,手机除了接打电话,绝大部分工作和娱乐都是通过电脑完成。例如:office处理文档、剪辑视频、编写程序、看电影、追剧等等,都是在电脑端完成。手机仅仅是方便携带,用于随时联系。但是,现在的很多平台疯狂的往APP上引导。你登录一个网站,立马弹出让你用手机APP扫码:还有:甚至强制你使用APP:还有很多,当你在浏览器上阅读内容时,很多内容会被折叠,必须安装
TLS与端到端加密 引言之前写过几期古关于HTTPS的文章,主要是讲HTTPS的加密过程和浏览器的检测机制。然后还有对MITM的一些讲解。具体如下:1、Ettercap关于中间人MITM攻击的一些扩展2、中间人攻击HTTPS可行性分析简单回顾一下:HTTPS = TLS + HTTP,在传输层进行加密。但这种加密方式只能保证客户端和服务器之间的通信不被中间网络设备窃听,但是不能保证用户数据不被云服务商窃听。正好相反,云服务商知道用户发送和接收的消息。TLSTLS(Transport Layer Security),
WebKit渲染引擎特性,以Chrome V8为例 引言上一期(传送门)我们讲了浏览器架构的大致内容。本期以WebKit为列,进行简单介绍,以便让你对渲染引擎有一个更多的理解。WebKit由多个重要模块组成,通过下图我们可以对WebKit有个整体的了解:WebKit是一个页面渲染以及逻辑处理引擎,前端工程师把HTML、JavaScript、CSS这“三驾马车”作为输入,经过WebKit的处理,就输出成了我们能看到以及操作的Web页面。从上图我们可以看出来,WebKit由图中框住的四个部分组成。而其中最主要的就是WebCore和JSCore(或者是其它
浏览器发展历程及基本架构 引言浏览器的主要功能就是向服务器发出请求,在浏览器窗口中展示HTML文档、PDF、图片、视频等多媒体内容。这些网络资源的位置由 URI 来指定。URI是统一资源标识符(Uniform Resource Identifier)和URL统一资源定位系统(uniform resource locator)略有区别。URI范围更广,你可以把URL看作是URI的子集。上一期(传送门)有详细讲从输入URL到显示网页的过程,主要是讲数据发送和获取的中间过程,并没有详细讲浏览器。我们每天都会花许多时间用浏览器了
HTTP网页从请求到响应过程详解 引言本文针对于《计算机网络》课程内容的总结和扩展,主要是讲解浏览器从键入URL网址后,到网页显示,其间的过程。首先,浏览器的第一步工作就是对 URL 进行解析,然后给向Web 服务器发送请求。我们先看下一条URL代表什么:举个例子:https://www.jb51.net/article/223007.htm其中 “www.jb51.net” 表示这台服务器,后面的 /article/223007.htm 表示我们请求的文件路径。但是这个路径是相对路径,是以web服务器根目录为起始目录的。如图
关注
