读书笔记
文章平均质量分 67
知识是累积的,fighting!
hellomq^_^
做一个乐观爱笑的人,认真工作,好好生活
展开
-
《计算机网络》第3章 数据链路层
三个基本问题:封装成帧、透明传输、差错检测点对点信道协议(PPP协议,point-to-point)广播信道协议(CSMA/CD,载波监听多点接入/碰撞检测)适配器:计算机与外界局域网的通信通过通信适配器,又称网络适配器、网络接口卡、网卡。网桥:对收到的帧根据MAC帧的目的地址进行转发和过滤,工作在数据链路层以太网交换机:多接口的网桥,工作在数据链路层...原创 2021-06-02 13:54:58 · 201 阅读 · 1 评论 -
《计算机网络》第1章 概述
互联网的两个重要基本特点:连通性和共享一、互联网概述原创 2021-06-01 14:33:00 · 436 阅读 · 1 评论 -
《计算机网络》第4章 网络层
一、网络层提供的两种服务互联网的设计思路:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。虚电路服务和数据报服务:数据报又称IP数据报、分组。二、网际协议IPARP:地址解析协议(AddressResolutionProtocol)ICMP:网际控制报文协议(InternetControlMessageProtocol)IGMP:网际组管理协议(InternetGroupManagementProtocol)三、中间设备物理层使用...原创 2021-06-17 13:55:55 · 442 阅读 · 0 评论 -
《计算机网络》第2章 物理层
一、基本概念物理层的主要任务:确定与传输媒体的接口有关的一些特性,如机械特性、电气特性、功能特性和过程特性。数据通信系统:源系统(信源)、传输系统(信道)、目的系统(信宿)。模拟信号:连续信号,代表消息的参数的取值是连续的。数字信号:离散信号,代表消息的参数的取值是离散的。曼彻斯特编码:位周期中心的向上跳变代表0,位周期中心的向下跳变代表1差分曼彻斯特编码:每一位中心始终有跳变,位开始边界有跳变代表0,没有跳变代表1通信的目的是传送消息,数据是运送消息的实体。常用的信道复用技原创 2021-06-02 13:51:03 · 229 阅读 · 1 评论 -
《白帽子讲web安全》学习笔记(第一篇)
第一篇 世界观安全第1章 我的安全世界观“Hacker“ :黑客“exploit” :黑客们使用的漏洞利用代码“Script kids”:脚本小子 ,只懂得编译别人的代码,自己没有动手能力ACL:访问控制列表XSS:跨站脚本攻击安全问题的本质是信任问题,安全是一个持续的过程安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(A...原创 2020-12-01 15:52:00 · 781 阅读 · 0 评论 -
《白帽子讲web安全》第6章 HTML 5安全
HTML5:是W3C制定的新一代HTML语言的标准,定义了很多新标签、新事件。一、HTML 5新标签①<video>、<audio>等标签,需要加入XSS filter的黑名单中。②iframe的新属性sandbox:<iframe>加载的内容会被视为一个独立的“源”,其中的脚本将被禁止执行。有四种值可以选择:allow-same-origin、allow-top-navigation、allow-forms、allow-scripts。③Link T..原创 2021-05-27 10:24:46 · 170 阅读 · 1 评论 -
《白帽子讲web安全》第5章 点击劫持(ClickJacking)
一、ClickJacking简介点击劫持(ClickJacking):是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe覆盖在网页上,并诱使用户在该网页上进行操作。(用户在不知情的情况下点击透明的iframe页面,通过调整iframe页面的位置,诱使用户恰好点击在iframe页面的一些功能性按钮上)注:点击劫持和CSRF都是在用户不知情的情况下诱使用户完成一些工作,不同的是点击劫持利用的是与用户产生交互的页面,而CSRF是另外的页面。二、劫持的类型①iframe点击劫持:..原创 2021-05-27 10:20:19 · 193 阅读 · 0 评论 -
《白帽子讲web安全》第4章 跨站点请求伪造(CSRF)
一、CSRF简介跨站点请求伪造(CSRF,Cross Site Request Forgery):攻击者利用用户的身份操作用户账户的一种攻击方式。其攻击的本质原因是重要操作的所有参数都是可以被攻击者猜测到的。二、CSRF进阶CSRF攻击:浏览器的Cookie策略、P3P(The platform for Privacy Preferences)头的副作用、GET?POST?、Flash CSRF、CSRF Worm。三、CSRF防御①验证码:强制用户必须与应用进行交互才能完成最终请求..原创 2021-05-27 10:15:16 · 100 阅读 · 0 评论 -
《白帽子讲web安全》第3章 跨站脚本攻击(XSS)
一、XSS简介跨站脚本攻击(Cross Site Script):本来缩写是CSS,为了和层叠样式表示(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。①反射型XSS:简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。也叫做“非持久型 XSS(Non-persistent XSS)”②存储型XSS..原创 2021-05-27 10:09:55 · 304 阅读 · 1 评论 -
《白帽子讲web安全》第2章 浏览器安全
一、同源策略同源策略(Same Origin Policy):限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。来自不同源(Origin)的对象无法相互干扰。影响源的因素有:host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议。例外标签:<script>、<img>、<iframe>、<link>等标签不受同源策略的限制,因为实际上是由浏览器发起了一次GET请求。但是不同于XM..原创 2021-05-27 09:58:39 · 231 阅读 · 1 评论 -
《白帽子讲web安全》第1章 我的安全世界观
一、基础知识“Hacker“ :黑客“exploit” :黑客们使用的漏洞利用代码“Script kids”:脚本小子 ,只懂得编译别人的代码,自己没有动手能力ACL:访问控制列表XSS:跨站脚本攻击安全问题的本质是信任问题,安全是一个持续的过程二、安全三要素安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。完整性则要求保护数据内容是完原创 2021-05-27 09:44:42 · 561 阅读 · 0 评论