- 博客(97)
- 收藏
- 关注
原创 期末复习:信息安全(十三)
网络安全协议安全协议概述:在信息网络中,可以在ISO七层协议中的任何一层采取安全措施。大部分安全措施都采用特定的协议实现。????IPv6 extension headers中继点选项(Hop-by-hop options)寻路头标(Routing)报片头标(Fragment)信宿选项(Destination options)认证头标(Authentication)安全净荷加密头标(Encryption Security Payload)????IPSecIPSec中的安全组合(SA
2020-06-03 16:28:07 1173
原创 软件工程期末大项目
????GradleGradle Wrapper实际上就是一个脚本,使用它可以下载和使用指定版本的gradle,根据需要进行在使用之前进行下载,有效避免本地机器的设定等环境一致性问题。虽然gradle的安装已经非常简单,但是使用gradle wrapper是的开发这能够以一种更为标准化的方式创建gradle项目。每一个用gradle编译的工程,都会有一个gradle/wrapper目录,目录下的两个文件:gradle-wrapper.jar:用于下载Gradle的相关代码实现gradle-wrap
2020-05-17 19:25:06 1051
原创 无线网络和移动网络
????无线网络WLAN无线局域网的组成无线局域网WLAN(Wireless Local Area Network)可分为两大类:有固定的基础设施的WLAN (所谓"固定基础设施"是指预先建立起来的、能够覆盖一定地理范围的一批固定基站)无固定基础设施的WLAN????IEEE 802.11是一个有固定基础设施的无线局域网的国际标准,简单来说802.11就是无线以太网的标准:使用星型拓扑,其中...
2020-05-09 07:53:38 2585
原创 Wireless and Mobile Networks
Elements of a wireless nteworkwireless hostslaptop,smartphonerun applicationmay be staionary(non-mobile) or mobile(wireless does not always mean mobility)base stationtypically connexted to w...
2020-04-11 15:23:52 714
原创 简单的网页爬虫开发
????网络连接与爬虫原理网络连接Client向Server发起一次Request(包含Header和Messge)Server向Client返回一个Response(包含相应的HTML文件)爬虫原理模拟Client向Server发起Request请求接收Server的Response并解析、提取所需信息????简单的网页爬虫开发爬虫开发中常用的第三方库????Requests库请求网...
2020-04-06 09:58:16 256
原创 Python基础
????Why to learn在爬虫开发中经常需要进行字符串和文本处理正则表达式是将有用的信息从文本中提取信息的方法之一文件操作是对爬取数据进行预处理的必要步骤????字符串的基本操作字符串的编码最早的字符串编码是美国标准信息交换码ASCII,仅对10个数字,52个大小写英文字母,以及一些其他符号进行了额编码.ASCII编码仅有8位,因此最多只能对256个字符进行编码.随着信息技术的发...
2020-03-29 21:32:57 295
原创 Docker核心概念
⚡️镜像Image联合文件系统:镜像的基础是联合文件系统 (UnionFS) ;这个联合文件系统我们可以简单的理解为把多个目录挂载到一个目录下;这里创建 A 和 B 以及 C 三个目录;A 目录下有 a.txt 文件和 z.txt 文件;B 目录下有 b.txt 文件和 z.txt 文件;C 目录下是空的;|-- A| |-- a.txt| `-- z.txt|-- ...
2020-03-28 20:35:14 263
原创 Docker技术原理
????Docker概念????Docker is an open-source project that automates the deployment of applications indise software containers,by providing an additional layer of abstraction and automation of operating-system-...
2020-03-28 14:16:12 340
原创 漏洞总结
会话固定攻击(Session Fixation)⚡️会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。整个攻击流程:攻击者Attacker能正常访问该应用网站。应用网站服务器返回一个会话ID给他。攻击者Atta...
2020-03-06 11:12:03 2516
原创 字节跳动面试高频题
????数组与排序三数之和给定一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?找出所有满足条件且不重复的三元组。 注意:答案中不可以包含重复的三元组。class Solution { public static List<List<Integer>> threeSum(int[] nums...
2020-03-02 16:54:01 570
原创 字节跳动编程题(挑战字符串)
无重复字符的最长子串给定一个字符串,请你找出其中不含有重复字符的 最长子串 的长度。????分析:滑块思想,最大窗口。快慢指针i,j结合hash。(1)快指针j所在元素不重复,更新max,将快指针j元素在hash表中的标记为出现,后移j(2)快指针j所在元素重复,慢指针后移,此时将慢指针i元素在hash表中的标记清除。此时并不关心是谁重复,重复元素前的元素都要清除掉。代码:class S...
2020-03-02 14:27:27 718 1
原创 剑指offer(二)
????立个FLAG,每天两道LeetCode❗️最简单的实现方法题目描述输入一个链表,按链表从尾到头的顺序返回一个ArrayList。代码:/*** public class ListNode {* int val;* ListNode next = null;** ListNode(int val) {* th...
2020-03-02 11:47:13 176
原创 剑指offer(一)
????立个FLAG,每天两道LeetCode❗️最简单的实现方法题目描述在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数。分析:代码:public class Solution { public boolean Find(int [][] a,...
2020-03-01 21:46:46 142
原创 SQL语言
SQL语言主要组成部分数据定义语言(DDL,Data Definition Language)是指用来定义和管理数据库以及数据库中的各种对象的语句,这些语句包括CREATE,ALTER和DROP等语句。在SQL Server中,数据库对象包括表、视图、触发器、存储过程、规则、缺省、用户自定义的数据类型等。这些对象的创建、修改和删除等都可以通过CREATE\ALTER和DROP等语句来完成。...
2020-03-01 20:38:23 668
原创 Linux文件管理
文件系统结构元素????/boot 启动/dev 存放设备b:block 块设备 c:charactor 字符设备????/etc 存放配置文件,等价于Windows内的注册表✉️/home 存放用户数据用户登录后默认进入自己的/home目录.????/run 存放运行中生成的数据????/bin 存放用户可执行的二进制(binary)文件,存放普通用户使用的工具,/sbin 存放系统管理员(即...
2020-02-13 17:07:10 291
原创 快照管理,镜像管理,应用安全
快照有什么用快照作为一种便捷高效的数据保护服务手段,推荐应用于以下业务场景中:系统盘、数据盘的日常备份,您可以利用快照定期的对重要业务数据进行备份,来应对误操作、攻击、病毒等导致的数据丢失风险。更换操作系统,应用软件升级或业务数据迁移等重大操作前,您可以创建一份或多份数据快照,已诞生记、迁移中出现任何问题,可以用过数据快照及时回复到正常的系统数据状态。生产数据的多副本应用,用户可以通过对...
2020-02-12 20:10:08 377
原创 云服务器磁盘管理
磁盘有什么用磁盘种类普通云盘SSD云盘高效云盘单盘最大容量2000GB32768GB32768GB单盘最大IOPS数百200003000单盘最大吞吐量30MBps256MBps80MBps访问时延5~10ms0.5~2ms1~3ms数据可靠性采用阿里云飞天分布式存储技术 三分数据副本可提供99.9999999%的数据可靠性...
2020-02-12 18:51:57 321
原创 云服务器ECS
云服务器ECS是什么????什么是云服务器ECS云服务器(Elastic Computer Service,简称ECS)是一种简单搞笑,处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定,安全的应用,提升运维效率,降低IT成本,使您更专注于核心业务创新。????ECS的产品定位和实现原理ECS(云服务器)是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的特点是弹性。基于阿里...
2020-02-12 11:47:32 539
原创 网络模型(待补充)
Innternet protocol stackapplicationtransportnetworknetworklinkphysical????Applicationsupporting network applications:FTP,SMTP,HTTP????Transportprocess-process data transfer:TCP,U...
2020-02-10 15:30:11 341
原创 Linux入门笔记
终端terminal设备终端:键盘,鼠标,显示器物理终端(/dev/concole):控制台console虚拟终端(tty:teletypewriters,/dev/tty# #为1-6):tty可有n个,Ctrl+Alt+F[1-6]图形终端(/ev/tty7) startx,xwindows:CentOS 6:Ctrl+Alt+F7 CentOS7:在那个终端启动,即位于哪个终端...
2020-02-08 20:20:11 1705
原创 网易互娱SRE基础架构实习面经
docker file:如何维护镜像?如何实现镜像之间的通信?docker-compose是如何实现通信的????? 使用Dockerfile制作镜像???? Dockerfile简单使用Linux基础知识:查看版本信息,CPU使用率指令????? docker-compose下管理的docker如何相互通讯Linux挂载分区???? 细说Linux挂载:mount????Linux硬盘分区细节详谈Linux...
2020-02-06 11:56:58 1429
原创 浅谈"技术运营"和"运维"
技术运营????由中国信息通信研究院牵头、高效运维社区和 DevOps时代社区联合参与编写的运维行业标准,历时多年的打磨,汇集了国内众多运维专家的经验和智慧的结晶——“技术运营成熟度模型”。分别以六大技术运营的管理维度,提供可量化和可评测的运维能力成熟度检查项,供广大企业的运维同仁参考与自评,找准技术运营能力提升的路径。每个管理维度下,将过程域逐层展开到评估维度。各项技术运营能力评估维度被划...
2020-02-05 21:04:54 5749
原创 网易游戏基础架构工程师(SRE) 面经
用过的Linux系统KaliKali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,Metasploit,Wireshark ,BeEF,Hydra等。CentOSCentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于...
2020-02-02 17:43:49 2119
原创 网络安全期末复习专题(二)
暴力破解暴力破解概述暴力破解原因:服务器没有限制暴力:穷举关键:数据字典字典生成:社会工程学的秘密心理学攻击爆破小技巧:进行尝试注册,排除明显不合理的密码暴力破解工具端口服务类Hydra,Medusa,BruteSpray,Patator,MsfWeb登录类BurpSuite暴力破解防范安全的密码机制,安全的验证码,尝试登录的行为进行判断和限制,双因素认证.内网模...
2019-12-29 10:05:00 889
原创 网络安全专题复习(一)
网络安全应用中的风险,社会工程学《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全的基础性法律,是建设网络强国的制度保障,于2017年6月1日正式实施.网络安全问题起因内因:设计:缺乏安全考虑实现:代码编写时,有意无意留下的bug配置:默认的配置管理:弱口令,内部人员无意或恶意操作外因:人为非人为网络安全的基本要素保密性完整性可用性可控性不可否认性社会...
2019-12-27 20:50:24 792
原创 网络协议分析期末复习专题(二)
期末重点1.过滤器:区分显示过滤器和捕获过滤器;表达式写监听端口和报文.2.嗅探:通过集线器,交换机或其他设备进行嗅探;以及嗅探器的位置;网卡可以进行嗅探的原因(混杂模式).3.网络协议分析:IP头,TCP报文结构,各种网络协议报头域功能,ARP,IP,ICMP,三次握手四次挥手,DNS,HTTP.4.实验报文的分析:查看实验报告进行分析.网络嗅探定义:网络嗅探是指利用计算机的网络接口...
2019-12-14 10:14:45 1959
原创 网络协议分析期末复习专题(一)
期末重点1.过滤器:区分显示过滤器和捕获过滤器;表达式写监听端口和报文.2.嗅探:通过集线器,交换机或其他设备进行嗅探;以及嗅探器的位置;网卡可以进行嗅探的原因(混杂模式).3.网络协议分析:IP头,TCP报文结构,各种网络协议报头域功能,ARP,IP,ICMP,三次握手四次挥手,DNS,HTTP.4.实验报文的分析:查看实验报告进行分析.过滤器wireshark过滤器分为两种,显示过...
2019-12-13 20:24:09 2739
原创 缓冲区溢出
缓冲区溢出事件缓冲区溢出概念缓冲区溢出:计算机程序的一种可更正性缺陷,向程序缓冲区吸入超长内容,覆盖其他空间数据,从而破坏程序对战,造成程序崩溃或转而执行其它指令.缓冲区溢出危害程序崩溃,程序跳转并执行恶意代码缓冲区溢出原理根本原因:对用户输入越界不保护,如:C语言中的strcat(),strcpy()库函数int verify_pass(char *passwo...
2019-12-09 08:30:21 1059
转载 Docker入门之Dockerfile篇
前面我们使用docker commit只做了一个自己的镜像,但是这个主要适用于学习以及一些特殊的用途,实际应用一般不会通过这种方式制作镜像.因为docker commit只是把变动的文件中纸做成了镜像,比如之前文章中创建test镜像的时候,记录的是创建的/test这个文件夹,但是变动单而过程无法记录,没有办法追踪到我是通过mkdir /test这个命令创建的/test目录.这样的话就非常不利于追踪...
2019-12-08 20:14:02 624
转载 Docker入门之网络Network篇
端口映射默认容器在外部默认是不可访问的.比如进入到容器里面才可以操作.这对于提供网络请求的应用就不大又好了.比如我们常见的Nginx.如果想让容器可被访问.这就需要使用-P参数分配端口.docker run -d -P nginx这里Docker给随机分配了一个端口32768:通过浏览器访问这个断就就可以看到Nginx的欢迎页了.如果是使用的歌云服务器需要注意的是要开放端...
2019-12-07 20:50:53 705
原创 以太网帧与ARP协议分析
一、实验目的分析以太网帧,MAC地址和ARP协议二、实验环境与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。三、实验步骤:IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。...
2019-12-04 09:22:01 9272
原创 DDOS攻击与防御
认识DDOS攻击DDOS:Distributed Denial of Service分布式拒绝服务攻击:利用合理的请求造成资源过载,导致服务不可用的一种攻击.是一种分部的,协同的大规模攻击方式.特点:利用若干个网络节点(肉机,僵尸网络)同时向目标发起攻击.DDOS攻击流程1.攻击者 2.主控端 3.代理端DDOS攻击的防御:1.抗DDOS产品:综合使用各种算法,结合攻击特征,流...
2019-12-03 09:19:44 352
原创 DOS攻击与防御
DOS攻击概念DOS:Denial of Serivce 拒绝服务攻击内因:网络安全协议的安全缺陷外因:利益驱使的蓄意行为 偶然的DOS攻击原理攻击原理:利用合理的请求占用过多的服务资源,使得服务超载,无法响应正常的服务请求.网络带宽文件系统的空间容开放的进程允许的连接DOS攻击方法1.耗尽计算机资源,如带宽,内存,磁盘空间,处理器时间.2.破坏配置信息,如路由信息.3...
2019-12-03 09:03:14 1779
原创 SQL注入工具--SQLMap使用
SQL注入工具SQLMap,阿D,名小子SQLMap:开源的自动化SQL注入工具,由Pythonn写成.1.完全支持多种数据库管理系统:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等2.支持5种...
2019-12-02 09:25:10 291
原创 SQL盲注
SQL盲注特点为真时:为假时:特点:只有true和false;无数据库有效信息SQL盲注总体思路:回显注入语句中加入判断方式,使得返回结果为true或false.SQL盲注分类布尔盲注:构造SQL判断语句常用函数:Length():字符长度判断Substr():截取字符串ord():获得ASCII码值Limit[位置偏移量,]行数:截取表中元组(偏移从0开始)...
2019-11-29 14:51:02 389
原创 SQL回显注入
SQL注入流程SQL注入攻击步骤注入流程SQL注入分类按前台数据回显情况分类:回显注入:盲注入:回显注入攻击注入测试环境:Apache+MySQL+PHP单引号测试法"恒真"测试法"恒假"测试法回显注入–寻找注入点1.页面无变化2.页面中少了部分内容3.错误回显4.跳转默认界面5.直接关闭连接回显注入–字段数Order by命令Union...
2019-11-28 20:08:17 1242
原创 SQL注入攻击概述
SQL注入概念1988年,著名黑客杂志《Phrack》54期,一位名叫rfp的黑客第一次介绍了SQL注入攻击.标准查询过程SQL注入:攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原油的SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式.SQL注入原因:没有对用户输入数据的合法性进行判断.SQL注入条件本质...
2019-11-27 11:16:29 574
原创 Swing
为什么需要Swing?使用AWT已经能够实现图形界面,为什么还需要Swing?AWT依赖本地系统支持,在不同的系统上,外观不同.AWT只能实现所有平台上都有的组件,大大限制了AWT所支持的组件的数量.Swing完全使用100%Java实现,组件全都使用Java绘制.在不同的平台上用户体验完全相同.可以控制所有组件的底层代码,甚至可以重写所有组件.组件数量非常多,可以实现更多功能....
2019-11-25 14:37:54 2178 1
原创 Java图形用户界面
为什么要是用图形界面?命令行操作VS鼠标点击操作文字VS图标黑白VS彩色图形化大量记忆VS直观感觉专家VS普通用户图形用户界面(Graphic User Interface)的最基本的元素就是窗口(Windows)Java中图形界面的形式Applet:嵌入到HTML网页中的Java程序优势:每次打开网页,Applet都可以重新下载,更新及时客户端执行,比普通网页功能强大缺...
2019-11-24 19:37:21 1273
原创 JDBC
JDBC是Java数据库连接技术(Java Database Connection)的简称,提供各种常用数据库的能力.JDBC工作原理JDBC API提供者:Sun公司内容:供程序员调用的接口与类,集成在java.sql和java.sql包中,如:DriverManager类:依据数据库的不同,管理JDBC驱动DataSource:推荐在容器中替代DriverManager,可以...
2019-11-23 20:22:08 285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人