无名氏 的blog

黑客内参--浅谈DIV+CSS的优势

DIV+CSS是网站标准(或称“WEB标准”)中常用的术语之一,通常为了说明与HTML网页设计语言中的表格(table)定位方式的区别,因为XHTML网站设计标准中,不再使用表格定位技术,而是采用DIV+CSS的方式实现各种定位。

用div盒模型结构给各部分内容划分到不同的区块,然后用css来定义盒模型的位置、大小、边框、内外边距、排列方式等。

CSS是英语Cascading Style Sheets(层叠样式表单)的缩写,它是一种用来表现 HTML 或 XML 等文件式样的计算机语言。在我们用table布局时,都曾接触和应用到css。

DIV元素是用来为HTML文档内大块(block-level)的内容提供结构和背景的元素。DIV的起始标签和结束标签之间的所有内容都是用来构成这个块的,其中所包含元素的特性由DIV标签的属性来控制,或者是通过使用样式表格式化这个块来进行控制。

黑客内参简单地说,div 用于搭建网站结构(框架)、css 用于创建网站表现(样式/美化),实质即使用XHTML对网站进行标准化重构,使用CSS将表现与内容分离,便于网站维护,简化html页面代码,可以获得一个较优秀的网站结构便于日后维护、协同工作和搜索引擎蜘蛛抓取。

教你通俗易懂地理解对称加密与非对称加密!

(一)对称加密(Symmetric Cryptography)

对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。

对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。

2000年10月2日,美国国家标准与技术研究所(NIST--American National Institute of Standards and Technology)选择了Rijndael算法作为新的高级加密标准(AES--Advanced Encryption Standard)。.NET中包含了Rijndael算法,类名叫RijndaelManaged,下面举个例子。

加密过程:

TCP/IP协议与Http协议的区别

TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。关于TCP/IP和HTTP协议的关系,网络有一段比较容易理解的介绍:“我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP、FTP、TELNET等,也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议,以封装HTTP 文本信息,然后使用TCP/IP做传输层协议将它发到网络上。”

术语TCP/IP代表传输控制协议/网际协议,指的是一系列协议。“IP”代表网际协议,TCP和UDP使用该协议从一个网络传送数据包到另一个网络。把IP想像成一种高速公路,它允许其它协议在上面行驶并找到到其它电脑的出口。TCP和UDP是高速公路上的“卡车”,它们携带的货物就是像HTTP,文件传输协议FTP这样的协议等。

你应该能理解,TCP和UDP是FTP,HTTP和SMTP之类使用的传输层协议。虽然TCP和UDP都是用来传输其他协议的,它们却有一个显著的不同:TCP提供有保证的数据传输,而UDP不提供。这意味着TCP有一个特殊的机制来确保数据安全的不出错的从一个端点传到另一个端点,而UDP不提供任何这样的保证。

黑客常用的攻击手段,每种都有自己的特色

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

下面为大家介绍几种黑客常用的攻击手段。

1、网络嗅探与监听

网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样。但是随着黑客技术的进步,这些强大的功能就开始被黑客们的所利用。最普遍的安全威胁来自内部,同时这些威胁通常是致命的,破坏性非常大。很多黑客使用嗅探器进行网络入侵渗透。网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用的最多的方法,但是,网络监听只能应用于物理连接于同一网段的主机,通常被用于获取用户口令。

2、后门程序

对称加密的优缺点及其工作模式

对称算法使用一个密钥。给定一个明文和一个密钥,加密产生密文,其长度和明文大致相同。解密时,使用读密钥与加密密钥相同。

对称加密的优缺点及其工作模式

对称加密举例

常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

对称加密优缺点

优点:与公钥加密相比运算速度快。

缺点:不能作为身份验证,密钥发放困难

对称算法主要有四种加密模式:电子密码本模式、加密块链模式、加密反馈模式、输出反馈模式。

对称加密的四种工作模式

1、电子密码本模式 Electronic Code Book(ECB)

TCP/IP(三):传输层TCP与UDP

TCP协议

1、概述

TCP协议和UDP协议处于同一层:传输层,但是两者之间有很大的区别,TCP协议具有以下特点:

• TCP提供可靠的数据传输服务,TCP是面向连接的,即数据在通信之间要先建立连接,结束通信时要释放连接,这也是后面所说的3次握手,4次挥手;
• TCP是点对点的连接方式,即一条TCP连接两端只能是两个端点;
• TCP提供可靠的,无差错的,不丢失,不重复,按顺序的服务;
• TCP提供全双工通信,允许通信双方任何时候都能发送数据,TCP在连接的两端都设置有发送缓存和接收缓存;
• TCP是面向字节流的,TCP传输的数据是一个一个字节的按序传输的,数据块与数据块之间没有边界信息,对于TCP来说,所有数据都是一样的,TCP不能区分数据的意义。

一文了解什么是无服务器架构及其4大主要弊端?

2009年,业界提出DevOps理念。维基百科上给出的定义为“DevOps是软件开发、运维和质量保证三个部门之间的沟通、协作和集成所采用的流程、方法和体系的一个集合。”

2011年,Forrester发布报告“扩大DevOps至NoOps”,预测在不久的将来,一些企业将越来越多的依赖于云,开发者将能更加自动地进行程序构建(building)、测试与部署等运维操作,最终达到NoOps。

虽然该术语表示这些公司将不再需要运维人员,但是报告本意谈论的却是开发者将使用更加自动化的工具,而这些工具需要更少的人工干预。随后PaaS被视为是实现NoOps的最佳方式。

2014年,云厂商AWS推出了“无服务器”的范式服务。

最初,“无服务器”意在帮助开发者摆脱运行后端应用程序所需服务器设备的设置和管理工作。这项技术的目标并不是为了实现真正意义上的“无服务器”,而是指由第三方供应商负责后端基础结构的维护,以服务的方式为开发者提供所需功能,例如数据库、消息以及身份验证等。这种服务基础结构通常可以叫做后端即服务(Backend-as-a-Service,BaaS),或移动后端即服务(MobileBackend-as-a-service,MBaaS)。

TCP/IP(二):数据链路层和网络层

数据链路层

1、数据链路层的功能:
1)将数据封装成帧,帧是数据链路层传输的单位
2)控制帧的传输:处理简单的传输差错,调节发送速率,接送方匹配
3)维持两个连接网络实体间的链路建立、维持和释放管理

2、链路层的3个作用:
1)为IP模块发送和接收IP数据报
2)为ARP模块发送ARP请求和接收ARP应答
3)为RARP模块发送RARP请求和接收RARP应答

TCP/IP(二):数据链路层和网络层

注意MTU(最大传输单元)规定的是帧的数据部分的长度,最大传输单元是链路的要求,MTU 分为接口 MTU 和路径 MTU:接口 MTU 是所指定的接口所允许发送的最大数据长度;路径 MTU 指两台通信主机路径中最小的 MTU 值。路径 MTU 是不对称的,它在两个方向上不一定一致。

当从网络层传输下来的IP数据报的长度超过MTU时,那么网络层就需要对IP数据报进行分片。

TCP/IP(一):TCP/IP协议简单介绍

1、OSI的7层协议体系和TCP/IP 4层协议体系如下图所示,OSI模型完整但是复杂不太实用,如今应用最多的是TCP/IP 4层协议体系:网络接口层,网络层(IP),传输层(TCP、UDP), 应用层。

TCP/IP(一):TCP/IP协议简单介绍

2、各层包含的协议:

应用层:应用程序通过这一层访问网络,常见 FTP、HTTP、DNS 和 TELNET 协议;
传输层:TCP 协议和 UDP 协议;
网络层:IP 协议,ARP、RARP 协议,ICMP 协议等;
网络接口层:是 TCP/IP 协议的基层,负责数据帧的发送和接收。

TCP/IP(一):TCP/IP协议简单介绍

TCP协议的三次握手四次挥手

IP协议、HTTP协议、TCP协议、TCP/IP 协议我们经常遇到,而且初学的时候容易弄混。那么他们之间有什么关系呢?

1、什么是TCP/IP 协议

TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、HTTP协议、TCP协议等。而三次握手四次挥手就发生在TCP协议中。

TCP/IP协议栈主要分为四层:应用层、传输层、网络层、数据链路层。每层都有相应的协议,具体如下图:

TCP协议的三次握手四次挥手

下面是从网络上找到的TCP/IP通信数据流
TCP协议的三次握手四次挥手

同步内容
--电子创新网--
粤ICP备12070055号