1. 安装首先需要安装 node.js:https://blog.lololowe.com/posts/a8e6/
由于 Gitbook 开源版早已经停止了更新,并转向了一个新的商业模型,因此这里选择安装 Gitbook 的另一开源分支 HonKit。
通过以下命令在全局安装:
1sudo npm install -g honkit --save-dev
2. 实践以阮一峰的 《中文技术文档的写作规范》 为例,演示克隆此教程的 Github 源码仓库,并将内部的 Markdown 文档通过 honkit 渲染成静态页面以及在线预览。
123git clone git@github.com:ruanyf/document-style-guide.gitcd document-style-guidetree
Gitbook 的主要结构由 README.md(书籍主页介绍) 和 SUMMARY.md(书籍目录) 两个文件决定(这两文件的文件名不区分大小写)。
仓库默认已经包含了 README.md 文件,因此还需要创建 SUMMARY.md 文件并添加目录名称以及文件引用,内 ...
1. 密码最佳实践
密码应至少包含12个字符(理想情况下是16个字符或更多);
密码应包含字母(大写和小写)、数字和特殊字符 4 种组合;
每个账户都必须有一个独特的密码(防止被撞库);
密码不应包含任何个人信息,如生日或地址,因为身份盗窃和数据泄露可能会泄露这些信息。
密码不应包含任何连续的字母或数字(例如:ABCD,1234,666888 等等)。
2. 使用密码管理器大部分人为了使自己的密码容易记住,都会使用较弱的密码,或者在多个在线账户中重复使用密码。这都属于危险行为,因为黑客可以通过各种方式,如暴力攻击、字典攻击或社会工程等手段来破解这些密码。
可能有的人觉得这纯属危言耸听,普通账号根本没啥利用价值。但这种想法是不对的,每一个账户,无论是邮箱、社交媒体、网购,都可能包含一些个人信息,比如登陆电话号码、IP 地址、地理位置等,一旦这些信息被黑客获取,他们就有可能利用这些信息为你建立画像,将多个具有相同信息的账户关联到一块,然后批量进行暴力破解。比如破解一个 8 位的纯数字密码 14785236,只要 2 毫秒:
为了安全起见,最好使用密码管理器来管理自己的重要密码。密码管 ...
Why前端开发写 HTML 经常会遇到很长的标签还有大量的嵌套块,而 VS Code 默认的缩进(tab制表符)长度等于 4 个空格,很容易让代码跑到屏幕外边去(超出行宽),使得可读性有所下降,因此最好将 HTML 缩进长度单独设置成 2 空格,而其他语言的缩进长度还是默认的 4 空格不变。
How to do快捷键 CTRL + Shift + P,输入 open user settings,打开设置(json),在配置文件末尾(最后一个 } 之前),添加如下代码:
1234,"[html]": { "editor.tabSize": 2}
注意:新添加的部分前面有一个逗号,,这是因为在 JSON 中,每个元素都需要用逗号分隔;如果还需要添加其他语言,可以再用类似上面的格式进行配置,但不能将多个语言放在同一个方括号中。
如果需要配置远程 SSH 服务器的缩进空格数,则需要另外选择设置配置文件进行修改:快捷键 CTRL + , 打开设置,选择远程设置,然后点击右上角的看起来像一个页面被翻过来的样子的图标: ...
1. HTML 基础1.1 什么是 HTMLHTML全称是 “Hyper Text Markup Language(超文本标记语言)”,是网页的标准语言。HTML并不是一门编程语言,而是一门描述性的标记语言。学习HTML究竟要学些什么呢?用一句简单的话来说,就是学习各种标签,来搭建网页的“骨架”。在HTML中,标签有很多种,如文字标签、图片标签、表单标签等。HTML是一门描述性的语言,就是用标签来说话。举个例子,如果你要在浏览器显示一段文字,就应该使用“段落标签(p)”;如果要在浏览器显示一张图片,就应该使用“图片标签(img)”。想显示的东西不同,使用的标签也会不同。总而言之,学习HTML就是学习各种各样的标签,然后针对你想显示的东西,对应地使用正确的标签,非常简单。
1.2 开发工具1.2.1 HBuilder下载地址:https://dcloud.io/hbuilderx.html
1.2.2 Visual Studio Code下载地址:https://code.visualstudio.com/Download
分屏实时预览扩展:Live Preview
浏览器预览扩展:Li ...
在渗透测试中,Tor(The Onion Router)是一个非常有用的工具,它可以帮助自己隐藏真实 IP 地址和位置,避免被发现或追踪。比如可以将 Nmap 的流量路由通过 Tor 网络,实现隐藏扫描的来源 IP 地址,Hydra 结合 Tor 使用可以实现匿名的密码爆破攻击,等等。
最近突发好奇心想知道如何获取 .onion 域名并把网站部署在 Tor 网络(暗网)中,于是去看了下相关文档,下面是总结的过程。
1. 安装 Tor注意这里不是安装 Tor 浏览器。
添加软件源
1234567891011121314# Ubuntu 20.04sudo sh -c 'cat >> /etc/apt/sources.list.d/tor.list << EOFdeb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg, arch=amd64] https://deb.torproject.org/torproject.org focal maindeb-src [signed-by=/ ...
1. 云计算的概念不同于传统的计算机,云计算引入了一种全新的方便人们使用计算资源的模式,类似人们洗衣服由使用洗衣机转变为去洗衣店那样,即:
云计算是一种全新的能让人们方便、快捷地自助使用远程计算资源的模式。
计算资源所在地称为云端(也称为云基础设施),输入/输出设备称为云终端。云终端就在人们触手可及的地方,而云端位于“远方”(与地理位置远近无关,需要通过网络才能到达),两者通过计算机网络连接在一起。云终端与云端之间是标准的 C/S 模式,即客户端/服务器模式——客户端通过网络向云端发送请求消息,云端计算处理后返回结果。云计算的可视化模型如下图所示:
2. 云计算的 5 个基本特征2.1 自助服务释义:
消费者不需要或很少需要云服务提供商的协助,就可以单方面按需获取并使用云端的计算资源。
举例:
假设你想要在阿里云上启动一个新的网站,你可以自助地在阿里云的 ECS 控制台上创建一个服务器实例,选择操作系统、计算资源和存储资源,然后快速部署你的网站,而无需等待和与阿里云的工作人员进行沟通。
2.2 广泛的网络访问释义:
消费者可以随时随地使用任何云终端设备 ...
卷一
与 PDR 模型相比,P2DR 模型多了哪一个环节?A. 防护B. 检测C. 反应D. 策略
展开答案
答案:D
解释:教材 P26
环节
PDR
PPDR(P2DR)
保护(Protection)
P
P
策略(Policy)
/
P
检测(Detection)
D
D
反应(Response)
R
R
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。Bob 再用自己的私钥解密,恢复出明文。以下说法正确的是:A.此密码体制为对称密码体制B.此密码体制为私钥密码体制C.此密码体制为单钥密码体制D.此密码体制为公钥密码体制
展开答案
答案:D
解释:教材 P277公钥加密,私钥解密,为非对称密码体制,非对称密码体制又称为公钥密码体制。
主体 S 对客体 01 有读(R)权限,对客体 02 有读(R)、写(W)、拥有(Own)权限,该访问控制实现方法是:A.访问控制表(ACL)B.访问控制矩阵C.能力表(CL)D.前缀表(Profiles)
展开答案
答案:C
解释:教材 P307CL(能力表):主 ...
介绍ZIP 炸弹的具体介绍请看维基百科:https://zh.wikipedia.org/wiki/Zip_%E7%82%B8%E5%BC%B9
比较著名的 ZIP 炸弹是 42.zip,这是一个只有 42 KB 的压缩包,但全部递归解压后的大小为 4.5 PB( 4,718,592 GB)!
他的原理是非常简单的,就是创建一个 4 GB 大小的由全零填充的文件(压缩比接近 100%),再将此文件压缩成 16 份,接着再把这 16 个压缩文件压缩成一个压缩文件,然后再把这个压缩文件复制 16 份,再接着压缩成一个文件,总共重复 5 次,最终得到一个 42 KB 大小的 ZIP 文件。
制作 42.zip使用下面的 shell 代码可以制作一个 42.zip:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566# 创建一个全零填充的 4GB 文件并将其压缩dd if=/dev/zero of=0 ...
原文链接:https://program-think.blogspot.com/2019/10/Systematic-Learning.html
在6年前(2013),俺写过一篇《如何完善自己的知识结构》。今天这篇是对当年那篇的补充。这两篇的【切入点】不同——当年那篇是从“知识结构”的角度来谈,而今天这篇是从“系统性学习”的角度来谈。
何为“系统性学习”?在本文的开篇,首先要简单介绍一下:什么是“系统性学习”。
◇举例:软件开发
俺曾经是一只“程序猿”,首先拿自己的老本行来举例。 当你想用某个编程语言来写软件,就需要【系统性】学习。 一般而言,你需要先掌握该编程语言的【语法】,然后还需要掌握该语言的【标准库】以及【第三方库】。 每个编程语言都有一大堆语法。如果你只掌握其中的某一个语法,是【不可能】用它来开发软件滴! 即使你完整掌握了编程语言的“语法”,如果不懂任何“标准库”或“第三方库”,你依然【无法】用它来开发软件。 即使你掌握了上述三样东西(语法、标准库、第三方库),要想写出比较优秀的软件,你还需要掌握“软件工程”相关的一些知识。
从这个例子可以看出——要具备“ ...
最近突发奇想,放抽屉里很久的 Macbook Pro 2013 用的是 intel 处理器,相较于 arm 架构的苹果 M 系芯片,成功安装 Linux 的可能性还是不小的,遂打算装个 Linux 玩。这里记录下安装时要注意的一些步骤,以及安装完成后打驱动的方式,防止日后自己手贱导致要重装系统的时候又要到网上到处找资料。
1. macOS + Win10 + Ubuntu在装 Linux 之前,Mac 就已经通过自带的启动转换助理安装了 Win10 实现了双系统。安装的第一个 Linux 发行版是 Ubuntu 22.04.4 LTS,安装前从 macOS 所在的主分区中划分了 10 GB 出来给 Ubuntu 用。划分过程中还报错了,但是依旧划分出来了:
之后尝试将 Ubuntu 的镜像文件放到 Ventoy 做的装机盘里面启动 PE,虽然能进 PE,但是选择镜像文件后无法引导进入,会报 Not a Secure Boot Platform 14 的错误,后面谷歌了下,发现是 Ventoy 保护支持苹果的机器。后面还是老老实实用 Rufus 把镜像文件刻录到U盘里:
之后就是 ...