1. HTML 基础1.1 什么是 HTMLHTML全称是 “Hyper Text Markup Language（超文本标记语言）”，是网页的标准语言。HTML并不是一门编程语言，而是一门描述性的标记语言。学习HTML究竟要学些什么呢？用一句简单的话来说，就是学习各种标签，来搭建网页的“骨架”。在HTML中，标签有很多种，如文字标签、图片标签、表单标签等。HTML是一门描述性的语言，就是用标签来说话。举个例子，如果你要在浏览器显示一段文字，就应该使用“段落标签（p）”；如果要在浏览器显示一张图片，就应该使用“图片标签（img）”。想显示的东西不同，使用的标签也会不同。总而言之，学习HTML就是学习各种各样的标签，然后针对你想显示的东西，对应地使用正确的标签，非常简单。 1.2 开发工具1.2.1 HBuilder下载地址：https://dcloud.io/hbuilderx.html 1.2.2 Visual Studio Code下载地址：https://code.visualstudio.com/Download 分屏实时预览扩展：Live Preview 浏览器预览扩展：Li ...

在渗透测试中，Tor（The Onion Router）是一个非常有用的工具，它可以帮助自己隐藏真实 IP 地址和位置，避免被发现或追踪。比如可以将 Nmap 的流量路由通过 Tor 网络，实现隐藏扫描的来源 IP 地址，Hydra 结合 Tor 使用可以实现匿名的密码爆破攻击，等等。 最近突发好奇心想知道如何获取 .onion 域名并把网站部署在 Tor 网络（暗网）中，于是去看了下相关文档，下面是总结的过程。 1. 安装 Tor注意这里不是安装 Tor 浏览器。 添加软件源 1234567891011121314# Ubuntu 20.04sudo sh -c 'cat >> /etc/apt/sources.list.d/tor.list << EOFdeb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg, arch=amd64] https://deb.torproject.org/torproject.org focal maindeb-src [signed-by=/ ...

1. 云计算的概念不同于传统的计算机，云计算引入了一种全新的方便人们使用计算资源的模式，类似人们洗衣服由使用洗衣机转变为去洗衣店那样，即： 云计算是一种全新的能让人们方便、快捷地自助使用远程计算资源的模式。 计算资源所在地称为云端（也称为云基础设施），输入/输出设备称为云终端。云终端就在人们触手可及的地方，而云端位于“远方”（与地理位置远近无关，需要通过网络才能到达），两者通过计算机网络连接在一起。云终端与云端之间是标准的 C/S 模式，即客户端/服务器模式——客户端通过网络向云端发送请求消息，云端计算处理后返回结果。云计算的可视化模型如下图所示： 2. 云计算的 5 个基本特征2.1 自助服务释义： 消费者不需要或很少需要云服务提供商的协助，就可以单方面按需获取并使用云端的计算资源。 举例： 假设你想要在阿里云上启动一个新的网站，你可以自助地在阿里云的 ECS 控制台上创建一个服务器实例，选择操作系统、计算资源和存储资源，然后快速部署你的网站，而无需等待和与阿里云的工作人员进行沟通。 2.2 广泛的网络访问释义： 消费者可以随时随地使用任何云终端设备 ...

卷一 与 PDR 模型相比，P2DR 模型多了哪一个环节?A. 防护B. 检测C. 反应D. 策略 展开答案 答案：D 解释：教材 P26 环节 PDR PPDR（P2DR） 保护（Protection） P P 策略（Policy） / P 检测（Detection） D D 反应（Response） R R Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。Bob 再用自己的私钥解密，恢复出明文。以下说法正确的是：A．此密码体制为对称密码体制B．此密码体制为私钥密码体制C．此密码体制为单钥密码体制D．此密码体制为公钥密码体制 展开答案 答案：D 解释：教材 P277公钥加密，私钥解密，为非对称密码体制，非对称密码体制又称为公钥密码体制。 主体 S 对客体 01 有读(R)权限，对客体 02 有读(R)、写(W)、拥有(Own)权限，该访问控制实现方法是：A．访问控制表(ACL)B．访问控制矩阵C．能力表(CL)D．前缀表(Profiles) 展开答案 答案：C 解释：教材 P307CL（能力表）：主 ...

介绍ZIP 炸弹的具体介绍请看维基百科：https://zh.wikipedia.org/wiki/Zip_%E7%82%B8%E5%BC%B9 比较著名的 ZIP 炸弹是 42.zip，这是一个只有 42 KB 的压缩包，但全部递归解压后的大小为 4.5 PB( 4,718,592 GB)！ 他的原理是非常简单的，就是创建一个 4 GB 大小的由全零填充的文件（压缩比接近 100%），再将此文件压缩成 16 份，接着再把这 16 个压缩文件压缩成一个压缩文件，然后再把这个压缩文件复制 16 份，再接着压缩成一个文件，总共重复 5 次，最终得到一个 42 KB 大小的 ZIP 文件。 制作 42.zip使用下面的 shell 代码可以制作一个 42.zip: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566# 创建一个全零填充的 4GB 文件并将其压缩dd if=/dev/zero of=0 ...

原文链接：https://program-think.blogspot.com/2019/10/Systematic-Learning.html 在6年前（2013），俺写过一篇《如何完善自己的知识结构》。今天这篇是对当年那篇的补充。这两篇的【切入点】不同——当年那篇是从“知识结构”的角度来谈，而今天这篇是从“系统性学习”的角度来谈。 何为“系统性学习”？在本文的开篇，首先要简单介绍一下：什么是“系统性学习”。 ◇举例：软件开发 　　俺曾经是一只“程序猿”，首先拿自己的老本行来举例。　　当你想用某个编程语言来写软件，就需要【系统性】学习。　　一般而言，你需要先掌握该编程语言的【语法】，然后还需要掌握该语言的【标准库】以及【第三方库】。　　每个编程语言都有一大堆语法。如果你只掌握其中的某一个语法，是【不可能】用它来开发软件滴！　　即使你完整掌握了编程语言的“语法”，如果不懂任何“标准库”或“第三方库”，你依然【无法】用它来开发软件。　　即使你掌握了上述三样东西（语法、标准库、第三方库），要想写出比较优秀的软件，你还需要掌握“软件工程”相关的一些知识。 　　从这个例子可以看出——要具备“ ...

最近突发奇想，放抽屉里很久的 Macbook Pro 2013 用的是 intel 处理器，相较于 arm 架构的苹果 M 系芯片，成功安装 Linux 的可能性还是不小的，遂打算装个 Linux 玩。这里记录下安装时要注意的一些步骤，以及安装完成后打驱动的方式，防止日后自己手贱导致要重装系统的时候又要到网上到处找资料。 1. macOS + Win10 + Ubuntu在装 Linux 之前，Mac 就已经通过自带的启动转换助理安装了 Win10 实现了双系统。安装的第一个 Linux 发行版是 Ubuntu 22.04.4 LTS，安装前从 macOS 所在的主分区中划分了 10 GB 出来给 Ubuntu 用。划分过程中还报错了，但是依旧划分出来了： 之后尝试将 Ubuntu 的镜像文件放到 Ventoy 做的装机盘里面启动 PE，虽然能进 PE，但是选择镜像文件后无法引导进入，会报 Not a Secure Boot Platform 14 的错误，后面谷歌了下，发现是 Ventoy 保护支持苹果的机器。后面还是老老实实用 Rufus 把镜像文件刻录到U盘里： 之后就是 ...

按照 Nginx 官方的添加软件源的教程执行完命令后，运行 apt update 时会出现一条提示信息：N: 鉴于仓库 ‘http://nginx.org/packages/ubuntu jammy InRelease’ 不支持 ‘i386’ 体系结构，跳过配置文件 ‘nginx/binary-i386/Packages’ 的获取。 虽然并不会影响实际的安装与更新，但是看着特别碍眼，便从网上检索了下，解决方法如下： 执行 dpkg --print-architecture 命令查看系统架构： 按以下格式修改 /etc/apt/sources.list.d/nginx.list 文件： 1deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg, arch=系统架构] http://nginx.org/packages/ubuntu jammy nginx 保存退出后再执行 apt update 命令就看不到那条提示了。 此方法对于其他软件源也同理。 参考链接： https://stackove ...

1. 安装1234567sudo apt install vsftpdvsftpd -v # 截至本文发布日期，最新版为 v3.0.5# sudo sed -i 's/listen_ipv6=YES/listen_ipv6=NO/' /etc/vsftpd.conf # 报 500 OOPS: could not bind listening IPv6 socket 错误时执行sudo systemctl start vsftpd # 以守护进程模式运行sudo systemctl enable vsftpd # 开机自启sudo ufw allow 20:21/tcp comment FTP-Server # 放行端口 2. 认证模式vsftpd作为更加安全的文件传输的服务程序，允许用户以三种认证模式登录到FTP服务器上。 认证模式 解释 匿名开放模式 是最不安全的认证模式，任何人都可以无需密码验证而直接登录到FTP服务器。 本地用户模式 是通过Linux系统本地的账户密码信息进行认证的模式，相较于匿名开放模式更安全，而且配置起来也很简 ...