摘要:
1.Secure By Default原则白名单:筛选出被允许的,屏蔽其他。黑名单:屏蔽可能造成的威胁。2.XSS和SSHXSS攻击:跨站脚本(cross site script)攻击是指恶意的攻击者在web中注入恶意的HTML代码.SSH:安全外壳协议(secure shell)SSH 为建立在应... 阅读全文
摘要:
1.白帽子:做安全的人。主要做的事,防御,是制定一套解决攻击的方案。而不是只是解决某个漏洞。2.黑帽子:现在说的黑客。让web变的不安全的人。利用漏洞获取特权。主要做的事,攻击,组合各种方法利用漏洞。3.白帽子和黑帽子之间的关系:白帽子似乎很被动。但是如果白帽子不做安全机制,就会更加被动。4.安全解... 阅读全文
摘要:
阿里:实习二面被KO1,人生接到的第一个电话面试来自大家都说好的阿里,心情激动,说话颤抖,本以为没有戏,然而第二天接到了二面的电话有点小激动。然后就是被ko了,死的原因很简单,那时候单纯的自己什么都不知道,一点知识储备都么有。别人问我异常,还有怎么调试代码,出错怎么解决。我就一句上网搜~是不是觉得我... 阅读全文
摘要:
1.若DNS缓存中没有相关数据,则IE浏览器先向DNS服务器发出DNS请求: 这一过程的目的是获取www.sina.com这个域名所对应的IP地址; IE浏览器向本机DNS模块发出DNS请求,DNS模块生成相关的DNS报文; DNS模块将生成的DNS报文传递给传输层的UDP协议单元; UDP... 阅读全文
摘要:
HTTP响应报文解剖响应报文结构HTTP的响应报文也由三部分组成(响应行+响应头+响应体):以下是一个实际的HTTP响应报文:①报文协议及版本;②状态码及状态描述;③响应报文头,也是由多个属性组成;④响应报文体,即我们真正要的“干货”。响应状态码和请求报文相比,响应报文多了一个“响应状态码”,它以“... 阅读全文
摘要:
[转]TCP 滑动窗口协议/1比特滑动窗口协议/后退n协议/选择重传协议2014-1-5阅读884评论0本文转自http://www.cnblogs.com/ulihj/archive/2011/01/06/1927613.html滑动窗口协议 一图胜千言,看下面的图,简单解释下: 发送和接受方... 阅读全文
摘要:
TCP是TCP/IP的传输层控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:首先需要了解几个名词:tcp标志位,有6种分别为:SYN(synchronous建立联机) 、ACK(acknowledgement 确认) 、PSH(push传送) 、FIN(finish结束)、 RST(re... 阅读全文
摘要:
研究TCP的拥塞机制,不仅仅是想了解TCP如何的精巧,更多的是领悟其设计思想,即在一般情况下,我们该怎样处理问题。一.拥塞的发生与其不可避免 拥塞发生的主要原因:在于网络能够提供的资源不足以满足用户的需求,这些资源包括缓存空间、链路带宽容量和中间节点的处理能力。由于互联网的设计机制导致其缺乏“接纳控... 阅读全文
摘要:
TCP/IP四层模型TCP/IP参考模型 ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照,由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。如图2-1所示,是TCP/IP参考模型和OSI参考模型的对比示意图。 图2-1 TCP/IP参考模型 2.1 TC... 阅读全文
摘要:
1.产生死锁的原因主要是:(1) 因为系统资源不足。(2) 进程运行推进的顺序不合适。(3) 资源分配不当等。如果系统资源充足,进程的资源请求都能够得到满足,死锁出现的可能性就很低,否则就会因争夺有限的资源而陷入死锁。其次,进程运行推进顺序与速度不同,也可能产生死锁。2.产生死锁的四个必要条件:(1... 阅读全文