一、OSI参考模型         今天我们先学习一下以太网最基本也是重要的知识——OSI参考模型。  1、OSI的来源         OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。         ISO为了...

       时间 : 2017-11-19| 浏览 : 62 次| 暂无评论 [阅读全文]

    csrf攻击

    CSRF(Cross-site request forgery)跨站请求伪造。 攻击场景:用户访问A站点,在A站点进行了登录,A站点种下cookie跟踪用户登录态。B站点是一个恶意站点,用户访问B站点,B站点页面包含恶意攻击代码,发起了一个对A站点CGI的请求,这个CGI将会操作用户在A站点的数据,由于用户前面在A站点登录过,这时候...

         时间 : 2017-11-05| 浏览 : 165 次| 暂无评论 [阅读全文]

      xss攻击

      一、XSS攻击是什么 XSS攻击全称跨站脚本攻击,英文全称是Cross Site Script。XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,通过恶意代码实现盗取cookie、伪造用户身份操作用户数据等恶意攻击。是客户端脚本安全中的头号大敌。XSS攻击可产生巨大的破坏力,且产...

           时间 : 2017-11-05| 浏览 : 169 次| 暂无评论 [阅读全文]

        零知识证明

        “零知识证明”-zero-knowledge proof,是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。 在零知识证明中,个人(或器件)可以在不泄漏任何秘密的情况下,证明他知道这个秘密。 举例: ...

             时间 : 2017-10-15| 浏览 : 302 次| 暂无评论 [阅读全文]

          第一章、统计学习方法概论

          统计学习概念 统计学习(statistical learning)是关于计算机基于数据构建概率统计模型并运用模型对数据进行预测和分析的一门学科。 从方法上看,统计学习由监督学习(supervised learning)、非监督学习(unsupervised learning)、半监督学习(semi-supervised lea...

               时间 : 2017-06-02| 浏览 : 909 次| 暂无评论 [阅读全文]

            RSA算法基本原理

            RSA算法需要用到较多素论知识,这里只描述大概流程,不展开讲 计算公钥和私钥 一、找到质数p和q 二、计算p和q的乘积n,n包含的二进制位数称为密钥长度 三、在1-φ(n)之间随机找一个数e,e与φ(n)互质 四、计算e对φ(n)的模反元素d 五、得到公钥(n,e)、私钥(n,d) 六、如果能将n...

                 时间 : 2014-11-17| 浏览 : 1,096 次| 暂无评论 [阅读全文]

              tcp、udp、ip包长问题

              在一次抓包中,发现tcp ack包是54个字节,ack包是没有包体的,只有包头,tcp和ip包头最小都是20字节。这个包中,tcp和ip都是最小包头,一共是40字节,多出来的14字节是怎么回事呢? 14字节解释如下: 以太网封装IP数据包的最大长度是1500字节,也就是说以太网最大帧长应该是以太网首部加上1500,再加上7字节...

                   时间 : 2014-11-06| 浏览 : 2,214 次| 暂无评论 [阅读全文]

                chrome发起一次http请求的tcp抓包分析

                chrome中打开一个16k的js文件,zip压缩后6k,tcp抓包结果如上图所示。 从1-6条记录看,chrome发起了6个并发连接,每隔0.5ms发起一个连接请求。 第7条记录,收到第3个请求的服务器回包(往返耗时7.6ms) 第8条记录,chrome对服务器的回包,完成了第3个连接和服务器的三次握手,chrom...

                     时间 : 2014-11-02| 浏览 : 1,774 次| 暂无评论 [阅读全文]

                  TCP Fast Open

                  TFO[1]是Linux 内核3.6版本引入的新特性,相关标准由Google提出,仍旧是RFC的草案[2],非正式标准。作者是Yuchung Cheng,Google工程师,他从加州大学圣迭戈分校获得博士学位,从国立台湾大学[3](NTU,新加坡也有一个NTU[4],美国好像也有一个)获得学士学位, 简单说明:客户端通过TCP连接到服务...

                       时间 : 2014-11-02| 浏览 : 912 次| 暂无评论 [阅读全文]

                    PHP读取json或者xml格式的post数据

                    因为对于json或者xml格式的post数据,php无法识别,因此无法从$_POST或者$_REQUEST数组中读取出来,可以通过$GLOBALS['HTTP_RAW_POST_DATA']或者file_get_contents("php://input")方式获取...

                         时间 : 2014-10-22| 浏览 : 815 次| 暂无评论 [阅读全文]