網路最高安全機密

阿新 • • 發佈：2018-11-16

分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

                不與陌生人說話在這個網際網路時代已經過時了，因為沒有陌生人。
        然而靜默，沉默是金，永遠是任何領域的最高安全機密，不分時代，反之，言多必失。
        在約四年前我女兒剛學會說話時(小小說話比較早，基本一歲就可以了，然而走路並不早，這個比較像我...)，我就發現小孩子特別知道如何利用社會工程學達到自己的目標，我老婆每次都是輸的特別慘，然後還在那裡唔哩哇啦罵個不停，我告訴老婆，你這麼抑揚頓挫措措有詞罵小小，她聽得懂嗎？再說她的目的已經達到了，你已經輸了！於是我的策略就是，不管小小說什麼，我不與之對話！然後我就贏了...雖然贏一個小孩子並不被認為是什麼光彩的事，但事實上，大多數的家長卻都輸給了小孩子。
        nmap正是利用了這一點，獲取了很多的資訊，即有求則必應！
求：Get aaa
應：404 Not found！from nginx

這下我就知道你的伺服器是nginx，甚至可以進一步探測到版本，然後如果是那種有公開漏洞的版本，我就可以利用了...
求：Client Hello
應：...資訊太多了，一張證書裡包含太多的資訊了，CN項，簽發者，省份，有效期，組織結構程式碼...
所以我覺得SSL被掃情況比較嚴重，雖然按照PKI的觀點，證書和公鑰都是可以公開的，但這並不意味著別人可以利用這種公開卻做不好的事情。PKI的公開公鑰的機制完全是PKI本身的範疇，但是如果用到了TLS以下或者網路攻擊層面，那就不是什麼好事了。我本人就通過這個機制做了一件所謂的善事，但人各為其主，對我方而言，那是善事，然則對方看來，實則悲劇。
        然而，對於TLS掃描而言，無法有更好的方式了...也許你會說發一個私鑰簽名的挑戰資料過去，客戶端解開後方可傳送證書，然而由於驗證簽名的是公鑰，而公鑰是公開的，這麼做其實只是增加了一道工序而已，並沒有提高安全性，掃描者自然可以維護一套高度組織化的公鑰庫，然後列舉並回應，自然也可以誘導服務端傳送證書。
        鑑於很多協議都是在握手協商完成後才知道是不是正常通訊，因此握手的初始就是攻擊掃描的契機，這個時候，完全的靜默是行不通的，於是流量識別就是關鍵，比如Snort這個檢測系統就可以發揮作用。無奈的是，可能最終你會發現，沒有一樣開源的東西最終會用起來得心應手的，總會遇到效能瓶頸，然後就是無盡的折騰。
        好在大家都是這麼折騰，也就無所謂折騰了。
        我就不再舉例說明Idle scan的危害了，這種簡單又巧妙的機制簡直可以擁有封口之勢啊！
...
        本文好像有點標題黨的意思，然而這就是事實，還是那句話，讓你的伺服器儘量保持沉默，沉默是金，唔哩哇啦的總是惹人煩，並且更可怕的，是容易被人利用。我本人就是堅決遵循此原則的人。在網路被網際網路帶入新時代的今天，有多少罪惡是因為得瑟，炫耀，無休止的徒勞爭論，毫無意義的賣弄風騷，以及其它的唔哩哇啦引發的，這些行為低效且危險，違背了最高安全機密！
        總之，你可以散步資訊，那是等待願者上鉤，但是你絕不能毫無判斷地迴應資訊，那是你已上鉤。

給我老師的人工智慧教程打call！http://blog.csdn.net/jiangjunshow

你好！這是你第一次使用 **Markdown編輯器** 所展示的歡迎頁。如果你想學習如何使用Markdown編輯器, 可以仔細閱讀這篇文章，瞭解一下Markdown的基本語法知識。

新的改變

我們對Markdown編輯器進行了一些功能拓展與語法支援，除了標準的Markdown編輯器功能，我們增加了如下幾點新功能，幫助你用它寫部落格：

全新的介面設計 ，將會帶來全新的寫作體驗；
在創作中心設定你喜愛的程式碼高亮樣式，Markdown 將程式碼片顯示選擇的高亮樣式

進行展示；
增加了 圖片拖拽 功能，你可以將本地的圖片直接拖拽到編輯區域直接展示；
全新的 KaTeX數學公式 語法；
增加了支援甘特圖的mermaid語法¹ 功能；
增加了 多螢幕編輯 Markdown文章功能；
增加了 焦點寫作模式、預覽模式、簡潔寫作模式、左右區域同步滾輪設定 等功能，功能按鈕位於編輯區域與預覽區域中間；
增加了 檢查列表 功能。

功能快捷鍵

撤銷：Ctrl/Command + Z
重做：Ctrl/Command + Y
加粗：Ctrl/Command + B
斜體：Ctrl/Command + I
標題：Ctrl/Command + Shift + H
無序列表：Ctrl/Command + Shift + U
有序列表：Ctrl/Command + Shift + O
檢查列表：Ctrl/Command + Shift + C
插入程式碼：Ctrl/Command + Shift + K
插入連結：Ctrl/Command + Shift + L
插入圖片：Ctrl/Command + Shift + G

合理的建立標題，有助於目錄的生成

直接輸入1次#，並按下space後，將生成1級標題。
輸入2次#，並按下space後，將生成2級標題。
以此類推，我們支援6級標題。有助於使用TOC語法後生成一個完美的目錄。

如何改變文字的樣式

強調文字 強調文字

加粗文字 加粗文字

標記文字

~~刪除文字~~

引用文字

H₂O is是液體。

2¹⁰ 運算結果是 1024.

插入連結與圖片

連結: link.

圖片:

帶尺寸的圖片:

當然，我們為了讓使用者更加便捷，我們增加了圖片拖拽功能。

如何插入一段漂亮的程式碼片

去部落格設定頁面，選擇一款你喜歡的程式碼片高亮樣式，下面展示同樣高亮的 程式碼片.

// An highlighted block var foo = 'bar';

生成一個適合你的列表

專案
- 專案
  - 專案

專案1
專案2
專案3

計劃任務
完成任務

建立一個表格

一個簡單的表格是這麼建立的：

專案	Value
電腦	$1600
手機	$12
導管	$1

設定內容居中、居左、居右

使用:---------:居中
使用:----------居左
使用----------:居右

第一列	第二列	第三列
第一列文字居中	第二列文字居右	第三列文字居左

SmartyPants

SmartyPants將ASCII標點字元轉換為“智慧”印刷標點HTML實體。例如：

TYPE	ASCII	HTML
Single backticks	`'Isn't this fun?'`	‘Isn’t this fun?’
Quotes	`"Isn't this fun?"`	“Isn’t this fun?”
Dashes	`-- is en-dash, --- is em-dash`	– is en-dash, — is em-dash

建立一個自定義列表

Markdown: Text-to- HTML conversion tool
Authors: John; Luke

如何建立一個註腳

一個具有註腳的文字。²

註釋也是必不可少的

Markdown將文字轉換為 HTML。

KaTeX數學公式

您可以使用渲染LaTeX數學表示式 KaTeX:

Gamma公式展示 $\Gamma(n) = (n-1)!\quad\forall n\in\mathbb N$ 是通過尤拉積分

$\Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,.$

你可以找到更多關於的資訊 LaTeX 數學表示式here.

新的甘特圖功能，豐富你的文章

gantt
        dateFormat  YYYY-MM-DD
        title Adding GANTT diagram functionality to mermaid
        section 現有任務
        已完成               :done,    des1, 2014-01-06,2014-01-08
        進行中               :active,  des2, 2014-01-09, 3d
        計劃一               :         des3, after des2, 5d
        計劃二               :         des4, after des3, 5d

關於 甘特圖 語法，參考這兒,

UML 圖表

可以使用UML圖表進行渲染。 Mermaid. 例如下面產生的一個序列圖：:

這將產生一個流程圖。:

關於 Mermaid 語法，參考這兒,

FLowchart流程圖

我們依舊會支援flowchart的流程圖：

關於 Flowchart流程圖 語法，參考這兒.

匯出與匯入

匯出

如果你想嘗試使用此編輯器, 你可以在此篇文章任意編輯。當你完成了一篇文章的寫作, 在上方工具欄找到 文章匯出 ，生成一個.md檔案或者.html檔案進行本地儲存。

匯入

如果你想載入一篇你寫過的.md檔案或者.html檔案，在上方工具欄可以選擇匯入功能進行對應副檔名的檔案匯入，
繼續你的創作。

mermaid語法說明 ↩︎
註腳的解釋 ↩︎