網路最高安全機密
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow
也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
不與陌生人說話在這個網際網路時代已經過時了,因為沒有陌生人。然而靜默,沉默是金,永遠是任何領域的最高安全機密,不分時代,反之,言多必失。
在約四年前我女兒剛學會說話時(小小說話比較早,基本一歲就可以了,然而走路並不早,這個比較像我...),我就發現小孩子特別知道如何利用社會工程學達到自己的目標,我老婆每次都是輸的特別慘,然後還在那裡唔哩哇啦罵個不停,我告訴老婆,你這麼抑揚頓挫措措有詞罵小小,她聽得懂嗎?再說她的目的已經達到了,你已經輸了!於是我的策略就是,不管小小說什麼,我不與之對話!然後我就贏了...雖然贏一個小孩子並不被認為是什麼光彩的事,但事實上,大多數的家長卻都輸給了小孩子。
nmap正是利用了這一點,獲取了很多的資訊,即有求則必應!
求:Get aaa
應:404 Not found!from nginx
這下我就知道你的伺服器是nginx,甚至可以進一步探測到版本,然後如果是那種有公開漏洞的版本,我就可以利用了...
求:Client Hello
應:...資訊太多了,一張證書裡包含太多的資訊了,CN項,簽發者,省份,有效期,組織結構程式碼...
所以我覺得SSL被掃情況比較嚴重,雖然按照PKI的觀點,證書和公鑰都是可以公開的,但這並不意味著別人可以利用這種公開卻做不好的事情。PKI的公開公鑰的機制完全是PKI本身的範疇,但是如果用到了TLS以下或者網路攻擊層面,那就不是什麼好事了。我本人就通過這個機制做了一件所謂的善事,但人各為其主,對我方而言,那是善事,然則對方看來,實則悲劇。
然而,對於TLS掃描而言,無法有更好的方式了...也許你會說發一個私鑰簽名的挑戰資料過去,客戶端解開後方可傳送證書,然而由於驗證簽名的是公鑰,而公鑰是公開的,這麼做其實只是增加了一道工序而已,並沒有提高安全性,掃描者自然可以維護一套高度組織化的公鑰庫,然後列舉並回應,自然也可以誘導服務端傳送證書。
鑑於很多協議都是在握手協商完成後才知道是不是正常通訊,因此握手的初始就是攻擊掃描的契機,這個時候,完全的靜默是行不通的,於是流量識別就是關鍵,比如Snort這個檢測系統就可以發揮作用。無奈的是,可能最終你會發現,沒有一樣開源的東西最終會用起來得心應手的,總會遇到效能瓶頸,然後就是無盡的折騰。
好在大家都是這麼折騰,也就無所謂折騰了。
我就不再舉例說明Idle scan的危害了,這種簡單又巧妙的機制簡直可以擁有封口之勢啊!
...
本文好像有點標題黨的意思,然而這就是事實,還是那句話,讓你的伺服器儘量保持沉默,沉默是金,唔哩哇啦的總是惹人煩,並且更可怕的,是容易被人利用。我本人就是堅決遵循此原則的人。在網路被網際網路帶入新時代的今天,有多少罪惡是因為得瑟,炫耀,無休止的徒勞爭論,毫無意義的賣弄風騷,以及其它的唔哩哇啦引發的,這些行為低效且危險,違背了最高安全機密!
總之,你可以散步資訊,那是等待願者上鉤,但是你絕不能毫無判斷地迴應資訊,那是你已上鉤。
給我老師的人工智慧教程打call!http://blog.csdn.net/jiangjunshow
你好! 這是你第一次使用 **Markdown編輯器** 所展示的歡迎頁。如果你想學習如何使用Markdown編輯器, 可以仔細閱讀這篇文章,瞭解一下Markdown的基本語法知識。新的改變
我們對Markdown編輯器進行了一些功能拓展與語法支援,除了標準的Markdown編輯器功能,我們增加了如下幾點新功能,幫助你用它寫部落格:
- 全新的介面設計 ,將會帶來全新的寫作體驗;
- 在創作中心設定你喜愛的程式碼高亮樣式,Markdown 將程式碼片顯示選擇的高亮樣式
- 增加了 圖片拖拽 功能,你可以將本地的圖片直接拖拽到編輯區域直接展示;
- 全新的 KaTeX數學公式 語法;
- 增加了支援甘特圖的mermaid語法1 功能;
- 增加了 多螢幕編輯 Markdown文章功能;
- 增加了 焦點寫作模式、預覽模式、簡潔寫作模式、左右區域同步滾輪設定 等功能,功能按鈕位於編輯區域與預覽區域中間;
- 增加了 檢查列表 功能。
功能快捷鍵
撤銷:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜體:Ctrl/Command + I
標題:Ctrl/Command + Shift + H
無序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
檢查列表:Ctrl/Command + Shift + C
插入程式碼:Ctrl/Command + Shift + K
插入連結:Ctrl/Command + Shift + L
插入圖片:Ctrl/Command + Shift + G
合理的建立標題,有助於目錄的生成
直接輸入1次#,並按下space後,將生成1級標題。
輸入2次#,並按下space後,將生成2級標題。
以此類推,我們支援6級標題。有助於使用TOC
語法後生成一個完美的目錄。
如何改變文字的樣式
強調文字 強調文字
加粗文字 加粗文字
標記文字
刪除文字
引用文字
H2O is是液體。
210 運算結果是 1024.
插入連結與圖片
連結: link.
圖片:
帶尺寸的圖片:
當然,我們為了讓使用者更加便捷,我們增加了圖片拖拽功能。
如何插入一段漂亮的程式碼片
去部落格設定頁面,選擇一款你喜歡的程式碼片高亮樣式,下面展示同樣高亮的 程式碼片
.
// An highlighted block var foo = 'bar';
生成一個適合你的列表
- 專案
- 專案
- 專案
- 專案
- 專案1
- 專案2
- 專案3
- 計劃任務
- 完成任務
建立一個表格
一個簡單的表格是這麼建立的:
專案 | Value |
---|---|
電腦 | $1600 |
手機 | $12 |
導管 | $1 |
設定內容居中、居左、居右
使用:---------:
居中
使用:----------
居左
使用----------:
居右
第一列 | 第二列 | 第三列 |
---|---|---|
第一列文字居中 | 第二列文字居右 | 第三列文字居左 |
SmartyPants
SmartyPants將ASCII標點字元轉換為“智慧”印刷標點HTML實體。例如:
TYPE | ASCII | HTML |
---|---|---|
Single backticks | 'Isn't this fun?' |
‘Isn’t this fun?’ |
Quotes | "Isn't this fun?" |
“Isn’t this fun?” |
Dashes | -- is en-dash, --- is em-dash |
– is en-dash, — is em-dash |
建立一個自定義列表
- Markdown
- Text-to- HTML conversion tool
- Authors
- John
- Luke
如何建立一個註腳
一個具有註腳的文字。2
註釋也是必不可少的
Markdown將文字轉換為 HTML。
KaTeX數學公式
您可以使用渲染LaTeX數學表示式 KaTeX:
Gamma公式展示 是通過尤拉積分
你可以找到更多關於的資訊 LaTeX 數學表示式here.
新的甘特圖功能,豐富你的文章
gantt
dateFormat YYYY-MM-DD
title Adding GANTT diagram functionality to mermaid
section 現有任務
已完成 :done, des1, 2014-01-06,2014-01-08
進行中 :active, des2, 2014-01-09, 3d
計劃一 : des3, after des2, 5d
計劃二 : des4, after des3, 5d
- 關於 甘特圖 語法,參考 這兒,
UML 圖表
可以使用UML圖表進行渲染。 Mermaid. 例如下面產生的一個序列圖::
這將產生一個流程圖。:
- 關於 Mermaid 語法,參考 這兒,
FLowchart流程圖
我們依舊會支援flowchart的流程圖:
- 關於 Flowchart流程圖 語法,參考 這兒.
匯出與匯入
匯出
如果你想嘗試使用此編輯器, 你可以在此篇文章任意編輯。當你完成了一篇文章的寫作, 在上方工具欄找到 文章匯出 ,生成一個.md檔案或者.html檔案進行本地儲存。
匯入
如果你想載入一篇你寫過的.md檔案或者.html檔案,在上方工具欄可以選擇匯入功能進行對應副檔名的檔案匯入,
繼續你的創作。
註腳的解釋 ↩︎