霞之彼端

🚀 善国峻的个人站点 🌏

0%

本文写于 2018 年 5 月 10 日。

紧紧跟上时代的浪潮

时代在向着什么方向发展,北邮就研究什么方向。这也是北邮就业好的一大原因。从二十年前的通信电子行业的崛起,到十年前互联网的兴起,再到近几年的人工智能、大数据和区块链,可以说北邮享尽了时代风向的福利。紧紧跟上时代的浪潮,做时代的弄潮儿。

阅读全文 »

在上个月 23 号的时候,我发了篇博客,立了一个自建支持人工审核的评论系统的 Flag 🎯:

链接:关于自建带有人工审核功能的评论系统的计划

在这篇博客里,我比较详细地介绍了为什么要自建一个评论系统以及为什么要自己搭建后端,对这部分内容感兴趣的读者可以移步观看。

终于,我的评论系统开发成功了 🎉🎉🎉 我将其命名为 NeoValine 🥳

项目链接:

  • GitHub-前端源码
  • GitHub-后端源码

这篇文章主要是介绍一下 NeoValine ~

阅读全文 »

TLS 简介

传输层安全性协议(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议,主要用于用于在两个通信应用程序之间提供保密性和数据完整性。它的前身是安全套接字协议(Secure Sockets Layer,SSL)。

1999 年,由 IETF 将 SSL 进行标准化,并于年公布第一版 TLS 标准文件。目前,TLS 已经发展到 1.3 版本,且仍然是互联网上主流的保密通信工业标准。

SSL 与 TLS 的关系

SSL 是 TLS 的前身。

SSL 是位于可靠的面向面接的网络层协议和应用层协议之间的一种协议层。SSL 通过相互认证、使用数字签名保证完整性、使用加密算法保证私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL 记录协议和 SSL 握手协议。

SSL 核心作用:

  • 保密性(加密算法)
  • 完整性(MAC)
  • 身份认证(CA 证书)

而 TLS 可以理解为 SSL 协议的补充版本和官方版本。TLS 也写入了 RFC 中。

阅读全文 »

基本语法

1
nmap <options...> <target>

简单端口扫描

1
nmap <target>

全面扫描

包括端口扫描, 各个端口的详细信息, 以及操作系统(版本)的猜测。

1
nmap -A <target>
阅读全文 »

最近在开发自己的评论系统的时候遇到了 CSRF 的问题🤔,因为没有什么前端经验,还不会处理这个问题。苦苦寻觅之后,终于在 StackOverflow 找到了类似的解决办法。

关于 CSRF:百度百科-跨站请求伪造

其实处理起来很简单,就是前端把 Cookie 中的 csrftoken 放在请求头中一起 post 给服务器。

具体解决方法如下:

阅读全文 »