Johnny

博观而约取
厚积而薄发

3.26笔记汇总

1.png

软件版本号

Alpha

Alpha是希腊字母里的首字母a,Alpha有最初的意思。国人一般称作内测版,适用于内部交流或者专业测试人员测试用的版本。存在较多漏洞,普通用户最好不要安装

Beta

beta是希腊字母b,beta含有第二位的意思,又被称作公测版,公开发布用于专业爱好者大规模测试用的版本,存在一些缺陷,建议一般用户不要安装这种版本。

Rc

Candidate是候选人的意思,用在软件或者操作系统上就是候选版本

Release

Release 称为发布版本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好地使用

images (10).jpg

学习方法

搜索能力

搜索方式
普通法

普通法是利用书目、文摘、索引等检索工具进行文献资料查找的方法。运用这种方法的关键在于熟悉各种检索工具的性质、特点和查找过程,从不同角度查找。普通法又可分为顺检法和倒检法。顺检法是从过去到现在按时间顺序检索,费用多、效率低;倒检法是逆时间顺序从近期向远期检索,它强调近期资料,重视当前的信息,主动性强,效果较好

追溯法

追溯法是利用已有文献所附的参考文献不断追踪查找的方法,在没有检索工具或检索工具不全时,此法可获得针对性很强的资料,查准率较高,查全率较差

分段法

分段法是追溯法和普通法的综合,它将两种方法分期、分段交替使用,直至查到所需资料为止
垂直搜索渠道

概念

垂直搜索引擎是针对某一个行业的专业搜索引擎,是搜索引擎的细分和延伸,是根据特定用户的特定搜索请求,对网站(页)库中的某类专门信息进行深度挖掘与整合后,再以某种形式将结果返回给用户。垂直搜索是相对通用搜索引擎的信息量大、查询不准确、深度不够等提出来的新的搜索引擎服务模式,通过针对某一特定领域、某一特定人群或某一特定需求提供的、有特定用途的信息和相关服务。

优点

垂直搜索在针对特定的问题效率更高的主要原因,从技术上来说这和垂直搜索的工作原理相关。通用搜索采用广度为先的策略,所以对采集深度要求不高,而垂直搜索和站内搜索需要挖掘出行业内所有相关的网页信息,所以采用深度为先的策略

总结整理过程

  1. 掌握知识的需要
  2. 掌握重点的需要
  3. 知识提取的需要
  4. 一定要自己归纳
  5. 迅速形成知识框架
  6. 量变到质变
    u=2172425560,2409902527&fm=26&gp=0.jpg

信息检索技巧

  1. 提高查全率的方法:降低检索词的专指度,用上位词或相关词补充到检索式中;尽可能多地罗列同义词;使用多个检索途径;取消某些过严的限制,尽可能在所有检索的字段中检索;使用截词检索方法:使用"OR" 进行检索;使用多元搜索引擎
    提高查准率的方法:提高检索式的专指度,增加或换用下位词和专指度较高的词增加概念进行限制;限制检索词出现的可检字段;利用NOT 限制一些不相关的概念;使用"AND"检索;利用进阶检索功能(即利用前一次检索的结果作为后一次检索的范围,逐步缩小检索范围)
  2. 加快检索速度的技巧有:利用检索站点的特色服务快速检索;掌握不同引擎的搜索策略,充分利用不同引擎的优点,可以获得最佳最快的检索结果
  3. 一般的搜索技术有:逻辑操作符的使用,包括and, not, or; +、-和通配符的使用;不要滥用空格,在输入汉字作关键词时,不要在汉字后追加不必要的空格;注意大小写的敏感性:避免使用一个词查询,输入的主题词尽可能多而且是精确词或词组.有利于缩小检索范围"最专指面优先"
  4. 机检和手检有机结合起来,节约检索费用
  5. 注意检索策略信息动向,培养信息检索能力
    images (7).jpg

费曼学习法

学习过程

  1. 选择一个概念
    选一个你想学习的概念。
  2. 讲授这个概念(费曼技巧的灵魂)
    设想,你面对这个领域的菜鸟,甚至面对十岁的孩童,试图解释清楚这个概念,并让对方完全听懂。这,一方面加深你的理解,另一方面,找到不明白的节点或卡点
  3. 查漏补缺
    当你无法解释的时候,重新回头找答案。回到书上去,回去找同学、找老师、找已经懂的人,把这个概念重新研究一遍。结果要求,你能够把这个概念重新流利地解释出来。
  4. 简化语言和尝试类比
    继续升华。假若是一个学术化或抽象化的词语,尝试用简洁词语来解释。要么,用别的东西来类比它

简单概括

就是学任何东西,如果你能用简单的话,用自己的话,不带行话术语,说给八十岁的老太太听,说给八岁的小孩听。当这些人都听懂了,你就把这个概念搞明白了
images (4).jpg

数据库管理事务

如果没有数据库管理事务

  1. 脏读数据
    当第一个用户修改数据时,第二个用户在第一个用户没有确认修改之前读取了该数据,这时可能会出现脏读现象。如果第一个用户确认了修改,第二个用户检索不到数据库中所修改的数据,有时这种现象也称为丢失修改
  2. 不可重复读
    当某一个用户对某一行数据进行第一次读取过程后,另外一个用户对该数据进行了修改,从第一个用户的角度来看,如果再次读取原先的数据会发现与前次不同,这就是不可重复读现象。
  3. 发生幻象
    当第一个用户检查某张表的时候,没有发现某个值X,但是在该用户还没操作完成之前,另外一个用户插入了一个X值,结果,导致第一个用户认为数据库没有X值,而实际上数据库有这个值X。这就是幻象

一句话概括

如果一组处理步骤要么全部发生要么一步也不执行,我们称该组处理步骤为一个事务

性质

原子性

事务必须是原子工作单元。对于其数据修改,要么全都执行,要么全都不执行

一致性

事务在完成时,必须使所有的数据都保持一致状态。在相关数据库中,所有规则都必须应用于事务的修改,以保持所有数据的完整性。事务结束时,所有的内部数据结构都必须是正确的

隔离性

由并发事务所做的修改必须与任何其他并发事务所做的修改隔离。事务识别数据时数据所处的状态,或者是另一个并发事务修改它之前的状态,或者是第二个事务修改它之后的状态,事务不会识别中间状态的数据。这称为可串行性,因为它能够重新装载起始数据,并且重播一系列事务,以使数据结束时的状态与原始事务执行的状态相同

持久性

事务完成之后,它对于系统的影响是永久性的。该修改即使出现系统故障也将一直保持
u=2204269054,4213932111&fm=26&gp=0.jpg

爬虫

HttpClient进行网络请求和内容抓取(抓包工具)

概念

抓包工具是拦截查看网络数据包内容的软件。通过对抓获的数据包进行分析,可以得到有用的信息

功能

  1. TCP/UDP/ICMP等报文交互过程分析
  2. 数据包传输时延分析
    抓包工具支持记录每一抓取报文的时间点,还支持用任一报文与前一报文的时间差来作为记录报文抓取的时间点。据此可以实现对特定时间点报文的分析和对节点转发报文时延的计算
  3. L3-L7层IP数据报文分析
    实现对IP报文的L3层IP地址头、L4层TCP/UDP头直到7层的内部信息的直观分析
  4. 数传丢包分析
    通过比对某节点进出两侧的抓包的IP报文中经节点转发后保持不变的identification字段,或者利用TCP通信的SEQ及ACK序列号分析节点或链路丢包情况,可分析判断转发报文的设备(路由器、交换机、SGSN、GGSN)是否发生了故障或出现了报文转发瓶颈

常见的抓包工具

Hping

Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。下载Hping: http://www.hping.org/

Ostinato

Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面,使其易于使用和理解。它支持Windows,Linux,BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。该工具支持最常见的标准协议。请参阅下面的支持协议列表Ethernet/ 802.3 / LLC SNAPVLAN(with QinQ)ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD任何基于文本的协议(HTTP,SIP,RTSP,NNTP等)通过使用Ostinato,你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。下载Ostinato: http://ostinato.org/

Scapy

Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务,包括扫描,跟踪,探测,单元测试,网络发现。下载Scapy: http://www.secdev.org/projects/scapy/

Libcrafter

Libcrafter非常类似于Scapy。这个工具是用C ++编写的,使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包,捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。下载Libcrafer: https://code.google.com/p/libcrafter/

Yersinia

Yersinia是一个强大的网络渗透测试工具,能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具,你可以试试这个工具。下载yersinia: http://www.yersinia.net/

packETH

packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样,它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。下载packETH: http://packeth.sourceforge.net/

Colasoft Packet Builder

Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员,你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。下载 Colasoft Packet Builder:http://www.colasoft.com/download/products/download_packet_builder.php

Bit-Twist

Bit-Twist是一种不太流行但好用的工具,用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件(.pcap文件)在网络中生成的数据包。它带有跟踪文件编辑器,允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙,IDS和IPS,并对各种网络问题进行故障排除。你可以尝试一下这个工具。下载Bit-Twist: http://bittwist.sourceforge.net/

Libtins

Libtins也是一个很好的工具,用于制作,发送,嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能,使其更强大,更有效地执行其任务。下载Libtins: http://libtins.github.io/

Netcat

Netcat也是一个流行的工具,可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。这个工具最初被称为Hobbit,并于1995年发布。下载Netcat: http://nc110.sourceforge.net/

WireEdit

WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的,但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。它也是一个多平台工具。它适用于Windows XP和更高版本,Ubuntu桌面和Mac OSX。下载WireEdit: https://wireedit.com/downloads.html
epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI,但它是易于使用。您可以在此处详细了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html

Fragroute

Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性。这个工具是开源的,并提供命令行界面来使用。它适用于Linux,BSD和Mac OS。下载Fragroute: http://www.monkey.org/~dugsong/fragroute/

Mausezahn

Mausezahn是一个网络数据包编辑器,让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试,但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是,它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。下载Mausezahn: http://www.perihel.at/sec/mz/

EIGRP-tools

这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具,您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux,Mac OS和BSD平台
9k_ (8).jpg

解析工具

jsoup

jsoup是一个用于处理真实HTML的Java库。它提供了一个非常方便的API,用于提取和操作数据,使用最好的DOM,CSS和类似jquery的方法

Dom4j

dom4j是Java的开源XML框架。dom4j允许您读取,编写,导航,创建和修改XML文档。dom4j与DOM和SAX集成,并与完整的XPath支持无缝集成

license

“license是版权许可证。相当于软件版权。软件版权属于知识产权的著作权范畴,具有知识产权的特征,即时间性,专有性和地域性。软件版权在法律上称为“计算机软件著作权”。属于著作权(知识产权)的一种。国家颁布有《计算机软件保护条例》,保护权益人的软件著作权。”License只是把你的作品释放到公有领域,或者给各个拷贝赋予权限。也意味着你放弃了版权收入,别人也没有义务把你列为原作者或贡献者

本原创文章未经允许不得转载 | 当前页面:Johnny-韩源-期待与你分享生活的每一天 » 3.26笔记汇总

评论 2

  1. 加油。 :smile:

    Lansky 2020-03-29    回复