私有信息安全专业就业前景哪家做的比较好
点击联系发帖人
时间:2018-06-14 10:05
小议计算机信息网络安全技术--《科技致富向导》2015年18期
小议计算机信息网络安全技术
【摘要】:计算机网络信息安全关系到经济发展与国计民生,目前网络信息安全遭受着诸多威胁,云计算背景下要积极利用私有云技术、全同态加密技术及非技术手段做好信息安全管理,保障互联网行业的健康发展。本文分析了计算机网络信息安全管理的需求,并探讨了基于云计算的安全管理技术,希望能为网络信息安全建设提供参考。
【作者单位】:
【分类号】:TP393.08
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【参考文献】
中国期刊全文数据库
刘乔佳;;[J];计算机光盘软件与应用;2012年16期
黄新;;[J];软件;2013年04期
黄长慧;王海珍;;[J];网络安全技术与应用;2014年10期
【共引文献】
中国期刊全文数据库
宋岩;;[J];硅谷;2014年12期
王巍然;;[J];中国新通信;2015年11期
李书香;;[J];网络安全技术与应用;2014年03期
【二级参考文献】
中国期刊全文数据库
张敏;陈云海;;[J];广东通信技术;2009年05期
梁家明;[J];中国传媒科技;2002年10期
金霜;;[J];计算机安全;2013年08期
殷桥;;[J];电子技术与软件工程;2014年11期
李文英;;[J];科技广场;2010年09期
张诚;郭毅;;[J];数字通信;2011年03期
王志海;[J];信息安全与通信保密;2004年06期
王玲;;[J];信息安全与通信保密;2007年04期
马晓亭;陈臣;;[J];现代情报;2011年03期
【相似文献】
中国期刊全文数据库
;[J];瞭望新闻周刊;2000年20期
邱燕燕;[J];情报杂志;2000年01期
马婷婷;[J];人民长江;2000年01期
;[J];计算机系统应用;2000年09期
邱晓威,冯丽伟;[J];中国档案;2000年01期
;[J];工商行政管理;2000年05期
刘文放;[J];计算机辅助设计与制造;2000年05期
武兵,林健;[J];机械管理开发;2000年02期
熊钰;[J];江西通信科技;2000年02期
郭翠英,刘元明;[J];科技情报开发与经济;2000年02期
中国重要会议论文全文数据库
金星;贾焰;李爱平;郑黎明;;[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
刘学斌;;[A];第十九次全国计算机安全学术交流会论文集[C];2004年
秦仲学;;[A];第十三届全国计算机安全技术交流会论文集[C];1998年
李书旺;;[A];第三次全国计算机安全技术交流会论文集[C];1988年
张震;;[A];中国通信学会第六届学术年会论文集(上)[C];2009年
陈成;岳志伟;;[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
曹志宇;;[A];数字博物馆研究与实践(2009)[C];2010年
李惠泉;;[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
肖勇;;[A];四川省通信学会2010年学术年会论文集[C];2010年
刘小跃;;[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
中国重要报纸全文数据库
闫俊平;[N];中国电子报;2001年
;[N];中国电子报;2001年
孙爱民;[N];中国电子报;2001年
信息产业部电子科学技术情报研究所研究部 黄鹏 由鲜举 崔德勋等;[N];中国电子报;2002年
本报记者 闫俊平;[N];中国电子报;2002年
乾坤;[N];中国工商报;2000年
;[N];中国旅游报;2002年
;[N];中国教师报;2003年
勤誉;[N];电子资讯时报;2005年
吴敏;[N];福建日报;2001年
中国博士学位论文全文数据库
李伟明;[D];华中科技大学;2006年
张建锋;[D];国防科学技术大学;2013年
司加全;[D];哈尔滨工程大学;2009年
田大新;[D];吉林大学;2007年
Kittichote Rojanakul(开心);[D];吉林大学;2011年
甘亮;[D];国防科学技术大学;2011年
万国根;[D];电子科技大学;2005年
张树壮;[D];哈尔滨工业大学;2011年
于志宏;[D];吉林大学;2009年
李志东;[D];哈尔滨工程大学;2012年
中国硕士学位论文全文数据库
杨文豪;[D];上海外国语大学;2009年
张民;[D];电子科技大学;2008年
李静;[D];重庆大学;2009年
王鹏;[D];内蒙古大学;2009年
井维亮;[D];哈尔滨工程大学;2008年
张晨龙;[D];吉林大学;2009年
王蔚苹;[D];电子科技大学;2010年
李晓莉;[D];郑州大学;2002年
范长英;[D];山东师范大学;2007年
陈鑫;[D];重庆大学;2007年
&快捷付款方式
&订购知网充值卡
400-819-9993新华三:纵深防御落实行业私有云安全等级保护
发表于 16:18|
来源新闻资讯|
作者新闻资讯
摘要:“互联网+”发展大潮中,“云等保标准”如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答。华三云基于等保标准进行安全设计,融合NFV安全服务链、软件定义安全等新技术,为云计算安全重构了可定义的安全防御体...
&互联网+&发展大潮中,&云等保标准&如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答。华三云基于等保标准进行安全设计,融合NFV安全服务链、软件定义安全等新技术,为云计算安全重构了可定义的安全防御体系,树立了行业高标准示范。
此次论坛由公安部网络安全保卫局、国家信息中心指导,公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办,以&质由新生,信仰共造&为主题,通过解读云等保标准,探讨行业发展趋势,引导云等保标准在行业(私有)云领域务实落地。
随着云计算、大数据、物联网等新兴IT技术的发展和落地,传统信息安全边界日益模糊,新的攻击形态层出不穷,木马、APT攻击等正变得更加智能、复杂,企业信息系统面临重大安全威胁。为此,公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》《云计算信息安全等级保护测评要求》等云安全标准,推动行业(私有)云安全建设规范化。&
在此次论坛上,由中国信息协会信息安全专业委员会还组织成立的行业(私有)云安全技术联盟举行了成立仪式。联盟将标准制定者、资深IT安全服务商、安全能力者及专业安全研究机构等汇聚成合力,共同促进云安全产业的发展。新华三作为安全能力者也加入了联盟,为我国重要行业的关键基础设施安全领域贡献力量。&
在&基于等保标准的泛云安全设计&主题演讲中,新华三安全产品部总工何平表示,要满足等级保护的要求,不仅要实现云租户资源独立、按需交付,还要满足等级保护安全合规、稳定可靠。华三云的优势在于建立了非常完善的网络安全服务体系,融合NFV软件安全、服务链、软件定义等新技术,使安全以服务方式交付,从各个层面帮助用户感知并主动防御网络安全威胁,让用户在系统上线的第一时间就得到完整的安全防护。
作为全球领先的新IT解决方案领导者,新华三面对&互联网+&复杂的信息安全环境,已在产品、技术及解决方案方面做好充足准备,成功为湖北地税、江西移动等多个行业客户定制全新的安全服务,并在政府、教育、企业、医疗等多个行业均有应用。
借助此次中国行业(私有)云安全技术论坛,新华三向业内完整展示了基于云等保标准的云安全产品及技术,为全行业的信息安全提供了坚实的技术基础。未来,新华三将不断坚持创新,提供更多云安全产品和解决方案,推动行业(私有)云和信息安全产业发展,为我国重要行业的关键基础设施安全领域贡献力量。
免责声明:本文系转载自网络,发布本文为传递更多信息之用,另:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
相关热门文章吐槽汇:信息安全警钟长鸣,CXO你的位子坐的还稳么?
来源:e行网
Uber数据库泄漏,5万名司机个人信息被盗 美政府信息泄露,约4百万数据被盗 支付宝机房电缆被挖断,部分区域服务中断 携程官网和App客户端大面积瘫痪…… 近年来,对于IT安全来说,新问题总是层出不穷。 在企业中,安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。所以,对于CIO来讲,安全是一件很令头疼的事情。 本周三我们和CXO吐槽了:信息安全警钟长鸣,CXO你的位子坐的还稳么? 【CIO观点集锦】 问题一:企业今年制定了哪些安全计划或目标? A:网站安全方面的防护采购,DDoS作为重点 B:购买硬件防火墙、全网杀毒、制定安全管理制度 C:主要是:1)无线安全接入, 2)堡垒机,对IT内部人员进行跟踪 3)数据安全分级管理 问题二:您所在的企业,今年的IT预算中信息安全的占比是多少? A:没有具体数额,预算一般分:固定(按照今年工作任务)部分+变动部分 B:预算0~5%,可能在国内占大多数 C:逐年增加,但每年都是5至10 % D:领导不重视,占硬件采购的10% E:大约15% 问题三:大数据和云时代背景下,信息安全如何保障? A:关键节点做数据加密 B:私有云链路加密,做好数据的备份管理,安全才能得以保障 C:1)把20%的核心数据梳理出来,加强保护,2)把30%的业务核心数据,责任到人 D:企业内网,做好和共有网络屏蔽 问题四:作为CIO您认为网络安全和IT风险管控是企业的重心吗?为什么? A:网络安全是信息部门的核心,特别像数据类公司和咨询类公司 B:网络安全显然在企业的核心领域, 但不一定是工作重心 C:需要扩大影响范围,比如:梳理整个企业的信息、分类、管控 D:CIO的使命之一:要把网络安全具体到行动,渗入到岗位操作规程里 问题五:物联网的安全隐患有哪些?如何防范? A:物联网的链路,很多厂商都只是实现功能,链路都是基于操作系统 B:嵌入式系统安全是隐患,应该:单独组网,物理隔离 C:发展初期没有做好规划,尤其是对传感器地址,网络的安全规划 D:很多城市的智慧网络是完全开放的,用的是移动网络的直接链接 E:未来链路越来越复杂, 各种系统的共享数据交叉耦合频繁之后, 会越发突出安全的重要性&p&三更&/p&&p&毕业dog匆匆更一发。目测最近又有一波准研究生入坑,导致我这个灌水的帖子又被捞出来了。承蒙厚爱。很多知友都来要文献检索PPT,本来去年过年前后说开专栏,但是真实忙且懒啊。真的是在忙SCI。所以,一直没有开起来。想了想,就直接把我研一做的渣PPT和网络搜罗的一款EndnoteX8分享出来给大家吧。&/p&&p&百度云:之前链接失效,感谢提醒 ,已更新。
链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dGDqQWh& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dGDqQW&/span&&span class=&invisible&&h&/span&&span class=&ellipsis&&&/span&&/a& 密码: zd9r&/p&&p&-----------------------------------------------------------------------------------------------------------------&/p&&p&&b&二更&/b&&/p&&p&&b&十分感谢大家的认同。本人在知乎上撰写答案不是为了博眼球,赚人气,只是为了帮人解疑。但愿能真正地帮助到需要的人,也十分感谢大家的赞同和感谢!&/b&&/p&&p&&b&年关将至,一年的辛勤劳动也算是告一段落,大家可以放下手里的学习和工作,打整心情回家过年了。预祝大家新年快乐,来年更上一层楼!&/b&&/p&&p&1. 在前面提到过Endnote的使用,很多知友询问Endnote的使用方法。要是放在这个答案里面吧,似乎太不合适,而且本身答案就已经很长了,我就懒得浪费大家的时间了。所以,我考虑应该开个专栏(名字都想好了:雕虫小技,等我开好了我贴链接。),专门讲讲学习中的各种小技巧。但是想想,我这人比较(重度)拖延。担心更新不及时,扫了大家的兴,所以做好我&b&太监&/b&的准备哦。(太监了。。。)&/p&&p&2. 该讲的似乎也被大家说得差不多了,我就不在啰嗦了,免得有絮絮叨叨之嫌。&/p&&p&&b&有问题欢迎留言私信。我不做公众号,我也不求打赏,就这样。&/b&&/p&&p&———————————————————————————————————————————&/p&&p&&b&一更&/b&&/p&&p&&br&&/p&&p&&b&取匿吧。反正知乎上没人认识我。&/b&&/p&&p&没想到当时怯怯懦懦回答的问题收到了这么多点赞,非常激动。&/p&&p&其实,真的是真实感受,每一条都希望能让大家&b&少走弯路&/b&。&/p&&p&(顺便吐槽下知乎的匿名回答设置,我连我自己的答案都找不到好不好,原来最好的办法是自己收藏。然后呢,我想更新下答案,居然也找不到怎么修改取匿,捣鼓半天,终于在问题主页下面翻到)&/p&&p&自己看了每条评论,谢谢大家的认可和批评,表示感谢和改正。&/p&&p&———————————————————————————————————————————&/p&&p&1. 其实,我真的是非常强调兴趣爱好的。当然并不是说没有兴趣爱好的同学就不要读研究生。广义来说,研究生院更像是一个平台,她提供给我们的是一个自我提升的机会,和开阔视野的窗口。说到底,每个人都会有自己的爱好和定位。举个不太恰当的例子,A同学非常热爱xx领域,当然也很有激情,那么我们相信他只要不太作,首先顺利毕业一般问题不大,甚至出东西也很快。相反,C同学(B同学不太好,嘿嘿),即便没有多大兴趣,那么他也可以在研究生院这个平台上找到或者发掘自己的兴趣,然后在完成基本的学习任务后,去做自己喜欢的事情,这一点问题都没有。用我们导师的话来说,你自己有什么追求,我也会对你有什么样的要求。&/p&&p&2. 当然,即便学习迷茫也并不可怕。很多时候我们静下来思考的时候,往往会发现,研究生期间除了学习各种技能外,也很要求个人的处理事情的能力的,这其中包括人际交往,遇事处理能力等,简单说就是情商吧。大大小小的事情,都能学到很多经验教训。所以,能熬过硕士,熬过博士这几年下来,一般人心理素质都不会太差。说白了就是脸皮好像变厚了。当然,脸皮只是一方面。&/p&&p&3. 关于阅读文章,很多评论的同学表示压力很大。我不知道为什么,我英语虽然很烂,但是我真的喜欢看英文,特别是喜欢看相关领域的新东西。我觉得这应该是好奇心驱使的吧。退一步讲,去参考别人的试验方案和立题依据其实还是很有意思的一件事情。更不要说带着怀疑的态度去看文章了,真的能找出一大堆问题的。那么,这些问题往往就是我们的切入点。所以,何乐而不为。尽管去看吧。再啰嗦一局,可能很多看文献的同学不太乐意看引言和实验方法,绝对太罗嗦,太没新意。但是,我觉得不能一概而论。很多好的文章或者好的期刊,人家光是实验设计就觉得好牛逼。你会发现,纳尼?原来还能这样做实验。看引言的除了了解行业目前状况外,还能get到很多之前错过的好文章。养成边看文章变下文献的习惯。&/p&&p&安利一下这个插件,直接输入参考文献的人名+年代,一般都是分分钟能命中,前提是要翻墙,比如:最下面那个箭头是如果没有显示你要找的文章,那么你点那个地方就直接跳转到google学术,从更多的检索中查找。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-bc222fdedfcf46eab7c8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&398& data-rawheight=&393& class=&content_image& width=&398&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-7e1cfb7fc0e1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&753& data-rawheight=&122& class=&origin_image zh-lightbox-thumb& width=&753& data-original=&https://pic3.zhimg.com/50/v2-7e1cfb7fc0e1_r.jpg&&&/figure&&p&&br&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//chrome.google.com/webstore/search/Google%25E5%25AD%25A6%25E6%259C%25AF%25E6%E7%25B4%25A2%25E6%258C%%2592%25AE%3Futm_source%3Dchrome-ntp-icon& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&chrome.google.com/webst&/span&&span class=&invisible&&ore/search/Google%E5%AD%A6%E6%9C%AF%E6%90%9C%E7%B4%A2%E6%8C%89%E9%92%AE?utm_source=chrome-ntp-icon&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&4. 进一步讲讲文献和翻墙吧(别和谐我)。大神权当我再科普,请自行略过。有同学问我文献在哪找。我的推荐是,google学术+CNKI。其实这个学问有点大,担心收不住。google学术查英文,CNKI查中文。ps一句,我发现很多人用数据库的时候是老老实实地先登录图书馆主页然后到本馆数字资源然后再点提供的springer,wiley啊什么的。其实大家要弄清一个原理:数据库识别的是你的ip,你学校的ip。所以,直接登录人家官网或者跳转过去人家都认,只要你们单位购买了。但是,翻墙的话可就不一定,即便通过图书馆网页过去也不认,因为你的ip已经被代理到国外去了。所以这个时候你要关闭翻墙软件再刷新,就能下载了。我的建议是,文献直接用搜索引擎搜,至于什么数据库不用管,能下就下,不能下就说明贵单位没权限。cnki嘛,没什么说的,提醒认准&a href=&//link.zhihu.com/?target=http%3A//cnki.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&cnki.net&/span&&span class=&invisible&&&/span&&/a&。不要进什么知网空间。翻墙,就是我们频闭了国外的网站,导致我们不能直接访问,所以打不开网页,这时候就需要用翻墙软件了。目前蓝灯,赛风,zi you men(自己拼 不敢写出来),轮着用,都不太稳定。对了,我自己做过查找文献和管理文献的PPT,有需要的可以分享给大家参考。&/p&&p&5. Endnote是什么?虽然当时手机小写的首字母,也能搜到啊。Endnote是一款文献管理软件。我觉得好处有如下几点:&/p&&p&1)便于管理文献(废话);&/p&&p&2)便于查找文献。比如,我看过某篇文章,我大致记得是某某大牛写的或者大致记得是去年发的,那么就用年代或者姓或名一搜就出来了;&/p&&p&3)写文章时利用不同参考文献模板插入文献,简直不要太好。什么上标文献显示格式,作者加年代显示,一键搞定。坑很大,欢迎入坑,绝对一劳永逸。&/p&&p&6. 关于我提到的学习方法一点我表示我一杆子打死是不对的。但是,我想表达的是理解记忆,听起来很简单,但是挺难。或者直白点说,用自己的方式来表达你要记忆的东西。研究生不是高中时代,没有所谓的标准答案。至于你们提到的古代文献,挺巧,当年考研我可是打算考古典文献学的,还正儿八经学过一年多。什么《古代汉语》,《文艺理论》等科目一样有学习方法可循,不一定要死记硬背的哦。只要能事半功倍,都是好的方法。对了,我不该说大多数女生,我接受批评。 &/p&&p&7. 关于中英文文献,@周药药指出的很对,文献应该看原版。不可否认很多领域国内是走在前面的。估计是因为我目前的方向主要是国外发展起来的,近两年国内才开始有人做。但是,需要有勇气承认,中文期刊,真的水得太多,进而淹没了好的文章。这也就是为什么国内老师成果评价的时候,中文核心基本上是不怎么加分的。&/p&&p&8. @采尘 研究生发现自己不想研究不想写论文怎么办。很简单啊,逼自己一下咯。拖延症很可怕,我也是重症患者。&/p&&p&9. @宝宝熊and乖乖熊 你说P都不懂,我情不自禁想到了统计学的P值。见笑了。不过您倒是说到点子上去,统计学真的挺重要。我想大多数研究生都要处理数据吧,所以,这个坎一定要过,过了之后呢,简直平步青云。你们学R吧。边学就边懂了。不骗你。&/p&&p&10. @NEAR @天机浅 序号呢,是自带输入法输入的,只有1-10,后面就只能笨办法来解决。有人觉得好看,有人觉得乱。见谅咯。&/p&&p&11.
本来今天上来是想更新下研究生PPT的小建议,一不小心写了这么多,下次更吧。&/p&&p&12. @王亮 看到top3就不想往下读了 给自己贴金的 心里都是自卑的。真的非常抱歉,完全没有贴金的意思。只是想说明在哪都有混日子的人。您知道第一跟第二的差距吗,我们第三被拉的很惨好不。哎。。。&/p&&p&13. 有人说要加我微信什么的。我不怎么用微信呢,我喜欢用企鹅。不用加了 。有问题随时私信我。我可是乐于助人的共青团员哦。&/p&&p&&b&原文&/b&&/p&&p&———————————————————————————————————————————&/p&&p&临近毕业了,感触颇多,分享出来,共勉。&/p&&p&希望对大家有用。&/p&&p&① 选对学校很重要。对于真心向往科研的同学,选一所该专业靠前学校比光鲜的学校名更重要。注意,是有心科研的人。&/p&&p&② 其实很多考上来的人,只是为了毕业证,或者学校名。研究生如此,博士也是如此。我身边很大一批吊儿郎当的同学都已硕博连读。一句话,懒得折腾。&/p&&p&③ 因此,你会发现身边大多数其实都很水。水到什么程度呢?令人发指。我都怀疑他们本科研究生阶段都干嘛了。研一研二的时候帮师兄师姐分析数据,改论文。简直不敢相信他们真的p都不懂。&b&(这真的没骂人,是p值,不要问我显著性怎么来的,什么原理)&/b&&/p&&p&④ 但是,总会有很优秀的人。&b&我是真心佩服他们&/b&。虽然是少数。&/p&&p&⑤ 努力的人很多,但是学习方法值得商榷。身边很多人真的很努力,特别是女生。但是,依旧是高中大学的那种死记硬背的学习方法。天天看书啊背书啊还是什么都不会。&/p&&p&⑥兴趣很重要,目标很重要。如果只为了毕业稍微勤快点一般没啥事,可能博士另算。但是如果想献身科研,那么如果没有兴趣,真的很煎熬。&/p&&p&⑦ 其他答案提到了导师很重要。是的,即便我就事什么都不懂,但是一位好的导师真的能做到让学生循序渐进。但是,我亲身体会是,师兄师姐同等重要。好的师兄师姐顶半个导师,学习指导简直手把手教。而差的师兄师姐除了什么不懂这种还好,就怕那种人品差的师兄师姐。所以正如上面答案也提到了,防人之心不可无。我补一句,害人之心不可有,切记。都是研究生,都是高素质人才。不要为了蝇头小利而忘了初心。&/p&&p&⑧ &b&遇见不懂的知识,不会的操作等等,先自行查找文献或者百度甚至翻译成英文google。因为通常百分之八九十你的问题都很傻很浪费别人时间。同时,都是研究生了如果还不会翻墙,我也只能摊手&/b&。(上面已经补充为什么翻墙)&/p&&p&⑨ 多看文献少逛淘宝lol。研究方向的前世今生至少要弄清楚才有资格跟大家讨论好不。不然人家在那探讨你一脸蒙蔽。不要问我怎么知道的。开组会时亲身体验。真的不是自吹自擂,我研究生三年应该看过超过500篇文章了。因为我Endnote已经达到了快800了。可能对知乎上大v来说可能不多,但是我觉得这让我对行业领域研究认识基本到位。&/p&&p&⑩ 能不看中文就别看中文。真的不是看不起中文期刊,&b&真心没有看不起的意思&/b&。&b&浑水摸鱼的文章太多。当然SCI也要小心&/b&。我三年看过的中文一个手能数过来。是研一看的。&/p&&p&⑩① 学会用文献管理软件。不要一篇篇英文文献用中文命名:xxx模型在xx的研究;xx研究了xx。。。这样很不专业好不好。推荐Endnote。好用到不要不要的。&/p&&p&⑩② 多做笔记,尽量采用云笔记,网络笔记。不要还辛辛苦苦写下来,到头来不好查找。@Drakie谢谢指正。Onenote,印象等等。不但方便电脑手机同步,还方便查找。更好的是网上查找的内容可以用插件方便摘取。至于插件跟浏览器的妙用又是一门学问,自行摸索。推荐onenote cliper?但愿没拼错+chrome。&/p&&p&⑩③ 文献句子看不懂先查单词,然后理出主谓宾,然后慢慢剥。不要,不要,不要用有道,百度什么的整句翻译。翻译不出来不说,还很依赖。&/p&&p&⑩④ 接上面,不要随时挂着有道,词霸的什么划译,屏幕取词。一来真的耗电脑内存。二来还是依赖性。要查单词一个个复制出来单独查。既能方便思考,又能方便记忆。&/p&&p&⑩⑤ 不要为了背单词而背单词。这样效率很低好不。多看文献看英文材料。殊不知每年四六级单词刷几遍依旧不过的人太多。安利一下译言网。没事可以逛逛。&/p&&p&⑩⑥ 要有自己的想法。不要人家干什么你就干什么。不要导师师兄喜欢你干什么就干什么。天天嘴边不要挂着老师说,师兄说这样做不对,那样才行。说得本质点,师兄老师其实都是我们的合作者,不是领导从属关系。&/p&&p&⑩⑦ &b&想做什么想学什么就抓紧做抓紧学。不要从一年级嚷嚷到二年级三年级还是没学没做。身边太多这样的人。天天嚷嚷着要师兄指点干这干那,结果都是三分钟热情。招人烦,招人鄙视。&/b&&/p&&p&⑩⑧ 个人修养要注意。实验室不要大声说话。调情请回避。玩游戏不要大吵大闹。宿舍实验室要整洁卫生,不要污染人家视觉。&/p&&p&⑩⑨最后一句,要勤快。实验室哪里脏了乱了主动收拾,该打扫打扫,该拖地拖地。这很重要。&/p&
三更毕业dog匆匆更一发。目测最近又有一波准研究生入坑,导致我这个灌水的帖子又被捞出来了。承蒙厚爱。很多知友都来要文献检索PPT,本来去年过年前后说开专栏,但是真实忙且懒啊。真的是在忙SCI。所以,一直没有开起来。想了想,就直接把我研一做的渣PPT和…
工作了10个月,工作了第一个月就觉得实施没啥前途。于是自学渗透,网上各种自学。结果搞了份7k,15薪的工作。好吧平台还不错,哪里就不说了,有兴趣绝对没问题!&br&----------------------------------2月4日补充-----------------------------------------------------&br&
我真不是来炫耀的,何况余弦、云舒各种大神在,说下我的小白入门经历吧。首先安全行业没有特别好培训,不像码农可以速成,东西比较杂。我不知道题主是不是想走应用层方向,我就Web安全方面说一说吧。&br&&br&&b&书(请啃,啃不下来可能说明你兴趣没那么大)&/b&:刺总《白帽子讲Web安全》余弦的《Web前端黑客揭秘》《SQL注入与防御》。&br&&br&&b&点评下:刺总的《白帽子》需要有点技术基础,但写的很全面,看完之后Web安全的框架,哪里会出现安全问题基本很明白了。后两本可能更多是一些专业领域,诸如SQL注入啊、XSS、CSRF啊,看完有助于你理解漏洞原理。还有一些小的点,比如文件上传啊、逻辑漏洞啊请Wooyun。这些常见漏洞方法相对固定,入门简单,稍微百度下就懂了。&/b&&br&&b&&br&入门思路&/b&:个人意见,大神勿喷。我也是作为初学者进入安全行业,考虑到题主2-4k的工资实在是太低了。而一下达到能写python写安全工具,开发安全,PHP、Java代码审计又很难,反正我没达到,而且差距比较大。所以我认为切入点比较好的是黑盒测试(互联网公司的安全测试、乙方的渗透测试),这类岗位有助于你理解你看的书上的漏洞,了解黑客的思维,熟悉黑客们干活的流程,挖洞的思维,相对好一点。进了门儿,视野就会广很多,然后按部就班努力提高就好,很快你就成为别人眼中的业内人士了。&br&&b&平台:&/b&&br&知乎,大神很多,可以参考我卖萌问的各种问题,真心有时候羞羞哒,但得到了很多大神的帮助。&br&Wooyun:学习别人的漏洞挖掘思路。&br&余弦的博客:&a href=&//link.zhihu.com/?target=http%3A//evilcos.me/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&EVILCOS | 以黑客那种邪气看待世界 By 余弦&/a&
很多东西对新手很友好。&br&&br&先写这么多吧,我觉得这些够你研究一年了,反正很多我也没研究透,毕竟也有工作,反正自己水平也不咋地,只能算入门了。反正认真来,1年入个门肯定没问题,&b&当然别辞职去学&/b&。&br&----------------------2月14日补充------------------------------------------&br&感谢大家,当你千方百计觉得瓶颈无法突破的时候,就一句话,&b&想办法找组织找基友!&/b&&br&----------------------3月14日修改------------------------------------------&br&由于自己做渗透一段时间了,看了自己之前的回答有点难以忍受,所以改一下吧,工具啥的大家自己找顺手的,说多了可能会我的思路框架住。&br&&br&&ul&&li&&b&信息收集阶段(白送阶段)&/b&&br&&/li&&/ul&
1.子域名的收集,通过子域名反查对应的C段IP。&br&
2.通过固有工具或者脚本扫一下各子域名的目录,看有没有后台,有没有运维配置不当,目录遍
历,敏感文件等。&br&
3.googlehack相关的关键字,如site:&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a& inurl:site:&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a& filetype:xls pass....&br&&br&&ul&&li&&b&C段扫描阶段和天上掉馅饼阶段(找惊喜阶段)&/b&&/li&&/ul&
1.根据子域名确定的IP地址,观察确定其大体C段IP,通过Nmap扫一下对应的C段观察敏感端口
和未知端口,还记得wooyun上那些奇怪的弱口令么。不都是xxxxx:8080啥的,以为IP+端口号
就可以放松警惕了。&br&
2.下个阶段我的习惯性思路是找惊喜,用一个不太厚的弱口令字典去碰相关的敏感端口1433,
3389等,看看有没有天上掉的馅饼。&br&
3.收集敏感端口对近期的高危漏洞进行排查,如openssl等。&br&
4.大数据平台对相关域名,找高危漏洞特征值,zoomeye。&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a&
jboss:拿java反序列化做个 其他诸如&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a& port:xxx。&br&
5.github,qq敏感信息泄露。&br&&br&&ul&&li&&b&常见Web应用漏洞挖掘(我还不是特别特别熟练,所以说简略点)&/b&&/li&&/ul& 1.SQL注入能不能找到,能写一句话最好,看能不能拿到后台管理员账号密码。再不济就脱下来去
撞其他业务系统&b&(授权的啊,非授权后果自负)。&/b&&br&2.挖各种XSS,当然放在第二位纯属是易于暴露,如果单纯为了做渗透的话,打cookie建议往后
放。&br& 3.找各种各样的上传点,上马,看能不能通过burp绕,绕不了能否构造解析器漏洞,等等。&br& 4.本地文件包含,能不能拿到些东西。&br& 5.集成的第三方系统在wooyun有没有利用方法,没有能否得到源代码代码审计挖0day?&br& 6.已知的CMS有没有良好的漏洞利用,没有挖0day?&br&&br&&ul&&li&&b&与Web安全漏洞挖掘并行&/b&&/li&&/ul&
在乙方做渗透测试通常这个阶段也需要。主要是挖掘一些逻辑,越权,密码找回,业务系统的漏洞,对于互联网企业对这方面的关注度会比传统安全公司高很多。&br&&br&&ul&&li&&b&提权&/b&&/li&&/ul& 1.windows提权网上教程一堆,无外乎数据库提权,server-U提权,pcanywhere提权等等。对于一
些奇淫甚至一些调试技巧还没有研究,大神勿喷。&br& 2.Linux提权大多数是看看数据库运行权限,以及砸对应的EXP。&br&&br&&ul&&li&&b&内网渗透&/b&&/li&&/ul& 1.找管理员的习惯,翻管理员的日志记录,研究他的ssh,IE记录等等找惊喜,windows抓明密文
hash,看能不能进入其他系统。&br& 2.sock5反弹。&br& 3.ipconfig,netview看敏感信息。收集C段。重复轮回C段扫描之后的阶段。&br& 4.域控我没接触过,不乱说。&br&&br&&b&&u&由于我做的渗透测试都是授权的,很少考虑身份隐藏。以上仅仅是一个交流思路,请大家实践的时候把握分寸,反正我渗透过的客户上午提完权,下午立刻就能发现,非授权的会追查相关的IP以及入侵手法,请大家在学习的时候把握分寸,务必,仅仅是给安全爱好者一个入门的思路。&/u&&/b&
工作了10个月,工作了第一个月就觉得实施没啥前途。于是自学渗透,网上各种自学。结果搞了份7k,15薪的工作。好吧平台还不错,哪里就不说了,有兴趣绝对没问题! ----------------------------------2月4日补充-------------------------------------------…
&p&感觉之前的回答都不够全面,MOOC死忠粉的我终于鼓起勇气整理了一堆网络课程资源,具体大家就看下面的吧,如果觉得不错,收藏同时别忘了点个赞同(●'?'●)?&/p&&br&&p&&b&:&/b&&/p&&p&做了一个更全面的分类,更新在了&a href=&https://www.zhihu.com/question//answer/& class=&internal&&哪些网站适合用于充电、学习新知识? - 闹不住菇在搬砖的回答&/a&&/p&&p&问题中,欢迎前去围观~~~&/p&&p&话说,这个问题被收藏了约75k次,点赞次数却只有31k...大家是真的找不到点赞按钮吗TAT&/p&&br&&p&&b&:&/b&&/p&&p&想把这个回答分享给好友的各位,请善用知乎的分享按钮。&/p&&p&想把这个回答上传到在线文库攒积分的,可以停手了,本文拒绝商用。&/p&&p&想把这个回答转载到公众号等平台,请私信告知平台名称,经本人同意后方可使用。&/p&&br&&p&&b&:&/b&&br&答主平时工作加班比较忙,只能在下班或者午休的时候瞄几眼,更新和回复都不怎么及时,还请见谅。虽然不是学生,也不是大家猜测的学教育技术的,但对学习和未知抱有一颗好奇的心,乐于把空闲时间奢侈的留给学习。&br&目前已补充&b&好大学在线、万门大学、春秋学院、超星读书、高高手,爱课程网&/b&在中国大学MOOC的介绍里面有一并提到。&br&PS:都2w收藏了,赞同才7k,只收藏不点赞的泥萌(╯‵□′)╯︵┻━┻答主也是要哭晕在冷风中了&br&&/p&&br&&p&&b&一、综合型在线学习网站&/b&&/p&&p&&b&1&/b&&b&、Coursera &/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.coursera.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Coursera - Free Online Courses From Top Universities&/a&&/p&&p&美国斯坦福大学两名计算机科学教授创办,截止2014年共有600余门课程。因为13年与网易达成视频托管协议,所以在访问速度和播放流畅程度上都完胜其他国外产品,同时也是国外在线教育产品中对中文支持最好的产品之一,许多课程都有提供中英文字幕。除了“微型专业”和认证的课程证书外,其余大部分资源都是免费。&/p&&p&&b&2&/b&&b&、EdX &/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.edx.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&edX | Free online courses from the world's best universities&/a&&/p&&p&麻省理工和哈佛大学联手创建的大规模开放在线课堂平台(&b&非盈利性网站&/b&),除了国外课程,也与国内顶尖高校北大清华等有联合上线课程,前不久上新的毛概课程就是清华提供的。目前课程总数超过500门,基本采用“Freemium”的模式,只有希望获得课程的认证资格证书的用户需要交纳费用,其他均免费。有一个问题是edX的课程教学视频依托于youtube,打开姿势不正确的话就看不到课程了。&/p&&p&&b&3&/b&&b&、Udacity &/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.udacity.com/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&udacity.com/&/span&&span class=&invisible&&&/span&&/a&&/p&&p&同样源于斯坦福大学的课程供应商三巨头之三,不过U家的课程偏向移动应用开发、数据挖掘、软件工程等IT理工类实用技能课程。因为是盈利性网站,里面课程趋向收费,或者参与考试认证需要收费。虽然课程数量不如上面两家,但Udacity提供了一个就业匹配计划,里面包括Google、Facebook、Twitter等诸多硅谷公司在内,这些公司为Udacity提供奖学金或工作职位。&/p&&p&&b&4&/b&&b&、网易公开课&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//open.163.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网易公开课&/a&&/p&&p&前面说到的Coursera和网易达成视频托管协议,还有一分部内容就是在网易公开课上设立了Coursera专区,除了不能申请课程证书外,课程内容与Coursera没有差异。在Coursera之外,上面还有TED、可汗学院、国内外高校公开课免费资源。因为网站上没有广告,站内内容完全免费,这个网站绝对担得起“良心”两字。&/p&&p&&b&5&/b&&b&、网易云课堂&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//study.163.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&专业的实用技能学习平台&/a&&/p&&p&网易系旗下另一款综合型在线教育网站,和Udacity有点类似,以实用技能为主,兼顾高等教育和职业应用。发展比较快,已经有近万门课程资源,不过其中收费比例也比较大,免费的课程以实用技能、兴趣爱好为主,比较特殊的是大学计算机专业课程也在其中。&/p&&p&&b&6&/b&&b&、学堂在线&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.xuetangx.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&学堂在线-最大的中文慕课(MOOC)平台&/a&&/p&&p&清华大学自主研发的MOOC平台,相对于国内其他MOOC平台起步都要早些,原本都是清华大学自产的课程,受众也都是校内学生,现在已经和斯坦福大学、台湾师范大学、复旦大学等国内外高校建立了合作和资源置换关系,课程数量超过500门,资源全部免费。&/p&&p&&b&7&/b&&b&、中国大学MOOC&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.icourse163.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&中国大学MOOC(慕课)_最好的在线课程学习平台&/a&&/p&&p&这个平台是高教社&b&“爱课程网”&/b&(爱课程网本身也是个不错的免费学习网站:&a href=&//link.zhihu.com/?target=http%3A//www.icourses.cn/home/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&精品开放课程共享系统&/a&)和网易合作建设的,个人感觉就是国家精品课程的网络化,所以最特殊的地方是全部都是中文课程资源,合作高校也全部来自国内,目前,已经联合北大、复旦等53所知名高校,有600多门课程,资源同样全部免费。&/p&&p&&b&8&/b&&b&、iTunes U&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//itunes.tcd.ie/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&iTunes U : Trinity College Dublin, the University of Dublin, Ireland&/a&&/p&&p&苹果设备自带的网络公开课软件,课程以哈佛、麻省理工、牛津等英文课程为主,中文课程比较少,只有香港中文大学、香港科技大学、中山大学、西安交大、国家开放大学等不到十个大学提供中文内容,内容完全免费。&/p&&p&&b&9&/b&&b&、可汗学院&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.khanacademy.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Khan Academy&/a&&/p&&p&孟加拉裔美国人萨尔曼·可汗创立的一家教育性非盈利组织,最主要的特点是讲课人从不出现在屏幕前,只有电子黑板系统出镜。可汗学院的课程包罗万象,数学、历史、金融、物理、化学、生物、天文学等学科科目都能找到,不过大部分都是比较基础的知识,比较适合入门。&/p&&p&&b&10&/b&&b&、TED&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.ted.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TED: Ideas worth spreading&/a&&/p&&p&美国的一家私有非盈利机构,最开始会邀请杰出人士以技术、娱乐和设计为主题进行18分钟左右的演讲,后来主题越来越宽泛,每年都会通过TED大会等各种项目,邀请各界人士分享他们关于技术、社会、人的思考和探索。主旨是Ideas worth spreading(让思想长上翅膀),演讲内容完全免费,国内访问速度也不错。&/p&&p&&b&11&/b&&b&、均一教学平台&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.junyiacademy.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&均一教育平台&/a&&/p&&p&台湾创办的一个类似于可汗学院的教学平台,其中有超过7800个免费视频短片,涵盖了从小学到高中各门学科的内容,同时还能根据用户的学习程度随机生成习题,很适合以“翻转课堂”的形式,作为K12教育中线下教育的补充。&/p&&p&&b&12&/b&&b&、FutureLearn&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.futurelearn.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Free Online Courses&/a&&/p&&p&来自英国由英国利兹大学、伦敦国王大学、伯明翰大学等多所大学的在线教育平台,全部课程都来自英国的大学,部分课程在考试或者发放证书时收费。与其他教育网站不同的是,比较注重社交,可以随时关注感兴趣的用户在网站上的动态,留言点赞。&/p&&p&&b&13&/b&&b&、iversity&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//iversity.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&iversity - Open Online Courses&/a&&/p&&p&德国的在线教育网站,大部分课程都是德语,但也有英语授课、并提供英语字母的课程,课程内容完全免费,但打开姿势不正确的话可能比较卡顿。比较特别的是,iversity没有选择与学校联合,而是直接与教师合作,要求教师以个人为单位上传课程内容。同时,iversity上的视频提供下载。&/p&&p&&b&14&/b&&b&、Schoo&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//schoo.jp/guest& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&無料動画のオンライン学習サイト&/a&&/p&&p&日本最大的MOOC网站,全部课程都是日语授课,科技趋势、经营创业、商业技巧等是主要的课程内容,网站受众也以职场新鲜人为主。Schoo上有今晚门课程,其中80%都以直播方式进行,也就是创始人所谓的“实时的在线课程”,一些课程限定付费会员才能观看,日语学习者可以考虑学习。&/p&&p&&b&15&/b&&b&、Open2Study&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.open2study.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&OPEN2STUDY - FREE Online Study For Everyone&/a&&/p&&p&澳大利亚的在线教育网站,提供英文字幕和课程证书。虽然号称是MOOC学习网站,但Open2Study的课程都没有明确的开课和结束时间,用户想学多久学多久,想什么时候开始、结束都可以随心而定,真是一家“任性”的网站,也是拖延症患者的福音了。需要操心的是,他的课程和edX一样安置在youtube上,看起来就没这么方便了。&/p&&p&&b&16&/b&&b&、Udemy&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.udemy.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Online Courses&/a&&/p&&p&美国的开放式在线教育平台,只要有一技之长,人人都能在Udemy上注册成为老师,传道授业解惑,类似达人教学。目前已经有32000门课程,八百万学生,规模也是相当的大。不过上面免费的课程比较少,大部分讲师都希望自己制作出售的知识获得回报。&/p&&p&&b&17&/b&&b&、OpenupEd&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//openuped.eu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Home - OpenupEd&/a&&/p&&p&欧盟的在线教育平台,目前有185门课程,大部分都是免费课程。在OpenupEd上,用户可以找到俄语、法语、意大利语、波兰语、阿拉伯语等等12种外语的课程,一些课程还提供两三门语言,当然主要的语言是英语,喜欢小语种的胖友们应该会喜欢。&/p&&p&&b&18&/b&&b&、MIT Open Courseware&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//ocw.mit.edu/index.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MIT OpenCourseWare&/a&&/p&&p&麻省理工学院开设的在线教育网站,你想要的MIT课程几乎都能免费找到!&/p&&p&&b&19、&/b&&strong&好大学在线&/strong&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.cnmooc.org/home/index.mooc& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&好大学在线CNMOOC_中国顶尖的慕课平台&/a&&br&&/p&&p&上海交通大学出品的MOOC课程,课程包括北大、交大、香港科技大学、台湾新竹大学等两岸三地的高校,内容完全免费。值得注意的是,如果用户本身是这些大学的在读生,在好大学在线上完成相应MOOC课程学习后可以获得线下学分。&/p&&p&&b&20、万门大学&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.wanmen.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&wanmen.org/&/span&&span class=&invisible&&&/span&&/a&&br&&/p&&p&成立于2012年,因为最开始源于人人网,后来又有人人网的投资,成功地在学生圈中引起了不小的轰动。现在整个网站按照&语言、中学、大学&分为三块,各个课程学习不限时间,全部免费,比较特别的是,万门大学的课程不同于中国大学MOOC或者爱课程网等高校自主建设的MOOC网站,课程内容即大学课堂上的内容,万门大学的每个课程视频都是邀请老师重新录制的。&/p&&p&&b&21、超星读书&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//book.chaoxing.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超星读书-电子书在线免费阅读网站&/a&&br&&/p&&p&接触过大学学校图书馆的一般对超星都不会陌生,是一个强大的网络书库,如果你有学校账户的话,别说通俗读物,即使是学术专著也能在上面免费浏览下载。简直是做研究和写论文的大杀器。&/p&&br&&p&&b&二、专业类在线教育网站&/b&&br&&/p&&p&&b&1&/b&&b&、多邻国&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.duolingo.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&多邻国 | 免费学习英语,法语,德语,西班牙语,葡萄牙语和意大利语&/a&&/p&&p&外语界的Coursera,全部免费,缺点是使用中文只能学习英语,其他都只能用英语学习,所以英语真是一道过不去的坎。&/p&&p&&b&2&/b&&b&、Busuu&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.busuu.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&busuu | Learn Spanish, French, English and other languages for free&/a&&/p&&p&外语类网站,支持中文学习英语、德语、法语、意大利语、日语等等各种语言,弥补了多邻国的缺陷,但部分高级功能需要依靠收费完成。&/p&&p&&b&3&/b&&b&、慕课网&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.imooc.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&慕课网-国内最大的IT技能学习平台&/a&&/p&&p&国内免费学习IT计算机编程的网站,涵盖前端开发、PHP、Html5、Android、iOS、Swift等IT前沿技术语言,包括基础课程、实用案例、高级分享三大类型,适合不同阶段的学习IT技术的人群。&/p&&p&&b&4&/b&&b&、CodeCademy&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.codecademy.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Learn to code&/a&&/p&&p&国外计算机编程在线教育翘楚网站,在教学同时,注重互动趣味性,提倡轻松学习,课程资源全部免费。&/p&&p&&b&5&/b&&b&、Poynter's News University&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.newsu.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Poynter's News University&/a&&/p&&p&难得一见的新闻传播学界专业的在线教育网站,英语授课,但访问速度和流畅程度都时好时坏。&/p&&p&&b&6&/b&&b&、IOC Athlete MOOC&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//onlinecourse.olympic.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Athlete Learning Gateway&/a&&/p&&p&国际奥委会开的在线教育平台,了解体育运动的免费优质平台。&/p&&p&&b&7&/b&&b&、MRU niversity&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.mruniversity.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MRUniversity&/a&&/p&&p&经济学科类在线教育网站,英文授课,最新的课程还引入了关于中国经济的内容。&/p&&p&&b&8&/b&&b&、NovoED&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//novoed.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Social learning and professional development&/a&&/p&&p&又是来自斯坦福大学的商科专业在线教育网站(斯坦福大学真是高产),课程都有英文字幕,专业性较强,有部分课程收费。&/p&&p&&b&9&/b&&b&、kadenze&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.kadenze.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Online Arts and Technology Courses&/a&&/p&来自印度的在线教育网站,主要内容是艺术、音乐、设计类,免费都能看到上面的所有课程,但不能提交作业、获得认证。&br&&p&&b&10、i春秋学院:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/main& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&i春秋学院-信息安全体验中心&/a&&br&&/p&针对网络攻防、信息安全领域学习的专门在线教育平台,信息安全是一把双刃剑,善用可以成为白帽子,不善则容易走上黑化的道路。部门课程收费,适合对信息安全有兴趣的人群。&br&&b&11、高高手&/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.gogoup.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&高高手 - 艺·术 在线教育&/a&&br&站酷旗下的网站,那些说学画画不知道去哪里学的,看这里看这里啊!!!部分课程收费,对想学绘画、PS、摄影后期的有帮助~&br&&br&写了好久,感觉意犹未尽,如果有需要的话我会持续更新,今天先到这里吧。。。&br&&br&&br&&p&最后加个自己的微信公众号:naogustudy&/p&&p&刚刚开始运营,戳我每天学点新技能∠( ? 」∠)_&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//weixin.qq.com/r/ITjv91vEoAbfrR_U920z& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&weixin.qq.com/r/ITjv91v&/span&&span class=&invisible&&EoAbfrR_U920z&/span&&span class=&ellipsis&&&/span&&/a& (二维码自动识别)&/p&
感觉之前的回答都不够全面,MOOC死忠粉的我终于鼓起勇气整理了一堆网络课程资源,具体大家就看下面的吧,如果觉得不错,收藏同时别忘了点个赞同(●'?'●)? :做了一个更全面的分类,更新在了
按照我个人从事这个行业几年了。帮你解答一下,希望能帮助到你。。&br&我专业是数学,跟计算机一点也不挂钩,唯一能挂钩的就是学过C++,那时候跟本就不上课,天天打dota,确切的说,我从事之前基础就是零。大学还有毕业,我特么什么也不会,就会打dota。那时候天梯刚出来,我一度冲天梯到2200,跟pis,精灵淡淡都玩过。当然是他们的对面,经常被谑。。有点跑题,那时候09刚退役,我就想,要不我打职业吧,但是我不敢,我怕在老家农村被人说成不误正业,家里父母无光。。算了,我联系了我一个同学,让他帮我介绍一个我能干的工作,他就说,给你指条明路,认真学,一个月让后你去参加绿盟校招。。。向给我推荐一本书。。黑客大爆光。。我操。。这么牛逼,我真被这书惊了个呆。。那本书,六百多页,我真特么拿出我通宵打刀塔的劲头。。一个月,我看完了。加上互联网搜索的。我感觉技能瞬间从六级到了十六级。感觉都真不一样。。。当然那时候只是懂理论了。操作还不怎么熟练。&br&————————手机没电了。。———————————————————&br&充电回来。满血复活,接着开刀。&br&说来也巧,我一个学长,也是我老乡,就在绿盟。他就在绿盟,然后帮我给他技术经理推荐了一下,把我的情况也实话实说了。那天我接到一个陌生电话,我操,我以为是骗子又来骗钱了,差点挂了,一接起来,他说他是绿盟技术经理,xxx,就这一念之间改变了我的命运。我认真的把我的情况说了一下,他挂电话前给我三点建议。。先把黑客大爆光看透,弄懂。再把BT5系统弄懂。再就是ccna基础要会。。这三点,总结来说就是,网络要懂,Linux要懂,安全基础要懂。学会这三点就算入门了。现在的BT5已经改成kali了。允许我晚一点来笔试。。我这真算是特殊对待了。。那时候真的感觉时间不够,类似于又上了一次高三。。没办法,不认真学,真的就是要饭的了。。又是二十天过去。。我用一个周学网络,一个周学Linux,再一个周安全知识。。去笔试了。。哈哈。。进入到面试阶段。。面试的时候我印象很深,那是第一次见经理,有点紧张,他问我的问题很简单,笔试完的题目,这几天有没有回去想想哪里做的不够好?(笔试早面试两天)我说,想过的。那个编程的题目,以前大学学过,回去看看书,原来挺简单,当时做的时候激动的都忘了。其实我那题目真不会,回去看书愣是背下来的。。。晚上接到通知。。我明天去实习。。。后来跟经理熟了,就跟伙计一样,他说,他面试不看技术多强,他也知道,大学毕业,能强到哪去?主要看的是会不会学习。看你这半年实习后的能力不是一来的时候能力。。还说,看你这两个月挺用攻的,笔试回去还能反思一下,会学习,我就招你了。。如果按能力,你都不符合。。我当时感动的,眼泪哇哇的。。。后来,我开始正式渗透,主要是weB。推荐《白帽子讲web安全》,不懂的知识点,百度。。然后学系统安全。推荐《metasploit魔鬼训练营》。。再往后学汇编,软件破解。。建议先把C++学好了。。最后就是挖漏洞。。我指的是系统和软件漏洞。。这个行业,技术要多学,光会一个web,没什么意思。。经常渗透网站什么的,就会发现,自己的技术遇到了一个瓶颈,想往下深但深不下去
按照我个人从事这个行业几年了。帮你解答一下,希望能帮助到你。。 我专业是数学,跟计算机一点也不挂钩,唯一能挂钩的就是学过C++,那时候跟本就不上课,天天打dota,确切的说,我从事之前基础就是零。大学还有毕业,我特么什么也不会,就会打dota。那时候…
占坑,抛砖引玉:&br&1.CTF起步指南:&a href=&//link.zhihu.com/?target=http%3A//blog.idf.cn/2014/06/how-to-get-started-in-ctf/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如何开始CTF比赛之旅&/a&&br&2.网站:FreeBuf、 乌云 等等&br&3.逆向:看雪学院CrackMe、ReverseMe, &a href=&//link.zhihu.com/?target=http%3A//www.crackmes.de& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Crackmes.de - Welcome to the longest running and most complete Crackmes web page on the internet.&/a&、BLACKBOX&br&4.杂志《安全参考》《乌云月报》&br&5.博客
各安全大牛博客,暂时不一一列举。切题相关,&a href=&//link.zhihu.com/?target=http%3A//217.logdown.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&217's Blog、http://blog.0ops.net/&/a&、&br&6.writeup参考 &a href=&//link.zhihu.com/?target=http%3A//sec.yka.me/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CTF Writeup Summary [CTF Writeup Summary]&/a&、&a href=&//link.zhihu.com/?target=http%3A//www.hackdog.me/writeup/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&writeup&&//**/&/a&&br&7.题库:&a href=&//link.zhihu.com/?target=http%3A//oj.xctf.org.cn/notices& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&XCTF_OJ竞赛平台、http://ctf.idf.cn/&/a&等等&br&8.等等&br&仅供参考,并不完整。暂时先写这么多。各位大牛补充吧
占坑,抛砖引玉: 1.CTF起步指南: 2.网站:FreeBuf、 乌云 等等 3.逆向:看雪学院CrackMe、ReverseMe, 、BLACKBOX 4.杂志《安全参…
如果你有耐心坚持个一年以上的话, 我会推荐HTML, css ,js, apache ,php, mysql&br&&br&后三者是需要装软件的, 推荐wamp, 绝佳的一站式环境配置, &a href=&//link.zhihu.com/?target=http%3A//www.wampserver.com/en/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WampServer, the web development platform on Windows&/a&
直接包括了apache, php, mysql三个软件, 省的自己一个一个装.&br&有不少人在评论里问mac os下对应的软件, 这里补充一下: &a href=&//link.zhihu.com/?target=http%3A//www.apachefriends.org/zh_cn/index.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&XAMPP Installers and Downloads for Apache Friends&/a&&br&&br&&ol&&li&首先学习HTML, css, 这两个东西是一套的, 非常容易理解, 把w3school上面的教程过一遍就会了, 记住要一个个过, 千万不要偷懒, 一旦开始偷懒, 你会越来越偷懒, 最后什么都没学成. &a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/html/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HTML 教程&/a& ,
&a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/css/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CSS 教程&/a&&/li&&li&下一步是学js, js相比前两个会难的多, 因为js才是一门正式的编程语言, 同样, w3school的教程全过一遍, &a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/js/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&JavaScript 教程&/a& , 教程过完了就可以买书看了, 强烈推荐一本超好入门书: &a href=&//link.zhihu.com/?target=http%3A//item.jd.com/.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《JavaScript DOM编程艺术(第2版)》(Jeremy Keith,Jeffrey Sambells)【摘要 书评 试读】&/a& , 认真学, 多看, 看完之后学jquery, 这个时候你基本能够了解语言库了, jquery 也直接过一遍w3school的教程, &a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/jquery/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&jQuery 教程&/a& . jquery会了, 基本上你网页开发前端就已经入门了, 如果你学的扎实, 反复的看, 其实你就可以胜任前端开发的工作了, 不过浏览器兼容性还是解决不了的, 不过你目标不是前端工程师, 浏览器的兼容性不了解也无所谓.&/li&&li&在第二步你学习js的时候, 你可能就接触一些后端的东西, 没错, 就是ajax. 这个是需要后端返回数据的. 这个时候你要开始学习php了, 入门php相比于js会更麻烦一些, 因为运行php需要有很多细节要处理, 所以一本好的入门书籍是非常重要的, 这个w3school上面的php帮不了什么忙了, 推荐一本书: &a href=&//link.zhihu.com/?target=http%3A//item.jd.com/.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《php和mysql web开发(原书第4版)》([澳]威利,[澳]汤姆森)【摘要 书评 试读】&/a& , 当然, 这过程中你会遇到各种各样的问题, 但是如果你学到了这一步, 非常欢迎你私信我来学习, 我绝对帮助, 现在肯学习的孩子太少了, 而且题主才上高中, 太难能可贵了. &/li&&li&一些注意点, 学习HTML, css, js的时候, 只要有浏览器就够了, 不需要装wamp, 编辑器推荐sublime, 多用google, 多敲代码, 尤其是多敲代码非常重要, 不敲代码你什么都学不会. 其他的想起来再补充吧.&/li&&/ol&&br&对于那些说加入xxx阵营的, 不要理他们, 直接在win上面学, php和apache对win的兼容性非常好, 完全可以从入门学到精通都无需碰linux. 当然, 如果你网站最终上线的话, 还是需要接触linux服务器进行部署. 这个到需要部署的时候再说, 提前接触linux就是浪费时间.
如果你有耐心坚持个一年以上的话, 我会推荐HTML, css ,js, apache ,php, mysql 后三者是需要装软件的, 推荐wamp, 绝佳的一站式环境配置,
直接包括了apache, php, mysql三个软件, 省的自己一个一个装. …
一个学期前我也和楼主差不多不知道这些都是啥,一个学期之后差不多都弄懂了,来讲讲自己的理解吧 & & 因为接触的时间不是很长,有错误的地方欢迎指正~&br&&br&首先要知道网站访问大概是什么个过程:&br&假设你在浏览器地址栏输入这个问题的地址&br&&div class=&highlight&&&pre&&code class=&language-text&&http://www.zhihu.com/question/
&/code&&/pre&&/div&访问过程和下图差不多,浏览器和服务器交流,服务器和数据库交流(有时候数据库就在服务器那台机子上)&br&&br&&figure&&img data-rawheight=&591& data-rawwidth=&842& src=&https://pic1.zhimg.com/50/581ae59a16e_b.jpg& class=&origin_image zh-lightbox-thumb& width=&842& data-original=&https://pic1.zhimg.com/50/581ae59a16e_r.jpg&&&/figure&&br&&b&HTML 与 CSS&/b&&br&你家电脑拿到一个 html (就是上图 HTTP 响应的 body 里的内容)之后,就会对它进行解析渲染。HTML 就是一种标记语言。类比一下,大家在论坛上经常会用一些代码来添加富文本内容,举一些栗子:&br&&ul&&li&&div class=&highlight&&&pre&&code class=&language-text&&[img]图片地址[/img]
&/code&&/pre&&/div&
用来贴图&/li&&li&&div class=&highlight&&&pre&&code class=&language-text&&[url]超链接[/url]
&/code&&/pre&&/div&
用来贴地址&/li&&li&&div class=&highlight&&&pre&&code class=&language-text&&[del]呵呵[/del]
&/code&&/pre&&/div&
表示标签里的文字应该被删掉(默认添加删除线效果)&/li&&/ul&这种&b&论坛代码&/b&也是一种标记语言,HTML 的作用就和它差不多。服务器返回给你的html文件里面,写的是一些代码,大概是这样的:&br&&figure&&img data-rawheight=&384& data-rawwidth=&511& src=&https://pic4.zhimg.com/50/def15af96af6_b.jpg& class=&origin_image zh-lightbox-thumb& width=&511& data-original=&https://pic4.zhimg.com/50/def15af96af6_r.jpg&&&/figure&浏览器拿到这些代码之后,分析一下给你渲染好页面显示出来,如果不用css,效果是这样的,按照浏览器默认的样式显示出列表、图片、超链接、输入框、按钮等等:&br&&figure&&img data-rawheight=&362& data-rawwidth=&330& src=&https://pic3.zhimg.com/50/8df8c13db4c5_b.jpg& class=&content_image& width=&330&&&/figure&&br&是不是觉得默认样式有点看瞎狗眼呢……所以很多时候我们需要自定义样式,现行通用的规定样式的语言是CSS,我们可以用它写一些定义样式的代码,然后在 html 文件里用一个&link&标签把这些规定样式的 CSS 代码与表达内容语义的 HTML 代码关联起来,然后你就能看到一个符合人类正常审美的页面了:&br&&figure&&img data-rawheight=&296& data-rawwidth=&662& src=&https://pic3.zhimg.com/50/09c5fafc7cc4_b.jpg& class=&origin_image zh-lightbox-thumb& width=&662& data-original=&https://pic3.zhimg.com/50/09c5fafc7cc4_r.jpg&&&/figure&&br&CSS 代码的格式基本是&br&&div class=&highlight&&&pre&&code class=&language-text&&属性:值
&/code&&/pre&&/div&比如知乎顶上那个蓝色的导航条,它的 CSS 大约是这样的&br&&figure&&img data-rawheight=&256& data-rawwidth=&408& src=&https://pic4.zhimg.com/50/3f351f51aff2be4742b1_b.jpg& class=&content_image& width=&408&&&/figure&&br&第一个属性对应的代码翻译成人话,就是它的位置(position)应该是不动(fixed)的,浏览器会兢兢业业地去实现这段代码要求实现的效果,
所以你在页面上翻来翻去顶上那个导航条都会死死地黏在窗口顶部不跟着滚动。&br&再拿里面的其他几个属性做栗子解释一下就是:&br&&ul&&li&left 和 top
为零指明这个导航条要紧贴着窗口的左上角&/li&&li&width 和 height 指定这个导航条的宽和高&/li&&li&background
指明这个导航条的背景是一种渐变的蓝色&/li&&/ul&浏览器就会根据这些 CSS 代码,“画”出对应的样式。&br&&br&&b&HTML 5 与 XHTML&/b&&br&像人的语言一样,网络上的网页里的 HTML 代码也不一定是标准的,好比有时候你发音不太标准,别人会去猜测你说的到底是什么一样,有些时候前端程序猿不小心写错了 HTML,浏览器也会试图猜测他们原来想写的是什么,做对应的渲染,而猜是要有一个常识做依据的。加上有些浏览器支持一些标签,有一些又不支持,以及其他混乱的情况,为了防止大家鸡同鸭讲,我们需要对 HTML 代码里能有什么标签,标签怎么写,标签可以有什么属性这些东西有一定的共识,建立一个通行的标准,HTML5 就是其中一个比较新的标准。这个标准新加了很多可以用的标签和属性,然后各大浏览器也吭哧吭哧按这个标准去实现了很多这些新加的标签和属性,本来前端程序员要写一堆代码去实现的效果,现在浏览器都给你实现好了,只要写两三行,调用一下浏览器给你实现的部分就能搞定,简单愉快,所以很多人都在热情地推广这个标准~(当然新标准也不可能是完美的,总会有一些问题,怕跑题这里按下不表~)&br&&br&至于 XHTML,就是 HTML 的近亲 XML 和 HTML 自己的杂交品种,对语法要求比较严格,并且为了兼容 XML,在语法上与 HTML 有一些不同~&br&&br&&b&JavaScript 与浏览器脚本&/b&&br&有了表示内容和语义的 HTML,规定样式的 CSS,得到的是一个静态的页面,没什么动画(其实用 CSS 还是可以有一些动画的,不过这个跑题了),按 F5 才会刷新数据,都 21世纪了,这么呆板单调的网页怎么能展现我大智人种族的创造性口胡!于是我们有了 Javascript(JS) 来给页面添加一些动态的效果,比如知乎问题的标签,鼠标移上去会弹出一个小窗口,这个就是 JS 实现的效果啦。&br&&br&&figure&&img data-rawheight=&274& data-rawwidth=&532& src=&https://pic4.zhimg.com/50/dcb4e911b7ee1e363213_b.jpg& class=&origin_image zh-lightbox-thumb& width=&532& data-original=&https://pic4.zhimg.com/50/dcb4e911b7ee1e363213_r.jpg&&&/figure&&br&浏览器都会帮你实现一些 JS 可以用的工具(函数,对象什么的),你只要写一些 JS 的代码,保存在 xxx.js 里,在 html 文件中用
&script& 关联进来就可以用了,像上图这个效果应该就包括了 &br&&ol&&li&鼠标悬停到标签上时创建一个新的 &div& 小窗口 &br&&/li&&li& 用 JS
向知乎服务器发送一个请求,得到这个小窗口应该显示的数据,放在这个小窗口里(这就是所谓的AJAX,不用刷新就能与服务器进行交互,更新页面的一小部分~)&/li&&/ol&浏览器拿到这样的代码,就会解析并实现出相应的效果,楼主问的浏览器脚本,指的就是这样子的代码。其实用来写浏览器脚本的,也不是非得JavaScript 不可,当年还为到底用什么语言写这种代码有过一段战火纷飞的时期,但现在尘埃落定,各大浏览器都默认了:请用
JS 写这些动态效果的代码给我解析~&br&&br&以上就是前端部分的内容,下面简述一下后端的东西吧& &&br&&br&&b&Web Server 和 Web Services&/b&&br&浏览器给服务器发一个请求,服务器不是一看就知道怎么响应的。首先这些请求和响应要有一个通用的写法,也就是要有一个协议,常用的是 HTTP 协议。&br&像最前面的图,服务器的响应写了一个状态码 200 OK ,是 HTTP 协议里约定俗成的一个东西,服务器写 200 OK 在响应里,表示“你请求的这个东西我有”,如果是404 Not Found,就是“你请求的这个东西我这里没有”。&br&HTTP 响应里还包括很多东西,比如 Content-type 表示服务器发过来的文件类型是什么(文本?动画?图片?音频?),这样发过去了人家浏览器好知道怎么展示给用户看。人家服务器怎么知道按协议要写什么东西进去呢,这就是 Web Server 干活的时候了。&br&&br&形象化一下HTTP响应,大概就长这样:&br&&figure&&img data-rawheight=&351& data-rawwidth=&284& src=&https://pic4.zhimg.com/50/73fc01d295c7e015c1d80_b.jpg& class=&content_image& width=&284&&&/figure&&br&再上个锤子,浏览器和服务器之间请求响应的过程大致是长这样的,右下角的那些东西就是由 Web Server 生成的(服务器脚本可以做一些改动,但这些一般是 Web Server 的份内活):&br&&figure&&img data-rawheight=&349& data-rawwidth=&1364& src=&https://pic1.zhimg.com/50/2fdad81d11618addfbdf65_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1364& data-original=&https://pic1.zhimg.com/50/2fdad81d11618addfbdf65_r.jpg&&&/figure&&br&&br&再比如说很多时候你访问一个网站,浏览器里输的地址并没有写明你请求的文件,比如这个问题的地址是:&div class=&highlight&&&pre&&code class=&language-text&&http://www.zhihu.com/question/
&/code&&/pre&&/div&但知乎的服务器其实返回了一个html给你,服务器怎么知道这个地址对应要返回什么样的 html 代码给你的?也是 Web Server 干的活。&br&&br&除了浏览器输地址敲回车这种赤裸裸的访问,客户端与服务器的交互还有很多种,比如:&br&&ul&&li&前面提到的用 JS 完成的 AJAX,有点像浏览器和服务器之间的悄悄话~&/li&&/ul&还有其他应用软件与服务器的交互,比如:&br&&ul&&li&微信、QQ 与腾讯的服务器的交互&/li&&li&网游客户端与网游公司服务器的交互&/li&&li&搜索引擎用来搜集网页信息的程序(爬虫)与各种各样的网站服务器的交互&br&&/li&&li&只要你知道用什么地址访问、怎样访问人家的服务器,并且有相应权限,你也可以自己写一些程序去和他们的服务器交互(比如用&a class=& wrap external& href=&//link.zhihu.com/?target=http%3A//open.weibo.com/wiki/%25E5%25BE%25AE%25E5%258D%259AAPI& target=&_blank& rel=&nofollow noreferrer&&微博API - 新浪微博API&/a&获取微博,开发第三方应用或者做数据分析)。&/li&&/ul&从这些栗子里可以看出,客户端与服务器的交互的主体、客体、载体是五花八门的:&br&&ul&&li&服务器可以是大型机也可以是个人电脑,只要能跑相应的程序就行&/li&&li&客户端像前面举的栗子里一样,可以是各种软件,而且这些软件不一定运行在个人电脑上,也可以是手机、平板、智能穿戴设备等等&/li&&li&有时候不是传生成好的 HTML 或者其他服务器上已经有的文件,而是传输经过一定逻辑处理后生成的字符串或者其他各种封装好的数据&/li&&/ul&像前面提到的 HTML 需要有一定标准一样,为了防止混乱和鸡同鸭讲,我们又需要先对这些机器需要怎么交互达成一定共识,再让它们进行交流。人与人之间通信,需要先有一种大家都认识的写法(比如简体字/繁体字)和一种彼此都懂的语言(比如普通话/广东话)。要让这些形形色色的机器能够通过网络进行交互,我们就需要指明一种协议(比如 HTTP/HTTPS)和一种数据封装格式(比如 HTML/XML),Web Server 提供的 Web Service,指的就是这种协议+格式的交流体系。不过 Web Service 的生态系统和 HTML 的标准不一样,用户可以选择的协议和数据封装格式更多,普通的网站访问用的 HTTP + HTML 只是其中一种,一些封闭系统内的交流还可以自己定义一个协议和格式来用(比如 QQ)。&br&&br&Web Service 传输的数据再经由本地客户端(浏览器、QQ/微信,网游客户端等)的分析渲染,就能够以普通人能够理解的形式展现出来。此外还有一些 Web Service 并不是为普通用户设计的,像前面提到的微博API,是用来给程序猿进行二次开发的~ &br&&br&除了提供 Web Service, Web Server 还会兼顾很多功能,包括提供缓存,平衡负载,这样在访问量比较大的时候能有有条不紊地接客。常见的现成的 Web Server 有开源的 Apache、Nginx和微软的IIS,你也可以用一些工具(比如 Node.js )自己定制一个。因为 Web Server 需要比较好的性能,所以投产时用的 Web Server 通常是C/C++/Java写的,但是其实很多语言都可以写,而且配合上语言底层的优化和好的模型,其他语言写的 Web Server也可以有不错的表现。&br&&br&&b&PHP ,服务器脚本,Web Framework&/b&&br&开头那张图里服务器接到请求之后可以给访客发送对应的文件,但21世纪的服务器怎么可能只会“接请求-发文件”这么弱智的一招呢,人家还可以处理你上传来的文件的!还可以接受你发过来的各种请求,去操作服务器本地的文件or数据库的!要干这些事,自然服务器那边也少不了要有代码了,这些代码就是服务器脚本。前面说的 Web Service 传输的数据,主要也是由服务器脚本生成,再交由 Web Server ,按照某种协议套好整个响应的格式,返回给客户端的。&br&&br&同一个网址,每个人看到的页面不一定是一样的,比如知乎首页的网址都是&br&&div class=&highlight&&&pre&&code class=&language-text&&http://www.zhihu.com/
&/code&&/pre&&/div&但是没登陆和登陆之后看到的东西不一样,登陆之后每个人看到的导航栏的用户信息,关注的动态,都不一样。服务器脚本可以对这些不同的状态,生成不同的页面,交给 Web Server 返回给浏览器。&br&知乎的主页给大家看到的 html 整体来说是差不多的,都有导航栏,左边是关注的动态,右边是广告和边栏,每一块的整体构造大同小异,只是一些地方内容有所区别。服务器脚本就是利用已知的数据,在这些因人而异的地方填入相应的内容,生成给每个人看的页面。&br&比如我的主页,导航栏右边的头像和名字跟别人看到的不一样,就是因为这块地方有一个放图片的&img&标签和一个写名字的&span&标签,服务器脚本在查询本地的数据之后给我返回的页面里&img&的标签填了我头像的图片链接,&span&标签里填了我的名字,给别人的页面就填其他链接、其他名字,这样每个人看到的页面就不一样了。&br&&figure&&img data-rawheight=&56& data-rawwidth=&597& src=&https://pic4.zhimg.com/50/500c9bdd6bf249eec5b084_b.jpg& class=&origin_image zh-lightbox-thumb& width=&597& data-original=&https://pic4.zhimg.com/50/500c9bdd6bf249eec5b084_r.jpg&&&/figure&&br&&figure&&img data-rawheight=&93& data-rawwidth=&559& src=&https://pic3.zhimg.com/50/11f27dccc90da76a1ac3c2_b.jpg& class=&origin_image zh-lightbox-thumb& width=&559& data-original=&https://pic3.zhimg.com/50/11f27dccc90da76a1ac3c2_r.jpg&&&/figure&&br&PHP 就是一种常见的用来写服务器脚本的语言,其实只要是能拿来写大家传输数据的通用接口(CGI)的语言都可以用来写服务器脚本(也就是说几乎所有编程语言都可以写 = =b),只是因为现成工具的丰富程度和专攻程度不一样,所以有一些语言在写服务器端脚本的时候会比较热门。&br&&br&为了方便,我们在写服务器脚本的时候,通常还会用个同语言写的 Web Framework 来处理各种细节,防御一些常见的攻击,提供跨站认证(比如用已有的微博账号注册其他网站)的接口,利用cookie处理登陆状态和用户设置,生成网页模版之类的。如果你用 C# 或者 Visual Basic 写服务器脚本,就可以用 &a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ASP.NET&/span&&span class=&invisible&&&/span&&/a& 这个框架实现这些功能,帮你省点麻烦。不过现在不少人是反过来为了一个好用的 Web Framework 去选择它对应的服务器脚本语言的。&br&&br&&b&一个普通网站访问的过程&/b&&br&简单概括一下,对于我们普通的网站访问,涉及到的技术就是:&br&&ol&&li&用户操作浏览器访问,浏览器向服务器发出一个 HTTP 请求;&/li&&li&服务器接收到 HTTP 请求,Web Server 进行相应的初步处理,使用服务器脚本生成页面;&/li&&li&服务器脚本(利用Web Framework)调用本地和客户端传来的数据,生成页面;&/li&&li&Web Server 将生成的页面作为 HTTP 响应的 body,根据不同的处理结果生成 HTTP header,发回给客户端;&/li&&li&客户端(浏览器)接收到 HTTP 响应,通常第一个请求得到的 HTTP 响应的 body 里是 HTML 代码,于是对 HTML 代码开始解析;&/li&&li&解析过程中遇到引用的服务器上的资源(额外的 CSS、JS代码,图片、音视频,附件等),再向 Web Server 发送请求,Web Server 找到对应的文件,发送回来;&/li&&li&浏览器解析 HTML 包含的内容,用得到的 CSS 代码进行外观上的进一步渲染,JS 代码也可能会对外观进行一定的处理;&/li&&li&用户与页面交互(点击,悬停等等)时,JS 代码对此作出一定的反应,添加特效与动画;&/li&&li&交互的过程中可能需要向服务器索取或提交额外的数据(局部的刷新,类似微博的新消息通知),一般不是跳转就是通过 JS 代码(响应某个动作或者定时)向 Web Server 发送请求,Web Server 再用服务器脚本进行处理(生成资源or写入数据之类的),把资源返回给客户端,客户端用得到的资源来实现动态效果或其他改变。&/li&&/ol&注意这只是小网站里比较常见的模型,大网站为了解决规模问题还会有很多处理,每个环节都会有一些细微的差异,中间还会使用各种各样的工具减轻服务器的压力,提高效率,方便日常维护~&br&&br&&b&延伸阅读&/b& —— &b&那些看花眼的名词&/b&&br&为了方便调试,很多 Web Framework 会自带一个简单的 Web Server,或者有些 Web Server 会自带一个简单的 Web
Framework ,实际部署到服务器上开放使用的时候为了性能或者安全等多方面的考虑,可以把内置的 Web Server 换成其他的,比如
Apache 或者 Nginx (举个栗子,知乎用的是 Tornado 做 Framework,Server 换成了 Nginx,见&a class=&internal& href=&http://www.zhihu.com/question/&&知乎使用了哪些框架和开源库?&/a&)。如果是开源的东西,还可以在遵守开源协议的前提下自己改一下再用~&br&&br&因为后端不像前端已经有 HTML + CSS + JS 这样的既定事实标准,服务器脚本与 Web Framework
的选择很多,所以新手会听到很多眼花缭乱的技术名词的地方多在这里~
举一些栗子,早年常见的服务器端语言有:&br&&ul&&li&开源的 PHP&/li&&li&Sun 公司的 JSP 中使用的 Java&/li&&li&微软的 ASP 中使用的 VBScript&/li&&/ul&现在在这方面的应用热起来的语言有&br&&ul&&li& Python,对应常见的 Framework 包括知乎和Quora有用到的 Tornado(其实是自带 Framework 的 Web Server),社区很成熟的 Django (用户包括 Instagram、Pinterest)等&/li&&li&Ruby,一般都用 Rails 这个 Framework,用户包括 Github、早期的 Twitter 等&br&&/li&&li&逆天的 JavaScript,有了 Node.js 这个平台,Web Server、服务器脚本和浏览器脚本全都可以用
JavaScript 来写……Node.js上最常用的 Framework是Express&br&&/li&&li&微软家的则跟着 &a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ASP.NET&/span&&span class=&invisible&&&/span&&/a& 转移到了C# 或者 Visual Basic&/li&&li&Erlang,擅长大规模的并发,不少游戏公司拿来写服务器,靠几十个工程师支撑几亿用户的WhatsApp也是用的这个~&/li&&/ul&几种常见的架构包括:&br&&ul&&li&LAMP = Linux + Apache + MySQL + PHP(P还可能是Python或Perl。有时候L会改成W=Windows。),也就是服务器上的操作系统是 Linux,Web Server 用 Apache,数据库用 MySQL,服务器脚本用 PHP,这些都是开源技术,网站起步时用起来的成本会比较低,所以是普通网站里非常常见的架构(虽然对于发展得很大的网站会遇到很多瓶颈),Facebook就是这种,淘宝也曾经是。&/li&&li&J2EE,Java 世界的架构,通常是企业用的(银行、大型公司,.etc),比较常见地还会搭配一种 UNIX 做操作系统,Apache 做 Web Server,Tomcat 转换 JSP 到 Java 给服务器程序用(其实它也自带 Web Server),Oracle 数据库等等。不一定拿来建站,常常用来提供企业里的各种需要用到网络的业务。我们学校教务系统就是用J2EE做的=。= 淘宝现在也是从LAMP转型到了这个。&br&&/li&&li&&a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ASP.NET&/span&&span class=&invisible&&&/span&&/a&,微软家的架构,通常会搭配 Windows Server 操作系统,SQL Server 数据库,IIS 做 Web Server。StackOverflow和京东(曾经)就是这个架构。&/li&&li&神奇的MEAN架构,MongoDB做数据库,Express做 Web Framework,Angular 做前端的 JavaScript 框架,Node.js 用于编写 Web Server。神奇之处在于这几个东西的语言都是 JavaScript (MongoDB的实现不是,但与外界沟通用的语言是)。因为是比较新的架构,还有待时间的考验,不过被很多人(尤其是靠 JavaScript 吃饭的前端程序猿们)热切关注。&/li&&li&一般来说重点不在技术而且在乎成本的新网站比较喜欢用 LAMP,重视安全稳定和速度的企业和机构喜欢 J2EE,想省事的网站喜欢 &a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external&}
小议计算机信息网络安全技术
【摘要】:计算机网络信息安全关系到经济发展与国计民生,目前网络信息安全遭受着诸多威胁,云计算背景下要积极利用私有云技术、全同态加密技术及非技术手段做好信息安全管理,保障互联网行业的健康发展。本文分析了计算机网络信息安全管理的需求,并探讨了基于云计算的安全管理技术,希望能为网络信息安全建设提供参考。
【作者单位】:
【分类号】:TP393.08
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【参考文献】
中国期刊全文数据库
刘乔佳;;[J];计算机光盘软件与应用;2012年16期
黄新;;[J];软件;2013年04期
黄长慧;王海珍;;[J];网络安全技术与应用;2014年10期
【共引文献】
中国期刊全文数据库
宋岩;;[J];硅谷;2014年12期
王巍然;;[J];中国新通信;2015年11期
李书香;;[J];网络安全技术与应用;2014年03期
【二级参考文献】
中国期刊全文数据库
张敏;陈云海;;[J];广东通信技术;2009年05期
梁家明;[J];中国传媒科技;2002年10期
金霜;;[J];计算机安全;2013年08期
殷桥;;[J];电子技术与软件工程;2014年11期
李文英;;[J];科技广场;2010年09期
张诚;郭毅;;[J];数字通信;2011年03期
王志海;[J];信息安全与通信保密;2004年06期
王玲;;[J];信息安全与通信保密;2007年04期
马晓亭;陈臣;;[J];现代情报;2011年03期
【相似文献】
中国期刊全文数据库
;[J];瞭望新闻周刊;2000年20期
邱燕燕;[J];情报杂志;2000年01期
马婷婷;[J];人民长江;2000年01期
;[J];计算机系统应用;2000年09期
邱晓威,冯丽伟;[J];中国档案;2000年01期
;[J];工商行政管理;2000年05期
刘文放;[J];计算机辅助设计与制造;2000年05期
武兵,林健;[J];机械管理开发;2000年02期
熊钰;[J];江西通信科技;2000年02期
郭翠英,刘元明;[J];科技情报开发与经济;2000年02期
中国重要会议论文全文数据库
金星;贾焰;李爱平;郑黎明;;[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
刘学斌;;[A];第十九次全国计算机安全学术交流会论文集[C];2004年
秦仲学;;[A];第十三届全国计算机安全技术交流会论文集[C];1998年
李书旺;;[A];第三次全国计算机安全技术交流会论文集[C];1988年
张震;;[A];中国通信学会第六届学术年会论文集(上)[C];2009年
陈成;岳志伟;;[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
曹志宇;;[A];数字博物馆研究与实践(2009)[C];2010年
李惠泉;;[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
肖勇;;[A];四川省通信学会2010年学术年会论文集[C];2010年
刘小跃;;[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
中国重要报纸全文数据库
闫俊平;[N];中国电子报;2001年
;[N];中国电子报;2001年
孙爱民;[N];中国电子报;2001年
信息产业部电子科学技术情报研究所研究部 黄鹏 由鲜举 崔德勋等;[N];中国电子报;2002年
本报记者 闫俊平;[N];中国电子报;2002年
乾坤;[N];中国工商报;2000年
;[N];中国旅游报;2002年
;[N];中国教师报;2003年
勤誉;[N];电子资讯时报;2005年
吴敏;[N];福建日报;2001年
中国博士学位论文全文数据库
李伟明;[D];华中科技大学;2006年
张建锋;[D];国防科学技术大学;2013年
司加全;[D];哈尔滨工程大学;2009年
田大新;[D];吉林大学;2007年
Kittichote Rojanakul(开心);[D];吉林大学;2011年
甘亮;[D];国防科学技术大学;2011年
万国根;[D];电子科技大学;2005年
张树壮;[D];哈尔滨工业大学;2011年
于志宏;[D];吉林大学;2009年
李志东;[D];哈尔滨工程大学;2012年
中国硕士学位论文全文数据库
杨文豪;[D];上海外国语大学;2009年
张民;[D];电子科技大学;2008年
李静;[D];重庆大学;2009年
王鹏;[D];内蒙古大学;2009年
井维亮;[D];哈尔滨工程大学;2008年
张晨龙;[D];吉林大学;2009年
王蔚苹;[D];电子科技大学;2010年
李晓莉;[D];郑州大学;2002年
范长英;[D];山东师范大学;2007年
陈鑫;[D];重庆大学;2007年
&快捷付款方式
&订购知网充值卡
400-819-9993新华三:纵深防御落实行业私有云安全等级保护
发表于 16:18|
来源新闻资讯|
作者新闻资讯
摘要:“互联网+”发展大潮中,“云等保标准”如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答。华三云基于等保标准进行安全设计,融合NFV安全服务链、软件定义安全等新技术,为云计算安全重构了可定义的安全防御体...
&互联网+&发展大潮中,&云等保标准&如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答。华三云基于等保标准进行安全设计,融合NFV安全服务链、软件定义安全等新技术,为云计算安全重构了可定义的安全防御体系,树立了行业高标准示范。
此次论坛由公安部网络安全保卫局、国家信息中心指导,公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办,以&质由新生,信仰共造&为主题,通过解读云等保标准,探讨行业发展趋势,引导云等保标准在行业(私有)云领域务实落地。
随着云计算、大数据、物联网等新兴IT技术的发展和落地,传统信息安全边界日益模糊,新的攻击形态层出不穷,木马、APT攻击等正变得更加智能、复杂,企业信息系统面临重大安全威胁。为此,公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》《云计算信息安全等级保护测评要求》等云安全标准,推动行业(私有)云安全建设规范化。&
在此次论坛上,由中国信息协会信息安全专业委员会还组织成立的行业(私有)云安全技术联盟举行了成立仪式。联盟将标准制定者、资深IT安全服务商、安全能力者及专业安全研究机构等汇聚成合力,共同促进云安全产业的发展。新华三作为安全能力者也加入了联盟,为我国重要行业的关键基础设施安全领域贡献力量。&
在&基于等保标准的泛云安全设计&主题演讲中,新华三安全产品部总工何平表示,要满足等级保护的要求,不仅要实现云租户资源独立、按需交付,还要满足等级保护安全合规、稳定可靠。华三云的优势在于建立了非常完善的网络安全服务体系,融合NFV软件安全、服务链、软件定义等新技术,使安全以服务方式交付,从各个层面帮助用户感知并主动防御网络安全威胁,让用户在系统上线的第一时间就得到完整的安全防护。
作为全球领先的新IT解决方案领导者,新华三面对&互联网+&复杂的信息安全环境,已在产品、技术及解决方案方面做好充足准备,成功为湖北地税、江西移动等多个行业客户定制全新的安全服务,并在政府、教育、企业、医疗等多个行业均有应用。
借助此次中国行业(私有)云安全技术论坛,新华三向业内完整展示了基于云等保标准的云安全产品及技术,为全行业的信息安全提供了坚实的技术基础。未来,新华三将不断坚持创新,提供更多云安全产品和解决方案,推动行业(私有)云和信息安全产业发展,为我国重要行业的关键基础设施安全领域贡献力量。
免责声明:本文系转载自网络,发布本文为传递更多信息之用,另:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
相关热门文章吐槽汇:信息安全警钟长鸣,CXO你的位子坐的还稳么?
来源:e行网
Uber数据库泄漏,5万名司机个人信息被盗 美政府信息泄露,约4百万数据被盗 支付宝机房电缆被挖断,部分区域服务中断 携程官网和App客户端大面积瘫痪…… 近年来,对于IT安全来说,新问题总是层出不穷。 在企业中,安全事件一直备受CIO们的关注,现在企业的大量数据以及核心业务都是通过IT系统来实现,一旦出现安全事件,CIO甚至会丢失饭碗。所以,对于CIO来讲,安全是一件很令头疼的事情。 本周三我们和CXO吐槽了:信息安全警钟长鸣,CXO你的位子坐的还稳么? 【CIO观点集锦】 问题一:企业今年制定了哪些安全计划或目标? A:网站安全方面的防护采购,DDoS作为重点 B:购买硬件防火墙、全网杀毒、制定安全管理制度 C:主要是:1)无线安全接入, 2)堡垒机,对IT内部人员进行跟踪 3)数据安全分级管理 问题二:您所在的企业,今年的IT预算中信息安全的占比是多少? A:没有具体数额,预算一般分:固定(按照今年工作任务)部分+变动部分 B:预算0~5%,可能在国内占大多数 C:逐年增加,但每年都是5至10 % D:领导不重视,占硬件采购的10% E:大约15% 问题三:大数据和云时代背景下,信息安全如何保障? A:关键节点做数据加密 B:私有云链路加密,做好数据的备份管理,安全才能得以保障 C:1)把20%的核心数据梳理出来,加强保护,2)把30%的业务核心数据,责任到人 D:企业内网,做好和共有网络屏蔽 问题四:作为CIO您认为网络安全和IT风险管控是企业的重心吗?为什么? A:网络安全是信息部门的核心,特别像数据类公司和咨询类公司 B:网络安全显然在企业的核心领域, 但不一定是工作重心 C:需要扩大影响范围,比如:梳理整个企业的信息、分类、管控 D:CIO的使命之一:要把网络安全具体到行动,渗入到岗位操作规程里 问题五:物联网的安全隐患有哪些?如何防范? A:物联网的链路,很多厂商都只是实现功能,链路都是基于操作系统 B:嵌入式系统安全是隐患,应该:单独组网,物理隔离 C:发展初期没有做好规划,尤其是对传感器地址,网络的安全规划 D:很多城市的智慧网络是完全开放的,用的是移动网络的直接链接 E:未来链路越来越复杂, 各种系统的共享数据交叉耦合频繁之后, 会越发突出安全的重要性&p&三更&/p&&p&毕业dog匆匆更一发。目测最近又有一波准研究生入坑,导致我这个灌水的帖子又被捞出来了。承蒙厚爱。很多知友都来要文献检索PPT,本来去年过年前后说开专栏,但是真实忙且懒啊。真的是在忙SCI。所以,一直没有开起来。想了想,就直接把我研一做的渣PPT和网络搜罗的一款EndnoteX8分享出来给大家吧。&/p&&p&百度云:之前链接失效,感谢提醒 ,已更新。
链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dGDqQWh& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dGDqQW&/span&&span class=&invisible&&h&/span&&span class=&ellipsis&&&/span&&/a& 密码: zd9r&/p&&p&-----------------------------------------------------------------------------------------------------------------&/p&&p&&b&二更&/b&&/p&&p&&b&十分感谢大家的认同。本人在知乎上撰写答案不是为了博眼球,赚人气,只是为了帮人解疑。但愿能真正地帮助到需要的人,也十分感谢大家的赞同和感谢!&/b&&/p&&p&&b&年关将至,一年的辛勤劳动也算是告一段落,大家可以放下手里的学习和工作,打整心情回家过年了。预祝大家新年快乐,来年更上一层楼!&/b&&/p&&p&1. 在前面提到过Endnote的使用,很多知友询问Endnote的使用方法。要是放在这个答案里面吧,似乎太不合适,而且本身答案就已经很长了,我就懒得浪费大家的时间了。所以,我考虑应该开个专栏(名字都想好了:雕虫小技,等我开好了我贴链接。),专门讲讲学习中的各种小技巧。但是想想,我这人比较(重度)拖延。担心更新不及时,扫了大家的兴,所以做好我&b&太监&/b&的准备哦。(太监了。。。)&/p&&p&2. 该讲的似乎也被大家说得差不多了,我就不在啰嗦了,免得有絮絮叨叨之嫌。&/p&&p&&b&有问题欢迎留言私信。我不做公众号,我也不求打赏,就这样。&/b&&/p&&p&———————————————————————————————————————————&/p&&p&&b&一更&/b&&/p&&p&&br&&/p&&p&&b&取匿吧。反正知乎上没人认识我。&/b&&/p&&p&没想到当时怯怯懦懦回答的问题收到了这么多点赞,非常激动。&/p&&p&其实,真的是真实感受,每一条都希望能让大家&b&少走弯路&/b&。&/p&&p&(顺便吐槽下知乎的匿名回答设置,我连我自己的答案都找不到好不好,原来最好的办法是自己收藏。然后呢,我想更新下答案,居然也找不到怎么修改取匿,捣鼓半天,终于在问题主页下面翻到)&/p&&p&自己看了每条评论,谢谢大家的认可和批评,表示感谢和改正。&/p&&p&———————————————————————————————————————————&/p&&p&1. 其实,我真的是非常强调兴趣爱好的。当然并不是说没有兴趣爱好的同学就不要读研究生。广义来说,研究生院更像是一个平台,她提供给我们的是一个自我提升的机会,和开阔视野的窗口。说到底,每个人都会有自己的爱好和定位。举个不太恰当的例子,A同学非常热爱xx领域,当然也很有激情,那么我们相信他只要不太作,首先顺利毕业一般问题不大,甚至出东西也很快。相反,C同学(B同学不太好,嘿嘿),即便没有多大兴趣,那么他也可以在研究生院这个平台上找到或者发掘自己的兴趣,然后在完成基本的学习任务后,去做自己喜欢的事情,这一点问题都没有。用我们导师的话来说,你自己有什么追求,我也会对你有什么样的要求。&/p&&p&2. 当然,即便学习迷茫也并不可怕。很多时候我们静下来思考的时候,往往会发现,研究生期间除了学习各种技能外,也很要求个人的处理事情的能力的,这其中包括人际交往,遇事处理能力等,简单说就是情商吧。大大小小的事情,都能学到很多经验教训。所以,能熬过硕士,熬过博士这几年下来,一般人心理素质都不会太差。说白了就是脸皮好像变厚了。当然,脸皮只是一方面。&/p&&p&3. 关于阅读文章,很多评论的同学表示压力很大。我不知道为什么,我英语虽然很烂,但是我真的喜欢看英文,特别是喜欢看相关领域的新东西。我觉得这应该是好奇心驱使的吧。退一步讲,去参考别人的试验方案和立题依据其实还是很有意思的一件事情。更不要说带着怀疑的态度去看文章了,真的能找出一大堆问题的。那么,这些问题往往就是我们的切入点。所以,何乐而不为。尽管去看吧。再啰嗦一局,可能很多看文献的同学不太乐意看引言和实验方法,绝对太罗嗦,太没新意。但是,我觉得不能一概而论。很多好的文章或者好的期刊,人家光是实验设计就觉得好牛逼。你会发现,纳尼?原来还能这样做实验。看引言的除了了解行业目前状况外,还能get到很多之前错过的好文章。养成边看文章变下文献的习惯。&/p&&p&安利一下这个插件,直接输入参考文献的人名+年代,一般都是分分钟能命中,前提是要翻墙,比如:最下面那个箭头是如果没有显示你要找的文章,那么你点那个地方就直接跳转到google学术,从更多的检索中查找。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-bc222fdedfcf46eab7c8_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&398& data-rawheight=&393& class=&content_image& width=&398&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-7e1cfb7fc0e1_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&753& data-rawheight=&122& class=&origin_image zh-lightbox-thumb& width=&753& data-original=&https://pic3.zhimg.com/50/v2-7e1cfb7fc0e1_r.jpg&&&/figure&&p&&br&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//chrome.google.com/webstore/search/Google%25E5%25AD%25A6%25E6%259C%25AF%25E6%E7%25B4%25A2%25E6%258C%%2592%25AE%3Futm_source%3Dchrome-ntp-icon& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&chrome.google.com/webst&/span&&span class=&invisible&&ore/search/Google%E5%AD%A6%E6%9C%AF%E6%90%9C%E7%B4%A2%E6%8C%89%E9%92%AE?utm_source=chrome-ntp-icon&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&4. 进一步讲讲文献和翻墙吧(别和谐我)。大神权当我再科普,请自行略过。有同学问我文献在哪找。我的推荐是,google学术+CNKI。其实这个学问有点大,担心收不住。google学术查英文,CNKI查中文。ps一句,我发现很多人用数据库的时候是老老实实地先登录图书馆主页然后到本馆数字资源然后再点提供的springer,wiley啊什么的。其实大家要弄清一个原理:数据库识别的是你的ip,你学校的ip。所以,直接登录人家官网或者跳转过去人家都认,只要你们单位购买了。但是,翻墙的话可就不一定,即便通过图书馆网页过去也不认,因为你的ip已经被代理到国外去了。所以这个时候你要关闭翻墙软件再刷新,就能下载了。我的建议是,文献直接用搜索引擎搜,至于什么数据库不用管,能下就下,不能下就说明贵单位没权限。cnki嘛,没什么说的,提醒认准&a href=&//link.zhihu.com/?target=http%3A//cnki.net& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&cnki.net&/span&&span class=&invisible&&&/span&&/a&。不要进什么知网空间。翻墙,就是我们频闭了国外的网站,导致我们不能直接访问,所以打不开网页,这时候就需要用翻墙软件了。目前蓝灯,赛风,zi you men(自己拼 不敢写出来),轮着用,都不太稳定。对了,我自己做过查找文献和管理文献的PPT,有需要的可以分享给大家参考。&/p&&p&5. Endnote是什么?虽然当时手机小写的首字母,也能搜到啊。Endnote是一款文献管理软件。我觉得好处有如下几点:&/p&&p&1)便于管理文献(废话);&/p&&p&2)便于查找文献。比如,我看过某篇文章,我大致记得是某某大牛写的或者大致记得是去年发的,那么就用年代或者姓或名一搜就出来了;&/p&&p&3)写文章时利用不同参考文献模板插入文献,简直不要太好。什么上标文献显示格式,作者加年代显示,一键搞定。坑很大,欢迎入坑,绝对一劳永逸。&/p&&p&6. 关于我提到的学习方法一点我表示我一杆子打死是不对的。但是,我想表达的是理解记忆,听起来很简单,但是挺难。或者直白点说,用自己的方式来表达你要记忆的东西。研究生不是高中时代,没有所谓的标准答案。至于你们提到的古代文献,挺巧,当年考研我可是打算考古典文献学的,还正儿八经学过一年多。什么《古代汉语》,《文艺理论》等科目一样有学习方法可循,不一定要死记硬背的哦。只要能事半功倍,都是好的方法。对了,我不该说大多数女生,我接受批评。 &/p&&p&7. 关于中英文文献,@周药药指出的很对,文献应该看原版。不可否认很多领域国内是走在前面的。估计是因为我目前的方向主要是国外发展起来的,近两年国内才开始有人做。但是,需要有勇气承认,中文期刊,真的水得太多,进而淹没了好的文章。这也就是为什么国内老师成果评价的时候,中文核心基本上是不怎么加分的。&/p&&p&8. @采尘 研究生发现自己不想研究不想写论文怎么办。很简单啊,逼自己一下咯。拖延症很可怕,我也是重症患者。&/p&&p&9. @宝宝熊and乖乖熊 你说P都不懂,我情不自禁想到了统计学的P值。见笑了。不过您倒是说到点子上去,统计学真的挺重要。我想大多数研究生都要处理数据吧,所以,这个坎一定要过,过了之后呢,简直平步青云。你们学R吧。边学就边懂了。不骗你。&/p&&p&10. @NEAR @天机浅 序号呢,是自带输入法输入的,只有1-10,后面就只能笨办法来解决。有人觉得好看,有人觉得乱。见谅咯。&/p&&p&11.
本来今天上来是想更新下研究生PPT的小建议,一不小心写了这么多,下次更吧。&/p&&p&12. @王亮 看到top3就不想往下读了 给自己贴金的 心里都是自卑的。真的非常抱歉,完全没有贴金的意思。只是想说明在哪都有混日子的人。您知道第一跟第二的差距吗,我们第三被拉的很惨好不。哎。。。&/p&&p&13. 有人说要加我微信什么的。我不怎么用微信呢,我喜欢用企鹅。不用加了 。有问题随时私信我。我可是乐于助人的共青团员哦。&/p&&p&&b&原文&/b&&/p&&p&———————————————————————————————————————————&/p&&p&临近毕业了,感触颇多,分享出来,共勉。&/p&&p&希望对大家有用。&/p&&p&① 选对学校很重要。对于真心向往科研的同学,选一所该专业靠前学校比光鲜的学校名更重要。注意,是有心科研的人。&/p&&p&② 其实很多考上来的人,只是为了毕业证,或者学校名。研究生如此,博士也是如此。我身边很大一批吊儿郎当的同学都已硕博连读。一句话,懒得折腾。&/p&&p&③ 因此,你会发现身边大多数其实都很水。水到什么程度呢?令人发指。我都怀疑他们本科研究生阶段都干嘛了。研一研二的时候帮师兄师姐分析数据,改论文。简直不敢相信他们真的p都不懂。&b&(这真的没骂人,是p值,不要问我显著性怎么来的,什么原理)&/b&&/p&&p&④ 但是,总会有很优秀的人。&b&我是真心佩服他们&/b&。虽然是少数。&/p&&p&⑤ 努力的人很多,但是学习方法值得商榷。身边很多人真的很努力,特别是女生。但是,依旧是高中大学的那种死记硬背的学习方法。天天看书啊背书啊还是什么都不会。&/p&&p&⑥兴趣很重要,目标很重要。如果只为了毕业稍微勤快点一般没啥事,可能博士另算。但是如果想献身科研,那么如果没有兴趣,真的很煎熬。&/p&&p&⑦ 其他答案提到了导师很重要。是的,即便我就事什么都不懂,但是一位好的导师真的能做到让学生循序渐进。但是,我亲身体会是,师兄师姐同等重要。好的师兄师姐顶半个导师,学习指导简直手把手教。而差的师兄师姐除了什么不懂这种还好,就怕那种人品差的师兄师姐。所以正如上面答案也提到了,防人之心不可无。我补一句,害人之心不可有,切记。都是研究生,都是高素质人才。不要为了蝇头小利而忘了初心。&/p&&p&⑧ &b&遇见不懂的知识,不会的操作等等,先自行查找文献或者百度甚至翻译成英文google。因为通常百分之八九十你的问题都很傻很浪费别人时间。同时,都是研究生了如果还不会翻墙,我也只能摊手&/b&。(上面已经补充为什么翻墙)&/p&&p&⑨ 多看文献少逛淘宝lol。研究方向的前世今生至少要弄清楚才有资格跟大家讨论好不。不然人家在那探讨你一脸蒙蔽。不要问我怎么知道的。开组会时亲身体验。真的不是自吹自擂,我研究生三年应该看过超过500篇文章了。因为我Endnote已经达到了快800了。可能对知乎上大v来说可能不多,但是我觉得这让我对行业领域研究认识基本到位。&/p&&p&⑩ 能不看中文就别看中文。真的不是看不起中文期刊,&b&真心没有看不起的意思&/b&。&b&浑水摸鱼的文章太多。当然SCI也要小心&/b&。我三年看过的中文一个手能数过来。是研一看的。&/p&&p&⑩① 学会用文献管理软件。不要一篇篇英文文献用中文命名:xxx模型在xx的研究;xx研究了xx。。。这样很不专业好不好。推荐Endnote。好用到不要不要的。&/p&&p&⑩② 多做笔记,尽量采用云笔记,网络笔记。不要还辛辛苦苦写下来,到头来不好查找。@Drakie谢谢指正。Onenote,印象等等。不但方便电脑手机同步,还方便查找。更好的是网上查找的内容可以用插件方便摘取。至于插件跟浏览器的妙用又是一门学问,自行摸索。推荐onenote cliper?但愿没拼错+chrome。&/p&&p&⑩③ 文献句子看不懂先查单词,然后理出主谓宾,然后慢慢剥。不要,不要,不要用有道,百度什么的整句翻译。翻译不出来不说,还很依赖。&/p&&p&⑩④ 接上面,不要随时挂着有道,词霸的什么划译,屏幕取词。一来真的耗电脑内存。二来还是依赖性。要查单词一个个复制出来单独查。既能方便思考,又能方便记忆。&/p&&p&⑩⑤ 不要为了背单词而背单词。这样效率很低好不。多看文献看英文材料。殊不知每年四六级单词刷几遍依旧不过的人太多。安利一下译言网。没事可以逛逛。&/p&&p&⑩⑥ 要有自己的想法。不要人家干什么你就干什么。不要导师师兄喜欢你干什么就干什么。天天嘴边不要挂着老师说,师兄说这样做不对,那样才行。说得本质点,师兄老师其实都是我们的合作者,不是领导从属关系。&/p&&p&⑩⑦ &b&想做什么想学什么就抓紧做抓紧学。不要从一年级嚷嚷到二年级三年级还是没学没做。身边太多这样的人。天天嚷嚷着要师兄指点干这干那,结果都是三分钟热情。招人烦,招人鄙视。&/b&&/p&&p&⑩⑧ 个人修养要注意。实验室不要大声说话。调情请回避。玩游戏不要大吵大闹。宿舍实验室要整洁卫生,不要污染人家视觉。&/p&&p&⑩⑨最后一句,要勤快。实验室哪里脏了乱了主动收拾,该打扫打扫,该拖地拖地。这很重要。&/p&
三更毕业dog匆匆更一发。目测最近又有一波准研究生入坑,导致我这个灌水的帖子又被捞出来了。承蒙厚爱。很多知友都来要文献检索PPT,本来去年过年前后说开专栏,但是真实忙且懒啊。真的是在忙SCI。所以,一直没有开起来。想了想,就直接把我研一做的渣PPT和…
工作了10个月,工作了第一个月就觉得实施没啥前途。于是自学渗透,网上各种自学。结果搞了份7k,15薪的工作。好吧平台还不错,哪里就不说了,有兴趣绝对没问题!&br&----------------------------------2月4日补充-----------------------------------------------------&br&
我真不是来炫耀的,何况余弦、云舒各种大神在,说下我的小白入门经历吧。首先安全行业没有特别好培训,不像码农可以速成,东西比较杂。我不知道题主是不是想走应用层方向,我就Web安全方面说一说吧。&br&&br&&b&书(请啃,啃不下来可能说明你兴趣没那么大)&/b&:刺总《白帽子讲Web安全》余弦的《Web前端黑客揭秘》《SQL注入与防御》。&br&&br&&b&点评下:刺总的《白帽子》需要有点技术基础,但写的很全面,看完之后Web安全的框架,哪里会出现安全问题基本很明白了。后两本可能更多是一些专业领域,诸如SQL注入啊、XSS、CSRF啊,看完有助于你理解漏洞原理。还有一些小的点,比如文件上传啊、逻辑漏洞啊请Wooyun。这些常见漏洞方法相对固定,入门简单,稍微百度下就懂了。&/b&&br&&b&&br&入门思路&/b&:个人意见,大神勿喷。我也是作为初学者进入安全行业,考虑到题主2-4k的工资实在是太低了。而一下达到能写python写安全工具,开发安全,PHP、Java代码审计又很难,反正我没达到,而且差距比较大。所以我认为切入点比较好的是黑盒测试(互联网公司的安全测试、乙方的渗透测试),这类岗位有助于你理解你看的书上的漏洞,了解黑客的思维,熟悉黑客们干活的流程,挖洞的思维,相对好一点。进了门儿,视野就会广很多,然后按部就班努力提高就好,很快你就成为别人眼中的业内人士了。&br&&b&平台:&/b&&br&知乎,大神很多,可以参考我卖萌问的各种问题,真心有时候羞羞哒,但得到了很多大神的帮助。&br&Wooyun:学习别人的漏洞挖掘思路。&br&余弦的博客:&a href=&//link.zhihu.com/?target=http%3A//evilcos.me/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&EVILCOS | 以黑客那种邪气看待世界 By 余弦&/a&
很多东西对新手很友好。&br&&br&先写这么多吧,我觉得这些够你研究一年了,反正很多我也没研究透,毕竟也有工作,反正自己水平也不咋地,只能算入门了。反正认真来,1年入个门肯定没问题,&b&当然别辞职去学&/b&。&br&----------------------2月14日补充------------------------------------------&br&感谢大家,当你千方百计觉得瓶颈无法突破的时候,就一句话,&b&想办法找组织找基友!&/b&&br&----------------------3月14日修改------------------------------------------&br&由于自己做渗透一段时间了,看了自己之前的回答有点难以忍受,所以改一下吧,工具啥的大家自己找顺手的,说多了可能会我的思路框架住。&br&&br&&ul&&li&&b&信息收集阶段(白送阶段)&/b&&br&&/li&&/ul&
1.子域名的收集,通过子域名反查对应的C段IP。&br&
2.通过固有工具或者脚本扫一下各子域名的目录,看有没有后台,有没有运维配置不当,目录遍
历,敏感文件等。&br&
3.googlehack相关的关键字,如site:&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a& inurl:site:&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a& filetype:xls pass....&br&&br&&ul&&li&&b&C段扫描阶段和天上掉馅饼阶段(找惊喜阶段)&/b&&/li&&/ul&
1.根据子域名确定的IP地址,观察确定其大体C段IP,通过Nmap扫一下对应的C段观察敏感端口
和未知端口,还记得wooyun上那些奇怪的弱口令么。不都是xxxxx:8080啥的,以为IP+端口号
就可以放松警惕了。&br&
2.下个阶段我的习惯性思路是找惊喜,用一个不太厚的弱口令字典去碰相关的敏感端口1433,
3389等,看看有没有天上掉的馅饼。&br&
3.收集敏感端口对近期的高危漏洞进行排查,如openssl等。&br&
4.大数据平台对相关域名,找高危漏洞特征值,zoomeye。&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a&
jboss:拿java反序列化做个 其他诸如&a href=&//link.zhihu.com/?target=http%3A//xxx.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&xxx.com&/span&&span class=&invisible&&&/span&&/a& port:xxx。&br&
5.github,qq敏感信息泄露。&br&&br&&ul&&li&&b&常见Web应用漏洞挖掘(我还不是特别特别熟练,所以说简略点)&/b&&/li&&/ul& 1.SQL注入能不能找到,能写一句话最好,看能不能拿到后台管理员账号密码。再不济就脱下来去
撞其他业务系统&b&(授权的啊,非授权后果自负)。&/b&&br&2.挖各种XSS,当然放在第二位纯属是易于暴露,如果单纯为了做渗透的话,打cookie建议往后
放。&br& 3.找各种各样的上传点,上马,看能不能通过burp绕,绕不了能否构造解析器漏洞,等等。&br& 4.本地文件包含,能不能拿到些东西。&br& 5.集成的第三方系统在wooyun有没有利用方法,没有能否得到源代码代码审计挖0day?&br& 6.已知的CMS有没有良好的漏洞利用,没有挖0day?&br&&br&&ul&&li&&b&与Web安全漏洞挖掘并行&/b&&/li&&/ul&
在乙方做渗透测试通常这个阶段也需要。主要是挖掘一些逻辑,越权,密码找回,业务系统的漏洞,对于互联网企业对这方面的关注度会比传统安全公司高很多。&br&&br&&ul&&li&&b&提权&/b&&/li&&/ul& 1.windows提权网上教程一堆,无外乎数据库提权,server-U提权,pcanywhere提权等等。对于一
些奇淫甚至一些调试技巧还没有研究,大神勿喷。&br& 2.Linux提权大多数是看看数据库运行权限,以及砸对应的EXP。&br&&br&&ul&&li&&b&内网渗透&/b&&/li&&/ul& 1.找管理员的习惯,翻管理员的日志记录,研究他的ssh,IE记录等等找惊喜,windows抓明密文
hash,看能不能进入其他系统。&br& 2.sock5反弹。&br& 3.ipconfig,netview看敏感信息。收集C段。重复轮回C段扫描之后的阶段。&br& 4.域控我没接触过,不乱说。&br&&br&&b&&u&由于我做的渗透测试都是授权的,很少考虑身份隐藏。以上仅仅是一个交流思路,请大家实践的时候把握分寸,反正我渗透过的客户上午提完权,下午立刻就能发现,非授权的会追查相关的IP以及入侵手法,请大家在学习的时候把握分寸,务必,仅仅是给安全爱好者一个入门的思路。&/u&&/b&
工作了10个月,工作了第一个月就觉得实施没啥前途。于是自学渗透,网上各种自学。结果搞了份7k,15薪的工作。好吧平台还不错,哪里就不说了,有兴趣绝对没问题! ----------------------------------2月4日补充-------------------------------------------…
&p&感觉之前的回答都不够全面,MOOC死忠粉的我终于鼓起勇气整理了一堆网络课程资源,具体大家就看下面的吧,如果觉得不错,收藏同时别忘了点个赞同(●'?'●)?&/p&&br&&p&&b&:&/b&&/p&&p&做了一个更全面的分类,更新在了&a href=&https://www.zhihu.com/question//answer/& class=&internal&&哪些网站适合用于充电、学习新知识? - 闹不住菇在搬砖的回答&/a&&/p&&p&问题中,欢迎前去围观~~~&/p&&p&话说,这个问题被收藏了约75k次,点赞次数却只有31k...大家是真的找不到点赞按钮吗TAT&/p&&br&&p&&b&:&/b&&/p&&p&想把这个回答分享给好友的各位,请善用知乎的分享按钮。&/p&&p&想把这个回答上传到在线文库攒积分的,可以停手了,本文拒绝商用。&/p&&p&想把这个回答转载到公众号等平台,请私信告知平台名称,经本人同意后方可使用。&/p&&br&&p&&b&:&/b&&br&答主平时工作加班比较忙,只能在下班或者午休的时候瞄几眼,更新和回复都不怎么及时,还请见谅。虽然不是学生,也不是大家猜测的学教育技术的,但对学习和未知抱有一颗好奇的心,乐于把空闲时间奢侈的留给学习。&br&目前已补充&b&好大学在线、万门大学、春秋学院、超星读书、高高手,爱课程网&/b&在中国大学MOOC的介绍里面有一并提到。&br&PS:都2w收藏了,赞同才7k,只收藏不点赞的泥萌(╯‵□′)╯︵┻━┻答主也是要哭晕在冷风中了&br&&/p&&br&&p&&b&一、综合型在线学习网站&/b&&/p&&p&&b&1&/b&&b&、Coursera &/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.coursera.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Coursera - Free Online Courses From Top Universities&/a&&/p&&p&美国斯坦福大学两名计算机科学教授创办,截止2014年共有600余门课程。因为13年与网易达成视频托管协议,所以在访问速度和播放流畅程度上都完胜其他国外产品,同时也是国外在线教育产品中对中文支持最好的产品之一,许多课程都有提供中英文字幕。除了“微型专业”和认证的课程证书外,其余大部分资源都是免费。&/p&&p&&b&2&/b&&b&、EdX &/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.edx.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&edX | Free online courses from the world's best universities&/a&&/p&&p&麻省理工和哈佛大学联手创建的大规模开放在线课堂平台(&b&非盈利性网站&/b&),除了国外课程,也与国内顶尖高校北大清华等有联合上线课程,前不久上新的毛概课程就是清华提供的。目前课程总数超过500门,基本采用“Freemium”的模式,只有希望获得课程的认证资格证书的用户需要交纳费用,其他均免费。有一个问题是edX的课程教学视频依托于youtube,打开姿势不正确的话就看不到课程了。&/p&&p&&b&3&/b&&b&、Udacity &/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.udacity.com/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&udacity.com/&/span&&span class=&invisible&&&/span&&/a&&/p&&p&同样源于斯坦福大学的课程供应商三巨头之三,不过U家的课程偏向移动应用开发、数据挖掘、软件工程等IT理工类实用技能课程。因为是盈利性网站,里面课程趋向收费,或者参与考试认证需要收费。虽然课程数量不如上面两家,但Udacity提供了一个就业匹配计划,里面包括Google、Facebook、Twitter等诸多硅谷公司在内,这些公司为Udacity提供奖学金或工作职位。&/p&&p&&b&4&/b&&b&、网易公开课&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//open.163.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网易公开课&/a&&/p&&p&前面说到的Coursera和网易达成视频托管协议,还有一分部内容就是在网易公开课上设立了Coursera专区,除了不能申请课程证书外,课程内容与Coursera没有差异。在Coursera之外,上面还有TED、可汗学院、国内外高校公开课免费资源。因为网站上没有广告,站内内容完全免费,这个网站绝对担得起“良心”两字。&/p&&p&&b&5&/b&&b&、网易云课堂&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//study.163.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&专业的实用技能学习平台&/a&&/p&&p&网易系旗下另一款综合型在线教育网站,和Udacity有点类似,以实用技能为主,兼顾高等教育和职业应用。发展比较快,已经有近万门课程资源,不过其中收费比例也比较大,免费的课程以实用技能、兴趣爱好为主,比较特殊的是大学计算机专业课程也在其中。&/p&&p&&b&6&/b&&b&、学堂在线&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.xuetangx.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&学堂在线-最大的中文慕课(MOOC)平台&/a&&/p&&p&清华大学自主研发的MOOC平台,相对于国内其他MOOC平台起步都要早些,原本都是清华大学自产的课程,受众也都是校内学生,现在已经和斯坦福大学、台湾师范大学、复旦大学等国内外高校建立了合作和资源置换关系,课程数量超过500门,资源全部免费。&/p&&p&&b&7&/b&&b&、中国大学MOOC&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.icourse163.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&中国大学MOOC(慕课)_最好的在线课程学习平台&/a&&/p&&p&这个平台是高教社&b&“爱课程网”&/b&(爱课程网本身也是个不错的免费学习网站:&a href=&//link.zhihu.com/?target=http%3A//www.icourses.cn/home/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&精品开放课程共享系统&/a&)和网易合作建设的,个人感觉就是国家精品课程的网络化,所以最特殊的地方是全部都是中文课程资源,合作高校也全部来自国内,目前,已经联合北大、复旦等53所知名高校,有600多门课程,资源同样全部免费。&/p&&p&&b&8&/b&&b&、iTunes U&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//itunes.tcd.ie/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&iTunes U : Trinity College Dublin, the University of Dublin, Ireland&/a&&/p&&p&苹果设备自带的网络公开课软件,课程以哈佛、麻省理工、牛津等英文课程为主,中文课程比较少,只有香港中文大学、香港科技大学、中山大学、西安交大、国家开放大学等不到十个大学提供中文内容,内容完全免费。&/p&&p&&b&9&/b&&b&、可汗学院&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.khanacademy.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Khan Academy&/a&&/p&&p&孟加拉裔美国人萨尔曼·可汗创立的一家教育性非盈利组织,最主要的特点是讲课人从不出现在屏幕前,只有电子黑板系统出镜。可汗学院的课程包罗万象,数学、历史、金融、物理、化学、生物、天文学等学科科目都能找到,不过大部分都是比较基础的知识,比较适合入门。&/p&&p&&b&10&/b&&b&、TED&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.ted.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TED: Ideas worth spreading&/a&&/p&&p&美国的一家私有非盈利机构,最开始会邀请杰出人士以技术、娱乐和设计为主题进行18分钟左右的演讲,后来主题越来越宽泛,每年都会通过TED大会等各种项目,邀请各界人士分享他们关于技术、社会、人的思考和探索。主旨是Ideas worth spreading(让思想长上翅膀),演讲内容完全免费,国内访问速度也不错。&/p&&p&&b&11&/b&&b&、均一教学平台&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.junyiacademy.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&均一教育平台&/a&&/p&&p&台湾创办的一个类似于可汗学院的教学平台,其中有超过7800个免费视频短片,涵盖了从小学到高中各门学科的内容,同时还能根据用户的学习程度随机生成习题,很适合以“翻转课堂”的形式,作为K12教育中线下教育的补充。&/p&&p&&b&12&/b&&b&、FutureLearn&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.futurelearn.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Free Online Courses&/a&&/p&&p&来自英国由英国利兹大学、伦敦国王大学、伯明翰大学等多所大学的在线教育平台,全部课程都来自英国的大学,部分课程在考试或者发放证书时收费。与其他教育网站不同的是,比较注重社交,可以随时关注感兴趣的用户在网站上的动态,留言点赞。&/p&&p&&b&13&/b&&b&、iversity&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//iversity.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&iversity - Open Online Courses&/a&&/p&&p&德国的在线教育网站,大部分课程都是德语,但也有英语授课、并提供英语字母的课程,课程内容完全免费,但打开姿势不正确的话可能比较卡顿。比较特别的是,iversity没有选择与学校联合,而是直接与教师合作,要求教师以个人为单位上传课程内容。同时,iversity上的视频提供下载。&/p&&p&&b&14&/b&&b&、Schoo&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//schoo.jp/guest& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&無料動画のオンライン学習サイト&/a&&/p&&p&日本最大的MOOC网站,全部课程都是日语授课,科技趋势、经营创业、商业技巧等是主要的课程内容,网站受众也以职场新鲜人为主。Schoo上有今晚门课程,其中80%都以直播方式进行,也就是创始人所谓的“实时的在线课程”,一些课程限定付费会员才能观看,日语学习者可以考虑学习。&/p&&p&&b&15&/b&&b&、Open2Study&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.open2study.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&OPEN2STUDY - FREE Online Study For Everyone&/a&&/p&&p&澳大利亚的在线教育网站,提供英文字幕和课程证书。虽然号称是MOOC学习网站,但Open2Study的课程都没有明确的开课和结束时间,用户想学多久学多久,想什么时候开始、结束都可以随心而定,真是一家“任性”的网站,也是拖延症患者的福音了。需要操心的是,他的课程和edX一样安置在youtube上,看起来就没这么方便了。&/p&&p&&b&16&/b&&b&、Udemy&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.udemy.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Online Courses&/a&&/p&&p&美国的开放式在线教育平台,只要有一技之长,人人都能在Udemy上注册成为老师,传道授业解惑,类似达人教学。目前已经有32000门课程,八百万学生,规模也是相当的大。不过上面免费的课程比较少,大部分讲师都希望自己制作出售的知识获得回报。&/p&&p&&b&17&/b&&b&、OpenupEd&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//openuped.eu/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Home - OpenupEd&/a&&/p&&p&欧盟的在线教育平台,目前有185门课程,大部分都是免费课程。在OpenupEd上,用户可以找到俄语、法语、意大利语、波兰语、阿拉伯语等等12种外语的课程,一些课程还提供两三门语言,当然主要的语言是英语,喜欢小语种的胖友们应该会喜欢。&/p&&p&&b&18&/b&&b&、MIT Open Courseware&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//ocw.mit.edu/index.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MIT OpenCourseWare&/a&&/p&&p&麻省理工学院开设的在线教育网站,你想要的MIT课程几乎都能免费找到!&/p&&p&&b&19、&/b&&strong&好大学在线&/strong&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.cnmooc.org/home/index.mooc& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&好大学在线CNMOOC_中国顶尖的慕课平台&/a&&br&&/p&&p&上海交通大学出品的MOOC课程,课程包括北大、交大、香港科技大学、台湾新竹大学等两岸三地的高校,内容完全免费。值得注意的是,如果用户本身是这些大学的在读生,在好大学在线上完成相应MOOC课程学习后可以获得线下学分。&/p&&p&&b&20、万门大学&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.wanmen.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&wanmen.org/&/span&&span class=&invisible&&&/span&&/a&&br&&/p&&p&成立于2012年,因为最开始源于人人网,后来又有人人网的投资,成功地在学生圈中引起了不小的轰动。现在整个网站按照&语言、中学、大学&分为三块,各个课程学习不限时间,全部免费,比较特别的是,万门大学的课程不同于中国大学MOOC或者爱课程网等高校自主建设的MOOC网站,课程内容即大学课堂上的内容,万门大学的每个课程视频都是邀请老师重新录制的。&/p&&p&&b&21、超星读书&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//book.chaoxing.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超星读书-电子书在线免费阅读网站&/a&&br&&/p&&p&接触过大学学校图书馆的一般对超星都不会陌生,是一个强大的网络书库,如果你有学校账户的话,别说通俗读物,即使是学术专著也能在上面免费浏览下载。简直是做研究和写论文的大杀器。&/p&&br&&p&&b&二、专业类在线教育网站&/b&&br&&/p&&p&&b&1&/b&&b&、多邻国&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.duolingo.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&多邻国 | 免费学习英语,法语,德语,西班牙语,葡萄牙语和意大利语&/a&&/p&&p&外语界的Coursera,全部免费,缺点是使用中文只能学习英语,其他都只能用英语学习,所以英语真是一道过不去的坎。&/p&&p&&b&2&/b&&b&、Busuu&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.busuu.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&busuu | Learn Spanish, French, English and other languages for free&/a&&/p&&p&外语类网站,支持中文学习英语、德语、法语、意大利语、日语等等各种语言,弥补了多邻国的缺陷,但部分高级功能需要依靠收费完成。&/p&&p&&b&3&/b&&b&、慕课网&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.imooc.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&慕课网-国内最大的IT技能学习平台&/a&&/p&&p&国内免费学习IT计算机编程的网站,涵盖前端开发、PHP、Html5、Android、iOS、Swift等IT前沿技术语言,包括基础课程、实用案例、高级分享三大类型,适合不同阶段的学习IT技术的人群。&/p&&p&&b&4&/b&&b&、CodeCademy&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.codecademy.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Learn to code&/a&&/p&&p&国外计算机编程在线教育翘楚网站,在教学同时,注重互动趣味性,提倡轻松学习,课程资源全部免费。&/p&&p&&b&5&/b&&b&、Poynter's News University&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.newsu.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Poynter's News University&/a&&/p&&p&难得一见的新闻传播学界专业的在线教育网站,英语授课,但访问速度和流畅程度都时好时坏。&/p&&p&&b&6&/b&&b&、IOC Athlete MOOC&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//onlinecourse.olympic.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Athlete Learning Gateway&/a&&/p&&p&国际奥委会开的在线教育平台,了解体育运动的免费优质平台。&/p&&p&&b&7&/b&&b&、MRU niversity&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.mruniversity.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MRUniversity&/a&&/p&&p&经济学科类在线教育网站,英文授课,最新的课程还引入了关于中国经济的内容。&/p&&p&&b&8&/b&&b&、NovoED&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//novoed.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Social learning and professional development&/a&&/p&&p&又是来自斯坦福大学的商科专业在线教育网站(斯坦福大学真是高产),课程都有英文字幕,专业性较强,有部分课程收费。&/p&&p&&b&9&/b&&b&、kadenze&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//www.kadenze.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Online Arts and Technology Courses&/a&&/p&来自印度的在线教育网站,主要内容是艺术、音乐、设计类,免费都能看到上面的所有课程,但不能提交作业、获得认证。&br&&p&&b&10、i春秋学院:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/main& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&i春秋学院-信息安全体验中心&/a&&br&&/p&针对网络攻防、信息安全领域学习的专门在线教育平台,信息安全是一把双刃剑,善用可以成为白帽子,不善则容易走上黑化的道路。部门课程收费,适合对信息安全有兴趣的人群。&br&&b&11、高高手&/b&&br&&a href=&//link.zhihu.com/?target=http%3A//www.gogoup.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&高高手 - 艺·术 在线教育&/a&&br&站酷旗下的网站,那些说学画画不知道去哪里学的,看这里看这里啊!!!部分课程收费,对想学绘画、PS、摄影后期的有帮助~&br&&br&写了好久,感觉意犹未尽,如果有需要的话我会持续更新,今天先到这里吧。。。&br&&br&&br&&p&最后加个自己的微信公众号:naogustudy&/p&&p&刚刚开始运营,戳我每天学点新技能∠( ? 」∠)_&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//weixin.qq.com/r/ITjv91vEoAbfrR_U920z& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&weixin.qq.com/r/ITjv91v&/span&&span class=&invisible&&EoAbfrR_U920z&/span&&span class=&ellipsis&&&/span&&/a& (二维码自动识别)&/p&
感觉之前的回答都不够全面,MOOC死忠粉的我终于鼓起勇气整理了一堆网络课程资源,具体大家就看下面的吧,如果觉得不错,收藏同时别忘了点个赞同(●'?'●)? :做了一个更全面的分类,更新在了
按照我个人从事这个行业几年了。帮你解答一下,希望能帮助到你。。&br&我专业是数学,跟计算机一点也不挂钩,唯一能挂钩的就是学过C++,那时候跟本就不上课,天天打dota,确切的说,我从事之前基础就是零。大学还有毕业,我特么什么也不会,就会打dota。那时候天梯刚出来,我一度冲天梯到2200,跟pis,精灵淡淡都玩过。当然是他们的对面,经常被谑。。有点跑题,那时候09刚退役,我就想,要不我打职业吧,但是我不敢,我怕在老家农村被人说成不误正业,家里父母无光。。算了,我联系了我一个同学,让他帮我介绍一个我能干的工作,他就说,给你指条明路,认真学,一个月让后你去参加绿盟校招。。。向给我推荐一本书。。黑客大爆光。。我操。。这么牛逼,我真被这书惊了个呆。。那本书,六百多页,我真特么拿出我通宵打刀塔的劲头。。一个月,我看完了。加上互联网搜索的。我感觉技能瞬间从六级到了十六级。感觉都真不一样。。。当然那时候只是懂理论了。操作还不怎么熟练。&br&————————手机没电了。。———————————————————&br&充电回来。满血复活,接着开刀。&br&说来也巧,我一个学长,也是我老乡,就在绿盟。他就在绿盟,然后帮我给他技术经理推荐了一下,把我的情况也实话实说了。那天我接到一个陌生电话,我操,我以为是骗子又来骗钱了,差点挂了,一接起来,他说他是绿盟技术经理,xxx,就这一念之间改变了我的命运。我认真的把我的情况说了一下,他挂电话前给我三点建议。。先把黑客大爆光看透,弄懂。再把BT5系统弄懂。再就是ccna基础要会。。这三点,总结来说就是,网络要懂,Linux要懂,安全基础要懂。学会这三点就算入门了。现在的BT5已经改成kali了。允许我晚一点来笔试。。我这真算是特殊对待了。。那时候真的感觉时间不够,类似于又上了一次高三。。没办法,不认真学,真的就是要饭的了。。又是二十天过去。。我用一个周学网络,一个周学Linux,再一个周安全知识。。去笔试了。。哈哈。。进入到面试阶段。。面试的时候我印象很深,那是第一次见经理,有点紧张,他问我的问题很简单,笔试完的题目,这几天有没有回去想想哪里做的不够好?(笔试早面试两天)我说,想过的。那个编程的题目,以前大学学过,回去看看书,原来挺简单,当时做的时候激动的都忘了。其实我那题目真不会,回去看书愣是背下来的。。。晚上接到通知。。我明天去实习。。。后来跟经理熟了,就跟伙计一样,他说,他面试不看技术多强,他也知道,大学毕业,能强到哪去?主要看的是会不会学习。看你这半年实习后的能力不是一来的时候能力。。还说,看你这两个月挺用攻的,笔试回去还能反思一下,会学习,我就招你了。。如果按能力,你都不符合。。我当时感动的,眼泪哇哇的。。。后来,我开始正式渗透,主要是weB。推荐《白帽子讲web安全》,不懂的知识点,百度。。然后学系统安全。推荐《metasploit魔鬼训练营》。。再往后学汇编,软件破解。。建议先把C++学好了。。最后就是挖漏洞。。我指的是系统和软件漏洞。。这个行业,技术要多学,光会一个web,没什么意思。。经常渗透网站什么的,就会发现,自己的技术遇到了一个瓶颈,想往下深但深不下去
按照我个人从事这个行业几年了。帮你解答一下,希望能帮助到你。。 我专业是数学,跟计算机一点也不挂钩,唯一能挂钩的就是学过C++,那时候跟本就不上课,天天打dota,确切的说,我从事之前基础就是零。大学还有毕业,我特么什么也不会,就会打dota。那时候…
占坑,抛砖引玉:&br&1.CTF起步指南:&a href=&//link.zhihu.com/?target=http%3A//blog.idf.cn/2014/06/how-to-get-started-in-ctf/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&如何开始CTF比赛之旅&/a&&br&2.网站:FreeBuf、 乌云 等等&br&3.逆向:看雪学院CrackMe、ReverseMe, &a href=&//link.zhihu.com/?target=http%3A//www.crackmes.de& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Crackmes.de - Welcome to the longest running and most complete Crackmes web page on the internet.&/a&、BLACKBOX&br&4.杂志《安全参考》《乌云月报》&br&5.博客
各安全大牛博客,暂时不一一列举。切题相关,&a href=&//link.zhihu.com/?target=http%3A//217.logdown.com/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&217's Blog、http://blog.0ops.net/&/a&、&br&6.writeup参考 &a href=&//link.zhihu.com/?target=http%3A//sec.yka.me/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CTF Writeup Summary [CTF Writeup Summary]&/a&、&a href=&//link.zhihu.com/?target=http%3A//www.hackdog.me/writeup/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&writeup&&//**/&/a&&br&7.题库:&a href=&//link.zhihu.com/?target=http%3A//oj.xctf.org.cn/notices& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&XCTF_OJ竞赛平台、http://ctf.idf.cn/&/a&等等&br&8.等等&br&仅供参考,并不完整。暂时先写这么多。各位大牛补充吧
占坑,抛砖引玉: 1.CTF起步指南: 2.网站:FreeBuf、 乌云 等等 3.逆向:看雪学院CrackMe、ReverseMe, 、BLACKBOX 4.杂志《安全参…
如果你有耐心坚持个一年以上的话, 我会推荐HTML, css ,js, apache ,php, mysql&br&&br&后三者是需要装软件的, 推荐wamp, 绝佳的一站式环境配置, &a href=&//link.zhihu.com/?target=http%3A//www.wampserver.com/en/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WampServer, the web development platform on Windows&/a&
直接包括了apache, php, mysql三个软件, 省的自己一个一个装.&br&有不少人在评论里问mac os下对应的软件, 这里补充一下: &a href=&//link.zhihu.com/?target=http%3A//www.apachefriends.org/zh_cn/index.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&XAMPP Installers and Downloads for Apache Friends&/a&&br&&br&&ol&&li&首先学习HTML, css, 这两个东西是一套的, 非常容易理解, 把w3school上面的教程过一遍就会了, 记住要一个个过, 千万不要偷懒, 一旦开始偷懒, 你会越来越偷懒, 最后什么都没学成. &a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/html/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HTML 教程&/a& ,
&a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/css/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CSS 教程&/a&&/li&&li&下一步是学js, js相比前两个会难的多, 因为js才是一门正式的编程语言, 同样, w3school的教程全过一遍, &a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/js/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&JavaScript 教程&/a& , 教程过完了就可以买书看了, 强烈推荐一本超好入门书: &a href=&//link.zhihu.com/?target=http%3A//item.jd.com/.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《JavaScript DOM编程艺术(第2版)》(Jeremy Keith,Jeffrey Sambells)【摘要 书评 试读】&/a& , 认真学, 多看, 看完之后学jquery, 这个时候你基本能够了解语言库了, jquery 也直接过一遍w3school的教程, &a href=&//link.zhihu.com/?target=http%3A//w3school.com.cn/jquery/index.asp& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&jQuery 教程&/a& . jquery会了, 基本上你网页开发前端就已经入门了, 如果你学的扎实, 反复的看, 其实你就可以胜任前端开发的工作了, 不过浏览器兼容性还是解决不了的, 不过你目标不是前端工程师, 浏览器的兼容性不了解也无所谓.&/li&&li&在第二步你学习js的时候, 你可能就接触一些后端的东西, 没错, 就是ajax. 这个是需要后端返回数据的. 这个时候你要开始学习php了, 入门php相比于js会更麻烦一些, 因为运行php需要有很多细节要处理, 所以一本好的入门书籍是非常重要的, 这个w3school上面的php帮不了什么忙了, 推荐一本书: &a href=&//link.zhihu.com/?target=http%3A//item.jd.com/.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《php和mysql web开发(原书第4版)》([澳]威利,[澳]汤姆森)【摘要 书评 试读】&/a& , 当然, 这过程中你会遇到各种各样的问题, 但是如果你学到了这一步, 非常欢迎你私信我来学习, 我绝对帮助, 现在肯学习的孩子太少了, 而且题主才上高中, 太难能可贵了. &/li&&li&一些注意点, 学习HTML, css, js的时候, 只要有浏览器就够了, 不需要装wamp, 编辑器推荐sublime, 多用google, 多敲代码, 尤其是多敲代码非常重要, 不敲代码你什么都学不会. 其他的想起来再补充吧.&/li&&/ol&&br&对于那些说加入xxx阵营的, 不要理他们, 直接在win上面学, php和apache对win的兼容性非常好, 完全可以从入门学到精通都无需碰linux. 当然, 如果你网站最终上线的话, 还是需要接触linux服务器进行部署. 这个到需要部署的时候再说, 提前接触linux就是浪费时间.
如果你有耐心坚持个一年以上的话, 我会推荐HTML, css ,js, apache ,php, mysql 后三者是需要装软件的, 推荐wamp, 绝佳的一站式环境配置,
直接包括了apache, php, mysql三个软件, 省的自己一个一个装. …
一个学期前我也和楼主差不多不知道这些都是啥,一个学期之后差不多都弄懂了,来讲讲自己的理解吧 & & 因为接触的时间不是很长,有错误的地方欢迎指正~&br&&br&首先要知道网站访问大概是什么个过程:&br&假设你在浏览器地址栏输入这个问题的地址&br&&div class=&highlight&&&pre&&code class=&language-text&&http://www.zhihu.com/question/
&/code&&/pre&&/div&访问过程和下图差不多,浏览器和服务器交流,服务器和数据库交流(有时候数据库就在服务器那台机子上)&br&&br&&figure&&img data-rawheight=&591& data-rawwidth=&842& src=&https://pic1.zhimg.com/50/581ae59a16e_b.jpg& class=&origin_image zh-lightbox-thumb& width=&842& data-original=&https://pic1.zhimg.com/50/581ae59a16e_r.jpg&&&/figure&&br&&b&HTML 与 CSS&/b&&br&你家电脑拿到一个 html (就是上图 HTTP 响应的 body 里的内容)之后,就会对它进行解析渲染。HTML 就是一种标记语言。类比一下,大家在论坛上经常会用一些代码来添加富文本内容,举一些栗子:&br&&ul&&li&&div class=&highlight&&&pre&&code class=&language-text&&[img]图片地址[/img]
&/code&&/pre&&/div&
用来贴图&/li&&li&&div class=&highlight&&&pre&&code class=&language-text&&[url]超链接[/url]
&/code&&/pre&&/div&
用来贴地址&/li&&li&&div class=&highlight&&&pre&&code class=&language-text&&[del]呵呵[/del]
&/code&&/pre&&/div&
表示标签里的文字应该被删掉(默认添加删除线效果)&/li&&/ul&这种&b&论坛代码&/b&也是一种标记语言,HTML 的作用就和它差不多。服务器返回给你的html文件里面,写的是一些代码,大概是这样的:&br&&figure&&img data-rawheight=&384& data-rawwidth=&511& src=&https://pic4.zhimg.com/50/def15af96af6_b.jpg& class=&origin_image zh-lightbox-thumb& width=&511& data-original=&https://pic4.zhimg.com/50/def15af96af6_r.jpg&&&/figure&浏览器拿到这些代码之后,分析一下给你渲染好页面显示出来,如果不用css,效果是这样的,按照浏览器默认的样式显示出列表、图片、超链接、输入框、按钮等等:&br&&figure&&img data-rawheight=&362& data-rawwidth=&330& src=&https://pic3.zhimg.com/50/8df8c13db4c5_b.jpg& class=&content_image& width=&330&&&/figure&&br&是不是觉得默认样式有点看瞎狗眼呢……所以很多时候我们需要自定义样式,现行通用的规定样式的语言是CSS,我们可以用它写一些定义样式的代码,然后在 html 文件里用一个&link&标签把这些规定样式的 CSS 代码与表达内容语义的 HTML 代码关联起来,然后你就能看到一个符合人类正常审美的页面了:&br&&figure&&img data-rawheight=&296& data-rawwidth=&662& src=&https://pic3.zhimg.com/50/09c5fafc7cc4_b.jpg& class=&origin_image zh-lightbox-thumb& width=&662& data-original=&https://pic3.zhimg.com/50/09c5fafc7cc4_r.jpg&&&/figure&&br&CSS 代码的格式基本是&br&&div class=&highlight&&&pre&&code class=&language-text&&属性:值
&/code&&/pre&&/div&比如知乎顶上那个蓝色的导航条,它的 CSS 大约是这样的&br&&figure&&img data-rawheight=&256& data-rawwidth=&408& src=&https://pic4.zhimg.com/50/3f351f51aff2be4742b1_b.jpg& class=&content_image& width=&408&&&/figure&&br&第一个属性对应的代码翻译成人话,就是它的位置(position)应该是不动(fixed)的,浏览器会兢兢业业地去实现这段代码要求实现的效果,
所以你在页面上翻来翻去顶上那个导航条都会死死地黏在窗口顶部不跟着滚动。&br&再拿里面的其他几个属性做栗子解释一下就是:&br&&ul&&li&left 和 top
为零指明这个导航条要紧贴着窗口的左上角&/li&&li&width 和 height 指定这个导航条的宽和高&/li&&li&background
指明这个导航条的背景是一种渐变的蓝色&/li&&/ul&浏览器就会根据这些 CSS 代码,“画”出对应的样式。&br&&br&&b&HTML 5 与 XHTML&/b&&br&像人的语言一样,网络上的网页里的 HTML 代码也不一定是标准的,好比有时候你发音不太标准,别人会去猜测你说的到底是什么一样,有些时候前端程序猿不小心写错了 HTML,浏览器也会试图猜测他们原来想写的是什么,做对应的渲染,而猜是要有一个常识做依据的。加上有些浏览器支持一些标签,有一些又不支持,以及其他混乱的情况,为了防止大家鸡同鸭讲,我们需要对 HTML 代码里能有什么标签,标签怎么写,标签可以有什么属性这些东西有一定的共识,建立一个通行的标准,HTML5 就是其中一个比较新的标准。这个标准新加了很多可以用的标签和属性,然后各大浏览器也吭哧吭哧按这个标准去实现了很多这些新加的标签和属性,本来前端程序员要写一堆代码去实现的效果,现在浏览器都给你实现好了,只要写两三行,调用一下浏览器给你实现的部分就能搞定,简单愉快,所以很多人都在热情地推广这个标准~(当然新标准也不可能是完美的,总会有一些问题,怕跑题这里按下不表~)&br&&br&至于 XHTML,就是 HTML 的近亲 XML 和 HTML 自己的杂交品种,对语法要求比较严格,并且为了兼容 XML,在语法上与 HTML 有一些不同~&br&&br&&b&JavaScript 与浏览器脚本&/b&&br&有了表示内容和语义的 HTML,规定样式的 CSS,得到的是一个静态的页面,没什么动画(其实用 CSS 还是可以有一些动画的,不过这个跑题了),按 F5 才会刷新数据,都 21世纪了,这么呆板单调的网页怎么能展现我大智人种族的创造性口胡!于是我们有了 Javascript(JS) 来给页面添加一些动态的效果,比如知乎问题的标签,鼠标移上去会弹出一个小窗口,这个就是 JS 实现的效果啦。&br&&br&&figure&&img data-rawheight=&274& data-rawwidth=&532& src=&https://pic4.zhimg.com/50/dcb4e911b7ee1e363213_b.jpg& class=&origin_image zh-lightbox-thumb& width=&532& data-original=&https://pic4.zhimg.com/50/dcb4e911b7ee1e363213_r.jpg&&&/figure&&br&浏览器都会帮你实现一些 JS 可以用的工具(函数,对象什么的),你只要写一些 JS 的代码,保存在 xxx.js 里,在 html 文件中用
&script& 关联进来就可以用了,像上图这个效果应该就包括了 &br&&ol&&li&鼠标悬停到标签上时创建一个新的 &div& 小窗口 &br&&/li&&li& 用 JS
向知乎服务器发送一个请求,得到这个小窗口应该显示的数据,放在这个小窗口里(这就是所谓的AJAX,不用刷新就能与服务器进行交互,更新页面的一小部分~)&/li&&/ol&浏览器拿到这样的代码,就会解析并实现出相应的效果,楼主问的浏览器脚本,指的就是这样子的代码。其实用来写浏览器脚本的,也不是非得JavaScript 不可,当年还为到底用什么语言写这种代码有过一段战火纷飞的时期,但现在尘埃落定,各大浏览器都默认了:请用
JS 写这些动态效果的代码给我解析~&br&&br&以上就是前端部分的内容,下面简述一下后端的东西吧& &&br&&br&&b&Web Server 和 Web Services&/b&&br&浏览器给服务器发一个请求,服务器不是一看就知道怎么响应的。首先这些请求和响应要有一个通用的写法,也就是要有一个协议,常用的是 HTTP 协议。&br&像最前面的图,服务器的响应写了一个状态码 200 OK ,是 HTTP 协议里约定俗成的一个东西,服务器写 200 OK 在响应里,表示“你请求的这个东西我有”,如果是404 Not Found,就是“你请求的这个东西我这里没有”。&br&HTTP 响应里还包括很多东西,比如 Content-type 表示服务器发过来的文件类型是什么(文本?动画?图片?音频?),这样发过去了人家浏览器好知道怎么展示给用户看。人家服务器怎么知道按协议要写什么东西进去呢,这就是 Web Server 干活的时候了。&br&&br&形象化一下HTTP响应,大概就长这样:&br&&figure&&img data-rawheight=&351& data-rawwidth=&284& src=&https://pic4.zhimg.com/50/73fc01d295c7e015c1d80_b.jpg& class=&content_image& width=&284&&&/figure&&br&再上个锤子,浏览器和服务器之间请求响应的过程大致是长这样的,右下角的那些东西就是由 Web Server 生成的(服务器脚本可以做一些改动,但这些一般是 Web Server 的份内活):&br&&figure&&img data-rawheight=&349& data-rawwidth=&1364& src=&https://pic1.zhimg.com/50/2fdad81d11618addfbdf65_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1364& data-original=&https://pic1.zhimg.com/50/2fdad81d11618addfbdf65_r.jpg&&&/figure&&br&&br&再比如说很多时候你访问一个网站,浏览器里输的地址并没有写明你请求的文件,比如这个问题的地址是:&div class=&highlight&&&pre&&code class=&language-text&&http://www.zhihu.com/question/
&/code&&/pre&&/div&但知乎的服务器其实返回了一个html给你,服务器怎么知道这个地址对应要返回什么样的 html 代码给你的?也是 Web Server 干的活。&br&&br&除了浏览器输地址敲回车这种赤裸裸的访问,客户端与服务器的交互还有很多种,比如:&br&&ul&&li&前面提到的用 JS 完成的 AJAX,有点像浏览器和服务器之间的悄悄话~&/li&&/ul&还有其他应用软件与服务器的交互,比如:&br&&ul&&li&微信、QQ 与腾讯的服务器的交互&/li&&li&网游客户端与网游公司服务器的交互&/li&&li&搜索引擎用来搜集网页信息的程序(爬虫)与各种各样的网站服务器的交互&br&&/li&&li&只要你知道用什么地址访问、怎样访问人家的服务器,并且有相应权限,你也可以自己写一些程序去和他们的服务器交互(比如用&a class=& wrap external& href=&//link.zhihu.com/?target=http%3A//open.weibo.com/wiki/%25E5%25BE%25AE%25E5%258D%259AAPI& target=&_blank& rel=&nofollow noreferrer&&微博API - 新浪微博API&/a&获取微博,开发第三方应用或者做数据分析)。&/li&&/ul&从这些栗子里可以看出,客户端与服务器的交互的主体、客体、载体是五花八门的:&br&&ul&&li&服务器可以是大型机也可以是个人电脑,只要能跑相应的程序就行&/li&&li&客户端像前面举的栗子里一样,可以是各种软件,而且这些软件不一定运行在个人电脑上,也可以是手机、平板、智能穿戴设备等等&/li&&li&有时候不是传生成好的 HTML 或者其他服务器上已经有的文件,而是传输经过一定逻辑处理后生成的字符串或者其他各种封装好的数据&/li&&/ul&像前面提到的 HTML 需要有一定标准一样,为了防止混乱和鸡同鸭讲,我们又需要先对这些机器需要怎么交互达成一定共识,再让它们进行交流。人与人之间通信,需要先有一种大家都认识的写法(比如简体字/繁体字)和一种彼此都懂的语言(比如普通话/广东话)。要让这些形形色色的机器能够通过网络进行交互,我们就需要指明一种协议(比如 HTTP/HTTPS)和一种数据封装格式(比如 HTML/XML),Web Server 提供的 Web Service,指的就是这种协议+格式的交流体系。不过 Web Service 的生态系统和 HTML 的标准不一样,用户可以选择的协议和数据封装格式更多,普通的网站访问用的 HTTP + HTML 只是其中一种,一些封闭系统内的交流还可以自己定义一个协议和格式来用(比如 QQ)。&br&&br&Web Service 传输的数据再经由本地客户端(浏览器、QQ/微信,网游客户端等)的分析渲染,就能够以普通人能够理解的形式展现出来。此外还有一些 Web Service 并不是为普通用户设计的,像前面提到的微博API,是用来给程序猿进行二次开发的~ &br&&br&除了提供 Web Service, Web Server 还会兼顾很多功能,包括提供缓存,平衡负载,这样在访问量比较大的时候能有有条不紊地接客。常见的现成的 Web Server 有开源的 Apache、Nginx和微软的IIS,你也可以用一些工具(比如 Node.js )自己定制一个。因为 Web Server 需要比较好的性能,所以投产时用的 Web Server 通常是C/C++/Java写的,但是其实很多语言都可以写,而且配合上语言底层的优化和好的模型,其他语言写的 Web Server也可以有不错的表现。&br&&br&&b&PHP ,服务器脚本,Web Framework&/b&&br&开头那张图里服务器接到请求之后可以给访客发送对应的文件,但21世纪的服务器怎么可能只会“接请求-发文件”这么弱智的一招呢,人家还可以处理你上传来的文件的!还可以接受你发过来的各种请求,去操作服务器本地的文件or数据库的!要干这些事,自然服务器那边也少不了要有代码了,这些代码就是服务器脚本。前面说的 Web Service 传输的数据,主要也是由服务器脚本生成,再交由 Web Server ,按照某种协议套好整个响应的格式,返回给客户端的。&br&&br&同一个网址,每个人看到的页面不一定是一样的,比如知乎首页的网址都是&br&&div class=&highlight&&&pre&&code class=&language-text&&http://www.zhihu.com/
&/code&&/pre&&/div&但是没登陆和登陆之后看到的东西不一样,登陆之后每个人看到的导航栏的用户信息,关注的动态,都不一样。服务器脚本可以对这些不同的状态,生成不同的页面,交给 Web Server 返回给浏览器。&br&知乎的主页给大家看到的 html 整体来说是差不多的,都有导航栏,左边是关注的动态,右边是广告和边栏,每一块的整体构造大同小异,只是一些地方内容有所区别。服务器脚本就是利用已知的数据,在这些因人而异的地方填入相应的内容,生成给每个人看的页面。&br&比如我的主页,导航栏右边的头像和名字跟别人看到的不一样,就是因为这块地方有一个放图片的&img&标签和一个写名字的&span&标签,服务器脚本在查询本地的数据之后给我返回的页面里&img&的标签填了我头像的图片链接,&span&标签里填了我的名字,给别人的页面就填其他链接、其他名字,这样每个人看到的页面就不一样了。&br&&figure&&img data-rawheight=&56& data-rawwidth=&597& src=&https://pic4.zhimg.com/50/500c9bdd6bf249eec5b084_b.jpg& class=&origin_image zh-lightbox-thumb& width=&597& data-original=&https://pic4.zhimg.com/50/500c9bdd6bf249eec5b084_r.jpg&&&/figure&&br&&figure&&img data-rawheight=&93& data-rawwidth=&559& src=&https://pic3.zhimg.com/50/11f27dccc90da76a1ac3c2_b.jpg& class=&origin_image zh-lightbox-thumb& width=&559& data-original=&https://pic3.zhimg.com/50/11f27dccc90da76a1ac3c2_r.jpg&&&/figure&&br&PHP 就是一种常见的用来写服务器脚本的语言,其实只要是能拿来写大家传输数据的通用接口(CGI)的语言都可以用来写服务器脚本(也就是说几乎所有编程语言都可以写 = =b),只是因为现成工具的丰富程度和专攻程度不一样,所以有一些语言在写服务器端脚本的时候会比较热门。&br&&br&为了方便,我们在写服务器脚本的时候,通常还会用个同语言写的 Web Framework 来处理各种细节,防御一些常见的攻击,提供跨站认证(比如用已有的微博账号注册其他网站)的接口,利用cookie处理登陆状态和用户设置,生成网页模版之类的。如果你用 C# 或者 Visual Basic 写服务器脚本,就可以用 &a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ASP.NET&/span&&span class=&invisible&&&/span&&/a& 这个框架实现这些功能,帮你省点麻烦。不过现在不少人是反过来为了一个好用的 Web Framework 去选择它对应的服务器脚本语言的。&br&&br&&b&一个普通网站访问的过程&/b&&br&简单概括一下,对于我们普通的网站访问,涉及到的技术就是:&br&&ol&&li&用户操作浏览器访问,浏览器向服务器发出一个 HTTP 请求;&/li&&li&服务器接收到 HTTP 请求,Web Server 进行相应的初步处理,使用服务器脚本生成页面;&/li&&li&服务器脚本(利用Web Framework)调用本地和客户端传来的数据,生成页面;&/li&&li&Web Server 将生成的页面作为 HTTP 响应的 body,根据不同的处理结果生成 HTTP header,发回给客户端;&/li&&li&客户端(浏览器)接收到 HTTP 响应,通常第一个请求得到的 HTTP 响应的 body 里是 HTML 代码,于是对 HTML 代码开始解析;&/li&&li&解析过程中遇到引用的服务器上的资源(额外的 CSS、JS代码,图片、音视频,附件等),再向 Web Server 发送请求,Web Server 找到对应的文件,发送回来;&/li&&li&浏览器解析 HTML 包含的内容,用得到的 CSS 代码进行外观上的进一步渲染,JS 代码也可能会对外观进行一定的处理;&/li&&li&用户与页面交互(点击,悬停等等)时,JS 代码对此作出一定的反应,添加特效与动画;&/li&&li&交互的过程中可能需要向服务器索取或提交额外的数据(局部的刷新,类似微博的新消息通知),一般不是跳转就是通过 JS 代码(响应某个动作或者定时)向 Web Server 发送请求,Web Server 再用服务器脚本进行处理(生成资源or写入数据之类的),把资源返回给客户端,客户端用得到的资源来实现动态效果或其他改变。&/li&&/ol&注意这只是小网站里比较常见的模型,大网站为了解决规模问题还会有很多处理,每个环节都会有一些细微的差异,中间还会使用各种各样的工具减轻服务器的压力,提高效率,方便日常维护~&br&&br&&b&延伸阅读&/b& —— &b&那些看花眼的名词&/b&&br&为了方便调试,很多 Web Framework 会自带一个简单的 Web Server,或者有些 Web Server 会自带一个简单的 Web
Framework ,实际部署到服务器上开放使用的时候为了性能或者安全等多方面的考虑,可以把内置的 Web Server 换成其他的,比如
Apache 或者 Nginx (举个栗子,知乎用的是 Tornado 做 Framework,Server 换成了 Nginx,见&a class=&internal& href=&http://www.zhihu.com/question/&&知乎使用了哪些框架和开源库?&/a&)。如果是开源的东西,还可以在遵守开源协议的前提下自己改一下再用~&br&&br&因为后端不像前端已经有 HTML + CSS + JS 这样的既定事实标准,服务器脚本与 Web Framework
的选择很多,所以新手会听到很多眼花缭乱的技术名词的地方多在这里~
举一些栗子,早年常见的服务器端语言有:&br&&ul&&li&开源的 PHP&/li&&li&Sun 公司的 JSP 中使用的 Java&/li&&li&微软的 ASP 中使用的 VBScript&/li&&/ul&现在在这方面的应用热起来的语言有&br&&ul&&li& Python,对应常见的 Framework 包括知乎和Quora有用到的 Tornado(其实是自带 Framework 的 Web Server),社区很成熟的 Django (用户包括 Instagram、Pinterest)等&/li&&li&Ruby,一般都用 Rails 这个 Framework,用户包括 Github、早期的 Twitter 等&br&&/li&&li&逆天的 JavaScript,有了 Node.js 这个平台,Web Server、服务器脚本和浏览器脚本全都可以用
JavaScript 来写……Node.js上最常用的 Framework是Express&br&&/li&&li&微软家的则跟着 &a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ASP.NET&/span&&span class=&invisible&&&/span&&/a& 转移到了C# 或者 Visual Basic&/li&&li&Erlang,擅长大规模的并发,不少游戏公司拿来写服务器,靠几十个工程师支撑几亿用户的WhatsApp也是用的这个~&/li&&/ul&几种常见的架构包括:&br&&ul&&li&LAMP = Linux + Apache + MySQL + PHP(P还可能是Python或Perl。有时候L会改成W=Windows。),也就是服务器上的操作系统是 Linux,Web Server 用 Apache,数据库用 MySQL,服务器脚本用 PHP,这些都是开源技术,网站起步时用起来的成本会比较低,所以是普通网站里非常常见的架构(虽然对于发展得很大的网站会遇到很多瓶颈),Facebook就是这种,淘宝也曾经是。&/li&&li&J2EE,Java 世界的架构,通常是企业用的(银行、大型公司,.etc),比较常见地还会搭配一种 UNIX 做操作系统,Apache 做 Web Server,Tomcat 转换 JSP 到 Java 给服务器程序用(其实它也自带 Web Server),Oracle 数据库等等。不一定拿来建站,常常用来提供企业里的各种需要用到网络的业务。我们学校教务系统就是用J2EE做的=。= 淘宝现在也是从LAMP转型到了这个。&br&&/li&&li&&a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&ASP.NET&/span&&span class=&invisible&&&/span&&/a&,微软家的架构,通常会搭配 Windows Server 操作系统,SQL Server 数据库,IIS 做 Web Server。StackOverflow和京东(曾经)就是这个架构。&/li&&li&神奇的MEAN架构,MongoDB做数据库,Express做 Web Framework,Angular 做前端的 JavaScript 框架,Node.js 用于编写 Web Server。神奇之处在于这几个东西的语言都是 JavaScript (MongoDB的实现不是,但与外界沟通用的语言是)。因为是比较新的架构,还有待时间的考验,不过被很多人(尤其是靠 JavaScript 吃饭的前端程序猿们)热切关注。&/li&&li&一般来说重点不在技术而且在乎成本的新网站比较喜欢用 LAMP,重视安全稳定和速度的企业和机构喜欢 J2EE,想省事的网站喜欢 &a href=&//link.zhihu.com/?target=http%3A//ASP.NET& class=& external&}
我要回帖
更多关于 信息安全专业比较好的二本学校 的文章
更多推荐
- ·一枪毙命封神榜游戏攻略图文双火焰枪在哪的略
- ·王者荣耀什么英雄可以压制王昭君君怎么对付?
- ·原神如何做任务必要手续任务怎么做_必要手续任务完成攻略
- ·请问,这是哪部电视剧所有女演员名单,女演员是谁。谢谢!
- ·香港火葬场火化炉和殡仪馆的区别
- ·参加以利天诚科技的培训是一种什么体验?
- ·“融入新家园,共创家园幸福城”作文1000字
- ·谁有能够淘宝换货流程的群,介绍一下,谢谢
- ·在老家李国英回河南禹州老家微视频工程活动中,青少年学生应怎样做.
- ·建筑设计防火规范2014防火建筑用水量估算
- ·怎么把她内心的需求 为自己的情绪负责对“性需求”的那一面,挖掘出来?
- ·芹菜现可以盖塑料膜了吗3元每500克,现有9元可以买几斤芹菜现可以盖塑料膜了吗,
- ·银监会能管玖富超能是什么贷款贷款公司吗?
- ·有教师资格证的去考华师大幼师上岗证上岗证能免课程吗
- ·我用金手指从邮递员哪里刷到大木博士不在的信了,还是不能去抓雪米啊
- ·which of the following sentences是什么意思 is correct?
- ·什么动物可以保护你身边的动物英语作文庄稼
- ·私有信息安全专业就业前景哪家做的比较好
- ·请问这是名字前面加@代表什么?字。名字前面加@代表什么?具体意思是名字前面加@代表什么??谢谢!
- ·定语从句用where的先行词的全部先行词用法,特别是where等做状语的
- ·僵尸至尊,百度云,有哪位大神有吗?没有下微信。可采纳哦。
- ·人民法院冻结被执行人避免银行存款备法院划拨多久会划拨到法院
- ·雄县招聘一般在哪?雄县人才市场网在哪?
- ·养殖企业愿景口号大全景
- ·跨度福彩3d和值跨度速查表速查表?为什么我总是打不好??
- ·暑假想给小朋友报暑假班个英语暑假班,最好课程内容丰富一点,有没有暑假班推荐
- ·震醒震裂的近义词词
- ·本地微擎登录系统登录的账号密码存在哪张表里
- ·收费铜,铝等能得病吗
- ·刚_提的!倍他乐克怎么样
- ·21四点钟后时针与分针的时针该怎么画
- ·清除自由基怎么清除的仪器?
- ·这橘梨纱无码的是哪一个人物
