这要看是什么原因冻结了 *** 。如果严重违规，好像没有人能帮你，再一个不是你的 *** 好友也没法帮你解封。

　　如果 *** 冻结真的想要解封，你有2个选择

　　1.如果你只有1-2个 *** ，那么要找朋友解就可以了，如果你朋友都不符合需求，那么你看第二点

　　2.付费解封，价格有点小贵，而且永久封号和人脸识别做不了。

　　这个需要看具体冻结的原因，如果不是很严重的违规可以解的！

　　 *** 需要自助，通过 *** 平台，按照系统提示，符合人家解冻条件的，自然就解冻了，不要找什么黑客帮忙解冻，腾讯的安全漏洞没有那么大，况且即使解冻了，让人家查出来，还是会重新冻结的，所以，还是通过正规渠道解冻的好。

　　

　　线路由器设置教程_无线路由器配置_无线路由桥接

　　防火墙在哪里设置_防火墙怎么关闭_防火墙安全设置教程

　　jQuery选择器_jQuery选择器有哪些_jQuery选择器属性/原理

　　web开发_Python语言学习_Python开发教程

　　开源框架学习_web项目框架_S *** 框架集的运用

　　linux操作系统_linux常用命令大全_linux服务器搭建

　　Oracle数据库_Oracle SQL优化_Oracle数据库常用SQL语句

　　C语言入门基础_C语言编程开发_C语言程序设计

　　mysqlcluster_mysqlcluster原理_mysqlcluster配置/性能优化

　　SQLServer数据库_SQLServer2008系统_SQLServer2008安装及使用教程

　　win10激活工具_KMS激活工具64/32位下载_win10专业版/企业版激活密钥

　　需求分析：

　　在实际的生产环境中，比如超市、商场、便利店等，POS机相关的支付或者牵扯到金钱相关的设备，是不允许上网的。连接用于达到支付的目的。但是局域网内的 *** 设备只能放行某些ip，提供服务的厂商至提供域名的服务.

　　这样就需要这些POS设备访问指定的域名来完成支付，其他的域名屏蔽掉，不允许它访问。

　　解决方案：

　　dn *** asq+ipset+iptables

　　iptables一般只能对ip的访问控制，如果做域名控制，iptables会自动解析成IP写入到iptables规则中。

　　dn *** asq：dns服务器，这里的作用，一个是做dns转发，本身不提供dns解析功能。二是将域名解析到ip自动添加到ipset的表中

　　ipset：作为iptables和dn *** asq的中转，一个用来记录dn *** asq解析出来的IP，二是iptables使用ipset的表来控制访问权限

　　设备信息：

　　主机名 系统 ip

　　转发设备 centos7_x64 10.8.0.87

　　验证设备 windows 10 10.8.1.97

　　网关服务器配置：

　　一、安装dn *** asq

　　wget

　　tar zxvf dn *** asq-2.70.tar.gz

　　cd dn *** asq-2.70

　　make install

　　查看dn *** asq是否支持ipset

　　配置dn *** asq

　　将.com结尾的域名转发到10.8.0.87 DNS服务器解析，hao123.com与taobao.com的解析的ip记录到dblist的ipset表中。

　　如果需要添加解析的域名给 / 后继续添加即可。

　　二、ipset配置

　　安装ipset

　　yum install ipset -y

　　创建dblist表

　　members对应的IP就是域名解析的ip，如果members为空是因为还没有通过dn *** asq请求过hao123.com与taobao.com

　　三、启动服务

　　dn *** asq -C /etc/dn *** asq.conf

　　作为一名合格的开发人员，特别是做后端的同学，经常会遇到各种各样的问题。

　　free命令用于查看内存的使用情况，在Linux上，很多人会用top显示系统内存，但是不够直观，top通常我们用于查看CPU的占用率。Linux下查看内容的专用工具是free命令。

　　各项指标的意义如下：

　　total：总表示物理内存的大小；

　　used：已使用的内存大小；

　　free：可用内存大小；

　　shared：多个进程共享的内存总额；

　　buff/cached：磁盘缓存的大小；

　　available：应用程序能使用的物理内存大小。

　　free与available的区别

　　free是真实未被使用的物理内存大小，而available是应用程序可用内存大小

　　available ≈ free + buffer + cache

　　除了用top命令，我们还可以使用更为直观的pidstat命令

　　一般我们关注PID和%CPU两项指标即可。

　　iotop命令可以用于查看正在写磁盘的进程ID信息，它可以帮助我们找到导致磁盘IO异常的进程。

　　如果各项指标都很低，那么则可能是系统磁盘问题，可以用dmesg命令查看系统信息：

　　如果是磁盘写满了，按照以下思路找到对应的文件并删除

　　找出更大的五个目录

　　du -hm / --max-depth=1 | sort -nr | head -5

　　找出当前目录下大于1G的文件

　　find . -type f -size +1000M

　　假如找到nginx日志access.log，那么我们可能得清空对应的日志文件

　　echo "">access.log.log

　　很多人的之一反应是用rm命令

　　如今，全球主要的云计算提供商都为用户提供了一些免费套餐，但这些云计算提供商提供的免费服务内容并不完全相同。

　　谁不喜欢免费的东西？公共云供应商也十分了解用户的这种想法。

　　AWS、Microsoft Azure、谷歌云这三个全球云计算巨头提供各种云计算服务的免费试用版。虽然其免费提供的产品和服务的功能并不全面，但足以使用户无需付费就能很好地了解和体验其服务和工作方式。

　　需要注意的是，每个云计算提供商提供的免费服务之间差异性很大。例如某个云平台以某种形式免费提供的内容，其他云平台可能是收费的。以下将介绍AWS、Microsoft Azure、谷歌云提供的免费套餐，并讨论它们的相似性、差异和限制。最后指出每个云平台提供的一些令人关注的免费产品，以及它们的服务限制。

　　AWS、Google Cloud和Microsoft Azure的免费套餐

　　AWS、Google Cloud和Microsoft Azure的免费套餐产品分为两个基本类别：

　　“限时免费”级别为用户提供一些为期12个月的免费服务，但数量有限，且仅在首次

　　注册时提供。在这12个月结束后，用户需要按照正常费用为这些服务付费。

　　“永远免费”层提供了始终免费提供的服务，但前提是用户每月使用量不超过一定数量。通常可以通过监视用户的使用情况来进行管理。例如，AWS云平台拥有预算和警报来帮助用户解决这个问题。

　　谷歌云和Microsoft Azure云平台都在用户注册时提供了服务积分。谷歌云提供300美元的信用额，用户可获得谷歌云提供的任何服务。但是，如果用户在这段时间内花费了所有的信用额，用户的12个月免费试用期将提前结束。Microsoft Azure在用户注册时会提供200美元的信用额，但只能在最初的30天内使用。从好的一方面来说，其信用额用尽之后并不会终止用户12个月的免费试用期。

　　AWS、Google Cloud和Microsoft Azure的免费套餐限制

　　免费套餐主要是具有服务时间和使用的限制，而免费试用版通常只提供12个月的服务和产品。

　　软件和操作系统。免费版通常不提供商业软件和操作系统许可。例如，对于AWS云平台来说，Windows的某些变体（例如带有SQL Server 2017 Standard的Microsoft Windows Server 2019）在12个月的免费套餐或始终免费的套餐中均不可用。但是，只要用户处于免费套餐的实例类型限制内，Microsoft Windows Server 2019 Base就可以使用免费套餐。

　　操作限制。免费套餐中的服务通常具有一些限制，只有通过切换到产品的付费版本才能消除这些限制。例如，对于谷歌云来说，一次使用的虚拟CPU数量是有上限的。用户也不能添加GPU或使用Windows Server实例。

　　没有过渡。如果用户在给定时间内没有 *** 所有可用资源，则不要期望将其余额结转至未来几个月。其免费服务大体上是“用完即止”的交易。

　　AWS免费套餐的亮点

　　Amazon Chime：从2020年3月4日至2020年6月30日，Amazon的商务通信服务（聊天、音频和视频通话）完全免费提供给新客户使用。其中包括文本聊天和语音通话在内的基本功能始终免费。

　　AWS CodeBuild：每月在build.general1. *** all实例类型上免费构建100分钟。

　　AWS CodeCommit：多达五个用户，每月拥有50 GB的存储空间和10,000个Git请求。

　　AWS CodePipeline：每月免费提供一条活动管道。

　　Amazon DynamoDB：Amazon的NoSQL数据库每月提供25GB的存储空间和25个免费读写容量单元。亚马逊公司声称每月足以处理多达2亿个请求。

　　Amazon Glacier：最多可以从AWS公司的长期数据存储服务中免费检索10GB的数据。

　　AWS Lambda：AWS公司的功能即服务产品每月可免费交付多达100万个请求和320万秒的计算时间。

　　Amazon RDS：只要使用Single-AZ db.t2微型实例，就可以每月不间断地运行Amazon的托管数据库服务（MySQL、MariaDB、PostgreSQL、Oracle数据库或SQL Server Express），以及20GB的SSD硬盘支持的数据库存储和20GB的备份。

　　AWS Step Functions：每月免费提供4,000个状态转换。

　　本文介绍如何在局域网环境下配置CENTOS虚拟机站点自签发的SSL证书，实现https访问

　　首先安装openssl：

　　[root@bogon andy]# yum install mod_ssl openssl

　　安装后配置文件路径一般为：/etc/pki/tls/openssl.cnf

　　创建好证书目录后，开始生成证书。之一步：

　　第二步，继续操作，执行该命令后马上提示输入若干信息

　　假设虚拟机上站点绑定的域名是那么Common Name (eg, your name or your server's hostname) []:项目要录入另外A challenge password []:是密码，可以回车略过

　　因为Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数，所以第三步输入：

　　[root@bogon ssl]# echo "subjectAltName=DNS:" > cert_extensions

　　最后第四步生成证书：

　　下面命令用于生成.pfx证书：

　　[root@bogon ssl]# openssl pkcs12 -inkey server.key -in server.crt -export -out server.pfx -name server

　　生成好证书后配置nginx支持https

　　注意重启nginx服务器

　　配置浏览器安装证书，只有安装证书后才不会有证书错误、不安全标记的提示，下面是IE安装证书的 *** ：

　　用 IE 通过 HTTPS 打开网站，会收到如下证书错误警告：

　　speedtest 以 HTML 和 JavaScript 为主, 利用客户端的浏览器通过上传和下载垃圾数据来测试 HTTP 传输速度, 和大家常用的 speedtest.net 差不多.

　　speedtest 使用任意操作系统上的任意 Web 服务器作为服务端, 所以理论上它支持 Windows/MacOS/Linux/Unix 等系统, IIS/Nginx/Apache/lighttpd 等服务器.

　　任意浏览器作为客户端如 Chrome/Firefox/IE11/Edge/Safari/Opera

　　speedtest 默认使用 PHP 作为服务端, 目前也有 node.js 版本, 也可以只用纯静态服务器.

　　本文所说的 speedtest 与 Ookla 公司的 speedtest.net 及相关测速 app 没有任何关系, 没何关, 没关, 没.

　　在 Windows 上安装 speedtest 应该是绝大多数普通用户, 为了照顾没有相关经验的用户, 这里排骨写的步骤较多较细, 但是已经更大化的精简了.

　　本文以 Windows 10 为例, Windows 7 也适用, 不过某些地方有不同, 排骨会注明.

　　1. 安装 IIS 服务器.

　　使用 Win+R 打开运行窗口, 输入 **OptionalFeatures **打开 Windows 功能.

　　必须选择 IIS 管理控制台/静态内容/默认文档/CGI 4个选项. 默认文档不是必需的.

　　2. 下载并安装 PHP Manager for IIS.

　　PHP Manager for IIS 是微软官方推荐的一个 IIS 插件, 可以更大化的简化 IIS 上配置 PHP 的过程. 如果不用这个插件, 在 Windows 上配置 PHP 会比 Linux 上更麻烦.

　　下载地址:

　　Win7 系统安装** PHPManagerForIIS-1.2.0**

　　Win10 系统安装 PHPManagerForIIS_V1.5.0, 这里排骨以 Win10 为例.

　　恶意软件有时会使用Linux内核进程伪装来隐藏其运行时，让我们研究一下如何使用这种策略来揭露Linux恶意软件。

　　Linux内核进程伪装了什么？

　　在Linux上，内核创建了许多线程来帮助完成系统任务，这些线程可以用于调度，磁盘I / O等。

　　当您使用标准进程列表命令（例如ps）时，这些线程将显示为带有 [brackets] ，以表示它们是某种线程。 在ps 列表中， 普通进程通常不会显示 [brackets]。方brackets表示该进程没有命令行参数，这通常意味着该进程是作为线程产生的。

　　例如，以下清单显示了内核线程与正常进程的比较：

　　ps –auxww

　　它是什么样子的？

　　Linux恶意软件使用多种技术来隐藏检测程序。

　　据全球公认的白帽黑客、 *** 安全专家郭盛华透露：“黑客将使用的一种 *** 是通过使进程，在ps列表中的名称周围显示[brackets]来模拟内核线程 ，管理员可以轻松地以这种方式忽略恶意进程。”

　　如果您查看下面的清单，我们已经开始尝试通过看起来像内核线程来隐藏自身。你能看见它吗？

　　如何模拟Linux内核线程

　　现在您知道了伪装的Linux内核线程是什么样子，让我们设置一个测试，以便您可以尝试使用命令行取证来查找它。

　　我们将使用sleep命令进行仿真，因为您可以在任何系统上执行该命令，而不必担心会引起麻烦：

　　export PATH=.:$PATH

　　cp /bin/sleep /tmp/[kworkerd]

　　cd /tmp

　　"[kworkerd]" 3600 &

　　该出口路集的东西，所以我们可以在不需要把一个运行在本地目录中的文件“在它的前面。这使它看起来更合法。

　　接下来，我们将sleep命令复制到/ tmp，然后以假名[kworkerd]运行它。我们为sleep命令设置了3600秒的值，因此一旦测试结束，它将在一个小时后自动退出。

　　让我们看一下我们的手工，当执行ps命令时，我们应该看到[kworkerd]正在运行。

　　ps -auxww

　　伪装与进程图伪装的Linux内核线程

　　我们用来掩盖伪装过程的之一种 *** 是查看它是否在/ proc / / maps下具有任何内容。

　　该位置通常是进程显示它们链接到的库以及映射到内存中的位置的位置。对于真正的内核线程，它应该为空。如果您在此位置查找[brackets]中命名的进程， 但该进程 显示任何数据，则它不是真正的内核线程。

　　我们将使用的基本命令是cat / proc / / maps，其中是我们正在研究的进程ID。在上面的示例中，我们认为[kworkerd]对于PID 2121似乎可疑，因此我们将对其进行检查：

　　本文档详细介绍生产环境中超级实用的iptables脚本。

　　创建 iptables.sh 脚本

　　VM(VMware)在宿主机器、宿主机器操作系统的基础上创建虚拟层、虚拟化的操作系统、虚拟化的仓库，然后再安装应用；

　　Container(Docker容器)，在宿主机器、宿主机器操作系统上创建Docker引擎，在引擎的基础上再安装应用。

　　那么问题来了，没有操作系统，怎么运行程序？

　　可以在Docker中创建一个ubuntu的镜像文件，这样就能将ubuntu系统集成到Docker中，运行的应用就都是ubuntu的应用。

　　Size：

　　1.虚拟机中ubuntu所占内存约24G左右。

　　2.Docker容器中ubuntu镜像文件所占内存一百兆左右：

　　Startup：

　　Docker在宿主机器的操作系统上创建Docker引擎，直接在宿主主机的操作系统上调用硬件资源，而不是虚拟化操作系统和硬件资源，所以操作速度快。

　　这个其实安装一个ubuntu的虚拟机和拉取一个Docker的ubuntu镜像文件，运行一下就知道了，区别很明显，虚拟机开一下大概得2分多钟，而Docker只需要2秒钟。

　　Integration：

　　Docker的集成性要比VM好。这个并没有深入研究，不过可以提供一个博客，这里面关于Docker集成的内容写的很好。

　　

　　1）上手快

　　用户只需要几分钟，就可以把自己的程序“Docker 化”。Docker 依赖于“写时复制” (copy-on-write)模型，使修改应用程序也非常迅速，可以说达到“随心所致，代码即改” 的境界。

　　随后，就可以创建容器来运行应用程序了。大多数 Docker 容器只需要不到 1 秒钟即可 启动。由于去除了管理程序的开销，Docker 容器拥有很高的性能，同时同一台宿主机中也 可以运行更多的容器，使用户尽可能的充分利用系统资源。

　　2）职责的逻辑分类

　　使用 Docker，开发人员只需要关心容器中运行的应用程序，而运维人员只需要关心如 何管理容器。Docker 设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署 的生产环境一致性。从而降低那种“开发时一切正常，肯定是运维的问题(测试环境都是正 常的，上线后出了问题就归结为肯定是运维的问题)”

　　3）快速高效的开发生命周期

　　Docker 的目标之一就是缩短代码从开发、测试到部署、上线运行的周期，让你的应用 程序具备可移植性，易于构建，并易于协作。(通俗一点说，Docker 就像一个盒子，里面 可以装很多物件，如果需要这些物件的可以直接将该大盒子拿走，而不需要从该盒子中一件件的取。)

　　4）鼓励使用面向服务的架构

　　Docker 还鼓励面向服务的体系结构和微服务架构。Docker 推荐单个容器只运行一个应 用程序或进程，这样就形成了一个分布式的应用程序模型，在这种模型下，应用程序或者服 务都可以表示为一系列内部互联的容器，从而使分布式部署应用程序，扩展或调试应用程序 都变得非常简单，同时也提高了程序的内省性。(当然，可以在一个容器中运行多个应用程 序)

　　Proxmox virtualization environment，简称PVE，是一个开源免费的基于linux的企业级虚拟化方案，功能不输专业收费的VMware。简单的说，PVE是一个基于Debian的linux系统，内置了一套虚拟机管理工具，并提供了web管理页面，让我们可以非常简单的通过网页管理虚拟机。

　　之前看软路由的时候，发现很多软路由都推荐使用PVE，所以就了解了一下，感觉是一个很不错的东西，所以来给大家介绍一下。如果你是企业或者学校，拥有一台性能强劲的工作站服务器，就可以使用PVE作为虚拟机管理平台。如果你是个人用户，也可以在软路由上安装PVE，然后开几个虚拟机安装OpenWrt或者NAS系统，充分利用软路由的性能。

　　Proxmox的Web管理页面十分强大，从这里可以轻松的管理PVE平台以及虚拟机。

　　也可以在web页面上创建和安装虚拟机。

　　同时对于虚拟机的状态也有非常详尽的显示，各种性能图表应有尽有。

　　通过控制台功能，也可以看到虚拟机的显示，轻松操作虚拟机。因为我是在虚拟机里安装的Proxmox，因此只能虚拟化一个archlinux。实际使用的时候，如果主机性能足够的话，虚拟Windowsx传统玩游戏甚至都是可以的。

　　同时对于虚拟机的状态也有非常详尽的显示，各种性能图表应有尽有。

　　通过控制台功能，也可以看到虚拟机的显示，轻松操作虚拟机。因为我是在虚拟机里安装的Proxmox，因此只能虚拟化一个archlinux。实际使用的时候，如果主机性能足够的话，虚拟Windowsx传统玩游戏甚至都是可以的。

　　在创建虚拟机的时候，大家可以看到PVE提供了很多选项，可以充分满足我们的需求。

　　硬盘、CPU、内存、 *** 等都有大量选项可供设置。

　　以上就是PVE的简单介绍了，希望对大家有所帮助。不管你是企业用户，有工作站需要安装虚拟机平台开放多个虚拟机供开发和测试使用；还是个人用户，有软路由或者二奶机，想开好几个虚拟机同时使用，都可以尝试PVE这么一个系统。

　　为了使全球范围内不同的计算机厂家能够相互之间能够比较协调的进行通信，这个时候就有必要建立一种全球范围内的通用协议，以规范各个厂家之间的通信接口，这就是 *** 七层模型的由来。本文首先会对 *** 七层模型的功能进行介绍，然后会讲解传输层的两个重要协议：TCP和UDP协议，并且会着重讲解TCP协议中的三次握手和四次挥手的过程。

　　1. *** 七层模型

　　关于 *** 七层模型，我们首先以一个图例来展示其功能：

　　应用层：主要指的是应用程序部分，比如我们的Java程序，应用层所产生的数据成为应用层数据，典型的应用层协议，比如有HTTP协议，dubbo的rpc协议，这些都是由我们的应用层程序自己定义的;

　　表示层：这一层主要是对应用层的数据进行一些格式转换，加解密或者进行压缩和解压缩的功能;

　　会话层：会话层的主要作用是负责进程与进程之间会话的建立、管理以及终止的服务;

　　传输层：传输层提供了两台机器之间端口到端口的一个数据传输服务，因为应用层、表示层和会话层所针对的都是某个应用进程，而进程是和端口绑定的，但是同一台服务器上是可以有多个进程的，因而传输层提供的就是这种不同的端口到端口的访问，以实现区分不同进程之间的通信服务。在传输层最典型的协议有TCP和UDP协议，TCP提供的是面向连接的、可靠的数据传输服务，而UDP则是无连接的、不可靠的数据传输服务。在上面的图中我们也可以看出，经过传输层之后，数据会被加上TCP或者UDP头部，用以实现不同传输层协议的功能;

　　 *** 层：传输层提供的是同一台主机上的端口到端口的传输服务，而 *** 层则提供的是不同主机之间的连接服务，最典型的 *** 层协议就是IP协议， *** 层会将当前的数据包加上一个IP头部，从而实现目标机器的寻址;

　　数据链路层：这一层是承接软件和硬件的一层，由于其会将当前的数据报发送到不稳定的物理层硬件上进行传输，因而为了保障数据的完整性和可靠性，数据链路层就提供了校验、确认和反馈等机制，用以提供可靠的数据报传输服务;

　　物理层：物理层的主要作用就是将0101这种二进制的比特流数据转换为光信号，用以在物理介质上进行传输。

　　 *** 七层模型主要是提供的一种规范，而在这每一层上为了实现不同的功能，各个计算机厂商都会实现自己的协议，这些协议的标识就是通过一些协议头和进行的，比如上面图中，数据在经过每一层的封装之后都会为其加上自己的协议头部，当数据经过物理介质传输到目标机器上后，其就会反过来，将数据进行一层一层的解析，解析的过程其实就是根据其每一层头部信息来实现该层的相关功能。

　　另外， *** 七层模型是一种比较理想化的模型，现在应用比较广泛的是 *** 五层模型，五层模型与七层模型的主要区别在于将应用层、表示层和会话层统一划分到应用层中了，由应用程序实现其相关的功能。

　　2. TCP与UDP

　　在我们的应用开发过程中，我们其实不需要太过于关注底层相关的功能，这些只需要相关的服务提供商提供相应的功能即可。不过在传输层之中，我们需要特别关注一下现在广泛使用的两个协议：TCP和UDP协议。这两个协议之间的主要区别如下：

　　TCPUDP面向连接无连接提供数据可靠保证不提供数据可靠性保证速度相对较慢速度较快占用资源较多占用资源较少

　　关于TCP和UDP，可以看到，这两个协议各自分别有非常鲜明的特点：TCP虽然占用资源较多，速度相对较慢，但是提供了可靠的数据传输服务，这在大多数的互联网业务中是非常必要的;而UDP虽然不提供可靠性的数据保证，但是其速度非常快，而且占用资源较小，这在一些对数据可靠性较低的场景中是非常有用的，比如音视频服务，物联网数据上报服务等等，这些情况下，数据丢失一两帧都是可以接受的。

　　TCP和UDP在资源占用上的区别，不仅体现在数据传输方式上，还体现在了数据的传输格式上。对于数据传输方式，TCP每次发送数据的方式都是按照时间窗口的方式一个数据报一个数据报的发送，并且需要等待每个数据报都给数据发送方响应ACK，这个时候才会发送下一个数据窗口的数据，如果当前窗口内有任意一个数据报没有发送成功，那么整个窗口内的数据都会重新发送;而UDP则没有窗口的概念和对应的ACK机制，其获取到每一个数据报之后，都只是简单的为其封装UDP协议头，然后将其发送出去，其不会管这个数据是否发送成功，因而UDP传输比TCP是要快很多的。对于数据传输格式，这里我们以TCP和UDP的数据报的格式进行讲解，如下是TCP的数据报格式：

　　可以看到，TCP数据报的头部中不仅包含了源端口号和目的端口号，还包含了序号、确认序号、首部长度、标志位等等信息，总的来看，除去真正的数据部分，头部信息占用的字节数就达到了192字节，当然，这么多字段主要的作用是为了实现TCP面向连接的可靠性传输的功能。如下则是UDP数据报的格式：

　　还记得几年前刚刚工作的我每天上班的之一件事就是打开浏览器，浏览一些军事，财经方面的新闻。那个时候对TCP/IP还不是很清楚，为什么明明是TCP协议要和IP一起，他们为什么客户端连接服务端需要指定ip和端口号，服务端连接客户端的时候不用指定端口号呢？为什么要三次握手？为什么TCP能保证消息的可靠性。我在问自己这是为什么，没想到几年过去了比起几年前更加迷惑！哈哈开玩笑的。那么当我们通过浏览器发送一次 *** 请求的时候到底发送了什么事情呢？

　　当我们开发web应用时，首先会在浏览器上输入地址,端口号和资源目录，这种连接叫做URL，其实浏览器还可以处理像FTP,MAILTO等协议，当然这里咱们还是要关注下HTTP协议，毕竟是web居多。下图为不同协议的URL（URL（uniform resource locator）以及各个部分含义

　　那我们现在知道了URL的大体概念之后，咱们可以进行之一个步骤

　　1.浏览器解析URL：

　　以为例

　　1.1.1:http代表协议名称

　　1.1.2://后面user:password代表的服务器的用户名和密码（可省略大部分情况都是//直接跟服务器域名）

　　1.1.3 @后面是服务器域名和端口号 （端口号可以sheng'l）

　　1.1.4端口号后面/之后的是文件目录(可省略)

　　刚刚1.1.4说文件目录可以省略，像这样没有文件目录的URL访问的是什么，很简单这需要服务器上设置一个默认文件， 一般来讲都叫index.html或者是default.html,这样写 也是允许的。我们都知道/代表的是web服务器的root目录，那这样的请求呢，

　　 是不是说一个叫name的文件名字呢？实际上这个name不一定是文件名称，也有可能是目录，因为操作系统不允许同时存在name的目录和文件名。

　　2.URL在解析之后，因为我们使用的是HTTP协议，浏览器会生成HTTP消息

　　在浏览器端生成HTTP协议之后，虽然浏览器能够解析URL，但是浏览器并不具备将消息发送到 *** 中的功能，所以浏览器需要委托操作系统中一个叫做协议栈的程序发送请求，目前为止我们还有一件事需要做，那就是查询服务器对应的IP地址,IP地址由四组8比特（1字节）的数字组成，因为人们很难记住这些ip地址，所以就产生了ip地址和域名并用的情况。所以我们需要用到DNS解析域名，但是系统怎么知道去哪里找DNS服务器呢，在windows系统中实际上设置了DNS服务器的地址，因为DNS概念还要涉及到根服务器所以简单表述，不在做过多的解释。

　　4.收发消息

　　当浏览器委托协议栈查询到服务器IP地址之后，我们就可以收发消息了，收发操作大概分为四个部分

　　4.1：创建套接字(socket)

　　上面说到协议栈查询了域名对应的IP地址后，接着协议栈创建套接字,并申请一块内存空间，用来存储IP地址，端口号，通信操作状态，以及代表本次请求的描述符等。比如说请求发送了很久没有回应，这个时候我们不能一直等待，需要一段时间后重发。协议栈需要这些状态来判断它的进一步行动。

　　4.2：连接(服务器和客户端相互感知对方的存在，并初始化控制信息)

　　当我们创建完成套接字(socket)之后，开始尝试连接，何为连接？简单来说就是双方交互信息，你的ip地址和端口号，我的ip地址和端口号，我的syn,ack，seq。你是否收到了我的信息等，俗称三次握手过程如下：

　　之一次握手：Client将标志位SYN置为1，随机产生一个值seq=x，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

　　第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=x+1，随机产生一个值seq=y，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

　　第三次握手：Client收到确认后，检查ack是否为x+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=y+1，并将该数据包发送给Server，Server检查ack是否为y+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

　　 *** 安全公司ESET的研究人员今天宣布，他们发现了一个前所未有的恶意软件框架，该框架具有当今很少见的高级功能。

　　

　　ESET将这个恶意软件框架名为Ramsay，表示该恶意软件工具包被设计用来感染物理隔离的计算机，可以将Word和其他敏感文档藏入一个隐蔽的存储容器中，等待合适的泄露机会。

　　Ramsay是一个重大发现，因为安全界很少看到能够攻击物理隔离设备的恶意软件，通常来说，物理隔离是公司可以采取的最严格和有效的敏感数据安全保护措施。

　　物理隔离系统是与公司 *** 的其余部分隔离并与公共互联网断开的计算机或 *** 。

　　物理隔离的计算机/ *** 经常出现在 *** 机构和大型企业的 *** 中，它们通常存储着绝密文件或知识产权。

　　渗透物理隔离 *** 通常被视为安全漏洞的圣杯，因为破坏或渗透物理隔离系统的难度极大。

　　ESET在今天发布的一份报告中指出，Ramsay几乎就是专门为破防物理隔离 *** 而开发的。

　　根据ESET收集的信息，使用Ramsay工具箱的攻击可以通过以下模式进行：

　　ESET表示，在研究期间，尚未发现Ramsay的数据提取模块。

　　尽管如此，ESET表示该恶意软件已被广泛使用。

　　ESET研究人员Ignacio Sanmillan说：

　　ESET表示，他们已经跟踪了三种不同版本的Ramsay恶意软件框架，其中一个版本于2019年9月编译（Ramsay v1），另外两个版本编译于2020年3月上旬至下旬（Ramsay v2.a和v2.b）。

　　Sanmillan说，ESET发现“大量证据可以得出结论，该框架处于开发阶段”，并且黑客仍在修改代码。

　　例如，电子邮件的传递 *** 多种多样，在最近的Ramsay版本中，该恶意软件还在Word文档之外收集了PDF和ZIP文件。

　　研究人员尚未正式归因于谁可能是Ramsay的幕后推手。但是，Sanmillan表示，该恶意软件包含与Retro一起的大量共享工件，而Retro是由朝鲜黑客组织DarkHotel开发的一种恶意软件。

　　

　　硬盘没有山寨厂，但是水很深

　　同一款型号的硬盘居然有三种不同标价，价格区间从400元出头到750元不等，这其中到底有没有猫腻？4TB硬盘只卖400块值得买吗？本文将带大家深入探索西数紫盘背后错综复杂的信息。

　　价格调查：从405元到749元

　　 *** 卖400出头，天猫卖559，京东卖599。一般来说 *** C店受到的厂商价格管控相对较松，加上 *** 的惯例不开发票，所以售价比天猫和京东便宜点是正常的，但这不能解释近一半的差价：事出反常必有妖。

　　400块钱的西数紫盘4TB跟749元的"同款"到底有何区别？最贵的749元4TB紫盘是京东海康威视自营旗舰店出售，型号为WD40PURX，质保服务为店保1年。而京东西部数据自营旗舰店的4TB紫盘型号为WD40EJRX，质保服务为全国联保3年。

　　两种版本并存的背后

　　是不是海康卖的WD40PURX比较高级，所以更贵一些呢？非也非也， *** 上卖更便宜的也是它，而且采用的是挂羊头卖狗肉的方式，商品标题挂WD40EJRX，宝贝详情标WD40PURX。售后服务为店铺三包，即无法通过西数官方售后。

　　kiftd是一款专门面向个人、团队和小型组织的私有网盘系统。开源、便捷、小巧。无论是在笔记本上、家庭、学校还是办公室，均可以随时随地使用它。它不但是替代U盘进行文件传输的不二之选，同时也是一款具备视频/音乐 *** 、文档预览、图片查看、文件夹访问控制、拖拽上传、移动端访问等多种功能的个人云存储应用。它无任何的使用限制（无论是非商业的还是商业的），即开即用，即使是刚刚学会点击鼠标的小白也能够在3分钟内快速开始。

　　想要了解更多内容？欢迎访问项目官网：

　　* 本次更新为维护性的更新，修复一些已经发现的问题并优化使用体验，推荐所有用户升级。

　　进一步完善了文件上传机制，使其能够正确识别一些含有Unix特殊字符的文件名。

　　跨平台兼容性是kiftd的核心优势之一。现在，“上传文件”及“上传文件夹”功能可以更准确地识别那些不遵循Windows命名格式、并含有特殊字符的文件或文件夹名称了。

　　示例如下：

　　用户可以放心地上传这些特殊命名风格的文件，而不必再担心系统兼容性问题了（例如在Windows系统中下载并查看它）：

　　（注：当需要下载时，浏览器会先根据操作系统的文件命名规则自动对下载文件进行适配，并将名称中不合法的字符替换为合法字符，以便操作系统能够正确识别它）。

　　此外，如果用户上传的是一个名称复杂的文件夹，同样也不必担心兼容性：

　　也就是说，即使是在跨操作系统环境下、即使不同操作系统的文件命名规则各不相同，kiftd也能毫无困难地进行文件传输了。

　　进一步完善了账户登录认证机制，使其能够正确识别某些含有特殊字符账户名。

　　与之一项更新相同，该项更新同样是为了增强kiftd的适应性。新的账户配置识别机制允许使用所有特殊符号进行账户设置，从而令账户名和密码设置规则变得更加宽松和自由。

　　突然发现隔壁妹纸的wifi信号满格哇，这让我动了邪念，看有没有办法蹭下网，首先，用的是万能钥匙，没有成功~~~

　　那我只能用字典来跑密码了哦，这种小功能，肯定只有交给python来完成了，搜了一下发现pywifi这个组件刚好满足需求。

　　那下面来记录一下我的操作过程。

　　# 简介

　　私信小编001即可获取大量Python学习资料

　　Python丰富的第三方库中自然也包括wifi的API，可以很方便的实现wifi的连接。如果有一份详细的密码本，可以实现wifi密码的暴力破解，前提是你有足够的耐心和时间去等待。

　　# 思路

　　对给定的wifi名称，我们循环使用密码去一一做尝试，如果失败就断开连接，直到连接成功为止。

　　即导入所需要的第三方库（请自行下载安装好），通过 pywifi 调用网卡接口，依次做测试，循环读取密码尝试连接。在这里只需要修改密码文件路径和wifi名称即可。

　　# 环境准备

　　python2.7

　　pywifi模块

　　字典

　　# 导入模块

　　from pywifi import *

　　# 字典准备

　　随机搞的wifi弱口令TOP10。一行只包含一组密码，脚本依次读取每行密码，直到找到正确的密码为止。

　　# 完整代码