刘晨宁学习笔记

1337163122

JS小结：
1.一键给一行JS库美颜
​

2.JS函数调用
代码  a：
​

运行结果 a：
​

代码  b：

​

运行结果 b：

​

代码  c：

​

运行结果  c：
​

代码 d：
​

运行结果  d：
​

结论：as we all know，c的函数标识是返回值+函数名+参数，但是JS的标识只有函数名，并且如果定义的函数名相同的话，位于最低端的函数将被保留，而其余的同名函数都将被覆盖，且函数的所有形参初始值都为undefined，如果有传的值进函数的话，形参会被赋值，如果传入的参数少于形参，则多出的形参是初始值undefined，如果传入的参数多于形参，多的传入参数会被忽略。

1337163122

名词（五）
1.        nginx：高性能的http和反向代理服务器
2.        filter：过滤器
3.        soc：信息安全领域的安全运作中心
4.        mxss：用户提供的富文本内容（一段看似没任何危害的HTML代码）通过js代码进入innerHTML后，浏览器的渲染引擎会将其渲染成具有潜在危险的XSS攻击代码，随后，这段攻击代码可能会被JS中的一些流程输入到DOM中或是以其他方式再次渲染，导致XSS，这个过程称为mxss
5.        ubb：论坛中的替代HTML代码的安全代码
6.        O2O:指通过线上推广的方式，将消费者从线上平台引入到线下实体店，或通过线下营销的方式，使消费者转移到线上进行消费
7.        xslt：可拓展样式表转换语言，可将XML数据转换成HTML网页、文字等其他形式，可导致xss
8.        IDS：入侵检测系统
9.        HIDS：即主机IDS，主要负责见监控主机的情况，比如主机的文件变换，端口开放情况，本机的网络连接情况，与本机相关的本地操作等等
10.        NIDS：即网络IDS，主要负责对网络中的流量进行分析。
11.        DMZ：隔离区，为了解决安装防火墙后外网的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，放置一些必需公开的服务器设施，，对于外部攻击者来说又多了一个关卡，有效的保护了内部网络
12.        NTP：网络时间协议，用来使计算机时间同步化的一种协议
13.        rsync：linux系统下的数据镜像备份工具
14.        OTP：一次性密码
15.        SOAP：基于XML的协议，能使应用程序通过HTTP来交换信息，存在注入。

Meng0f

1337163122 发表于 2021-3-8 22:59
对某大学教务处密码RSA加解密流程的分析：起因：由于俺人品好获得了一份教职工的基本信息（电话号码+身份证 ...

太强了