计算机网络

CSS 注入 (CSS Injection) 是一种客户端攻击技术，攻击者通过在网页中注入恶意的 Cascading Style Sheets (CSS) 代码，从而实现对页面样式、布局的篡改，甚至是窃取用户信息、进行用户行为监控、绕过某些安全机制等目的。它与常见的 XSS (Cross-Site Scripting) 攻击有所不同，CSS 注入本身不会直接执行 JavaScript 代码，但其危害不容小觑。 CSS 注入通常发生在 Web 应用程序未能正确净化或编码用户提供的输入，并将其不加识别地插入到 HTML <style> 标签、HTML 元素的 style 属性或外部 CSS 文件链接中时。它的强大之处在于能够利用 CSS 选择器和属性的特性，实现一些意想不到的攻击效果。 一、CSS 注入的产生机制CSS 注入的核心在于攻击者能够控制页面中 CSS 的一部分或全部。这通常发生在以下几种情况： 用户输入直接插入 <style> 标签内部：当应用程序允许用户输入的数据直接被渲染到 HTML 页面中的 <style> 标签内部时，...

LSP (Language Server Protocol) 是一个开放的、基于 JSON-RPC 的协议，用于在编程语言特有的服务（通常称为 Language Server）和开发工具（通常是 Editor 或 IDE，称为 Client）之间进行通信。其核心目标是解耦语言特有的功能实现与开发工具的用户界面，从而极大地简化了多语言、多工具环境下的开发体验。 核心思想：将语言的智能特性（如代码补全、跳转定义、错误检查等）从开发工具中抽离出来，放入一个独立的进程（Language Server），然后开发工具通过标准协议（LSP）与这个进程通信。 一、为什么需要 LSP？在 LSP 出现之前，每当要为一个新的编程语言或一个新的开发工具提供智能特性时，开发者都需要进行大量的重复工作。这个问题可以形象地描述为 N*M 问题： N 种编程语言 (Python, Java, Go, C#, JavaScript…) M 种开发工具 (VS Code, Vim, Emacs, Sublime Text, Eclipse, IntelliJ…) 传统模式下，如果要在 M 种编辑器...

DASH (Dynamic Adaptive Streaming over HTTP)，即基于 HTTP 的动态自适应流媒体，是一种国际标准（ISO/IEC 23009-1），旨在提供一种高效、灵活且可伸缩的机制，通过标准的 HTTP 协议传输媒体内容。其核心目标是根据客户端的网络带宽、CPU 负载以及显示能力等实时条件，动态地调整所请求媒体内容的质量（如分辨率、码率），从而在多变的网络环境下尽可能地提供最佳的用户观看体验。DASH 是目前主流的自适应流媒体技术之一，广泛应用于视频点播 (VOD) 和直播 (Live Streaming) 服务中。 核心思想： 自适应性：根据播放环境（网络带宽、设备性能）动态调整媒体质量。 基于 HTTP：利用成熟的 HTTP 基础设施，便于缓存和传输。 分段传输：将媒体内容分割成小片段，独立编码和传输。 MPD (Media Presentation Description)：描述媒体内容的各个片段及其可用质量选项的 XML 文件。 一、为什么需要 DASH？在互联网环境中传输视频等媒体内容面临诸多挑战，其中最核心的问题...

HLS (HTTP Live Streaming) 是一种由 Apple 公司提出的、基于 HTTP 协议的自适应比特率流媒体通信协议。它旨在通过将媒体内容切割成一系列小的、基于 HTTP 的媒体文件片段，并提供一个描述这些片段的索引文件（M3U8 播放列表），从而实现在各种网络条件下为用户提供流畅和高质量的视频播放体验。HLS 最初为 iOS 设备开发，但如今已成为事实上的行业标准，广泛应用于视频点播 (VOD) 和直播 (Live Streaming) 服务中，几乎所有主流浏览器和设备都支持 HLS 播放。 核心思想： 自适应性：根据客户端网络带宽和设备性能动态选择并切换媒体流质量。 基于 HTTP：利用现有的全球 HTTP 服务器和 CDN 基础设施进行内容分发。 M3U8 播放列表：文本格式的索引文件，描述了可用的媒体流、它们的质量选项和媒体片段的 URI。 媒体分段：将原始媒体内容分割成短小的 MPEG-2 TS (Transport Stream) 或 fMP4 (Fragmented MP4) 片段。 一、为什么需要 HLS？在 HLS 出现之前，流媒...

视频编码（Video Coding） 是一种将数字视频数据进行压缩，以减少其所占存储空间或所需的传输带宽的技术。由于原始数字视频（特别是高清视频）的数据量巨大，不经压缩几乎无法存储和传输，因此视频编码在现代数字媒体领域扮演着至关重要的角色。本文件将详细介绍当前业界主流的视频编码格式，包括它们的工作原理、特点、优势与劣势，以及常见应用场景。 核心思想： 消除冗余：通过利用视频帧内和帧间的数据相关性，消除时间冗余、空间冗余、视觉冗余和信息熵冗余。 提升压缩率：在保持可接受的视频质量前提下，尽可能减小文件大小，节省存储和带宽。 标准统一：通过制定行业标准，确保不同设备和软件之间的互操作性。 一、视频编码基础概念在深入了解具体编码格式之前，有必要先回顾一些视频编码的基础概念。 1.1 什么是视频编码？视频编码是将一帧帧原始的未压缩图像数据（如 YUV 格式），通过各种复杂的算法和技术，转换成一种更小、更便于存储和传输的格式的过程。这个过程是有损压缩，即在压缩过程中会丢失一些人眼不敏感的视觉信息，以达到显著的压缩效果。与此相对的，视频解码（Video Decoding） 则是...

DOM Clobbering (DOM 覆盖) 是一种特殊的 Web 安全漏洞，它允许攻击者通过可控的 HTML 片段，意外地覆盖（”clobber”）或修改网页中的全局 JavaScript 变量、对象或属性。这种攻击方式利用了浏览器对带有 id 或 name 属性的 HTML 元素在全局 window 对象上创建引用或在 document 对象上创建属性的机制，从而篡改前端脚本的执行逻辑，最终可能导致 XSS (Cross-Site Scripting) 或其他客户端逻辑问题。 核心思想：通过注入特定的 HTML 元素（通常带有 id 或 name 属性），欺骗浏览器，使其将这些 HTML 元素作为 JavaScript 代码中预期的全局变量或对象属性来处理，从而导致类型混淆或值替换。 一、为什么会存在 DOM Clobbering？DOM Clobbering 漏洞的根源在于浏览器的一些遗留特性 (Legacy Features) 和 JavaScript 的设计原则： 全局命名空间污染：浏览器为了方便，将具有 id 属性的 HTML 元素自动作为 window ...

NoSQL 注入 是一种Web安全漏洞，类似于传统的 SQL 注入，但它针对的是 NoSQL 数据库系统。当应用程序在构建 NoSQL 数据库查询时，未能正确地清洗或参数化来自用户输入的数据时，攻击者可以通过注入恶意构造的字符串或数据结构，来篡改查询的逻辑，从而绕过认证、获取未经授权的数据，甚至执行远程代码。 核心思想：利用 NoSQL 数据库查询语言的灵活性及其对数据类型（特别是 JSON 或类似 BSON 格式）的处理方式，将恶意数据作为查询逻辑的一部分注入，从而改变预期的查询行为。 一、为什么存在 NoSQL 注入？对传统 SQL 注入的继承与发展NoSQL 数据库因其高可伸缩性、灵活性和无模式（schema-less）特性而广受欢迎，但随着其普及，也带来了新的安全挑战。NoSQL 注入就是其中之一。 与 SQL 注入的共性： 输入验证不足：核心原因都是应用程序未能正确地验证、过滤或转义用户输入。 查询构建不当：攻击者能够操纵应用程序构建的数据库查询或命令。 信任用户输入：应用程序盲目信任并直接将用户输入拼接到查询中。 与 SQL 注入的区别： 查询语言不同：...

OAuth 2.0 (Open Authorization 2.0) 是一种授权框架，允许第三方应用程序在不获取用户凭据的情况下访问用户在另一个服务商的受保护资源。然而，传统的 OAuth 2.0 授权码流在某些客户端类型（如公共客户端，Public Clients）中存在安全隐患。为了解决这些问题，PKCE（Proof Key for Code Exchange by OAuth Public Clients） 机制应运而生。 核心思想：PKCE 通过在授权码流中引入一个动态生成的密钥对，有效防止了授权码被恶意截取后被非法使用的风险，极大增强了公共客户端（如移动应用、单页应用）的安全性。 一、为什么需要 PKCE？公共客户端面临的挑战传统的 OAuth 2.0 授权码流 (Authorization Code Flow) 是最安全、最推荐的流程，它通过将授权码 (Authorization Code) 发送给客户端，然后客户端使用授权码和客户端秘钥 (Client Secret) 交换访问令牌 (Access Token)。 然而，这种传统的授权码流在用于公共客户端 ...

浏览器指纹 (Browser Fingerprinting) 是一种用于识别或追踪用户在线行为的技术，即使在用户清除了 cookies、使用无痕模式甚至更换 IP 地址之后，它也能尝试标识出唯一的用户或设备。与 cookies 不同，浏览器指纹不是存储在用户设备上的数据，而是通过收集用户浏览器的各种配置和设置信息来生成的。 “你的浏览器就像你的手纹一样，看似普通，却独一无二。” 一、什么是浏览器指纹？浏览器指纹是指网站或在线服务通过收集用户浏览器和设备的大量可公开信息（如操作系统、浏览器类型和版本、屏幕分辨率、字体、插件、MIME 类型、时区、语言设置、GPU 信息、Canvas 渲染结果、AudioContext 信息等），并将这些信息综合起来生成一个近似唯一的“指纹”，从而在一定概率上识别单个用户或设备的技术。 这个“指纹”的强大之处在于其持久性和隐蔽性，用户很难通过常规手段进行清除或规避。 二、浏览器指纹的工作原理网站通过 JavaScript 或其他客户端脚本，在用户访问时执行一系列操作来获取其浏览器和设备特征。这些特征包括： 1. HTTP 请求头信息 (HTT...

OAuth 2.0（Open Authorization）是一个开放标准，定义了一套授权流程，允许用户（资源所有者）授权第三方应用访问他们在另一个服务提供者（授权服务器）上的受保护资源（资源服务器），而无需将自己的用户名和密码直接提供给第三方应用。它主要解决的是委托授权的问题，即“我授权应用A去访问我在服务B上的某些数据”。 核心区分：OAuth 2.0 是一个授权（Authorization）框架，而不是用来做认证（Authentication）。尽管它常常与认证机制（如 OpenID Connect）结合使用，但其核心职责是授予对资源的访问权限，而非验证用户身份。 一、OAuth 2.0 产生的背景与解决的问题在 OAuth 出现之前，如果一个第三方应用需要访问用户在其他服务（如 Google 相册、GitHub 代码库）上的数据，用户通常需要将自己的账号密码直接告知第三方应用。这种做法带来了严重的安全和便捷性问题： 凭据泄露风险：第三方应用一旦被攻破，或恶意使用，用户的完整凭据就会泄露，导致所有关联服务面临风险。 权限过大：第三方应用获得的是用户的完全控制权，无法...

exploit/multi/handler 是 Metasploit 框架中一个极其重要且应用广泛的模块。它本身并不是一个漏洞利用模块，而是一个通用的监听器（Listener），用于接收由 Metasploit 或 msfvenom 生成的各种 Payload 发起的反向连接（Reverse Shell）。它提供了一个灵活且强大的平台，用于管理渗透测试过程中获取的 Shell 会话，特别是 Meterpreter 会话。 核心思想：提供一个通用的、模块化的监听接口，等待远程目标系统主动连接，从而建立一个控制通道。它与用于生成Payload的msfvenom紧密配合，实现无缝的端到端攻击链。 一、exploit/multi/handler 简介1.1 什么是 exploit/multi/handler？exploit/multi/handler 是 Metasploit 中的一个混合型模块 (Auxiliary/Exploit)。它被归类为 exploit，因为它最终目的是“利用”系统并获得 Shell，但它实际上不包含任何漏洞利用代码。它的主要功能是： 监听反...

Reverse TCP Shell (反向 TCP Shell) 是一种在渗透测试和恶意软件领域中广泛使用的技术，它允许攻击者在受害机器上获得一个交互式命令行会话。与传统的正向连接 Shell (Bind Shell) 不同，反向 Shell 的连接方向是从受害机器到攻击机器，这使得它在穿越防火墙和 NAT 设备方面具有显著优势。 核心思想：攻击者在其机器上设置一个监听器，等待受害机器主动发起连接，从而绕过目标网络对入站连接的限制。 一、Shell 简介在计算机系统中，Shell (命令行解释器) 是用户与操作系统内核进行交互的接口。通过 Shell，用户可以输入命令来执行程序、管理文件和系统资源等。 在渗透测试中，获取目标系统的 Shell 权限是至关重要的一步，它意味着攻击者可以在目标机器上执行任意命令。 1.1 Shell 的分类 命令行 Shell (Command Shell)： 提供基本的命令行交互界面，如 Windows 的 cmd.exe 或 PowerShell，Linux 的 bash 或 sh。 功能相对简单，通常需要手动输入命令。 高级 Sh...

Msfvenom 是 Metasploit 框架中的一个强大而独立的命令行工具，它结合了 msfpayload（载荷生成器）和 msfencode（编码器）的功能，旨在生成各种格式的恶意载荷（Payload）并对其进行编码，以规避安全检测。它是渗透测试人员和红队成员创建自定义后门和绕过防御机制的利器。 核心思想：将攻击载荷（Shellcode）和输出格式（如 EXE、ELF、ASPX 等）分离，允许用户自由组合并按需编码，生成高度定制化的恶意文件。 一、Msfvenom 简介1.1 什么是 Msfvenom？msfvenom 是一个命令行工具，属于 Metasploit Framework 的一部分。它的主要功能是： 载荷生成 (Payload Generation)：创建各种操作系统（Windows, Linux, macOS, Android 等）和架构（x86, x64 等）的恶意载荷。 编码 (Encoding)：对生成的载荷进行编码，以尝试绕过杀毒软件的签名检测或处理特殊字符（如 NUL \x00）。 格式化 (Formatting)：将生成的载荷输出为多种文...

Metasploit 框架 是一个广为人知且功能强大的开源渗透测试工具。它提供了一个全面的平台，用于开发、测试和执行漏洞利用（exploit）。无论是安全研究人员、渗透测试工程师还是红队成员，Metasploit 都是他们工具箱中不可或缺的一部分。 核心思想：将漏洞利用、载荷生成、后渗透模块等功能模块化，提供统一的接口和工具链，简化复杂的渗透测试流程。 一、Metasploit 简介1.1 什么是 Metasploit？Metasploit 是由 Rapid7 公司维护的一个著名的开源项目。它是一个漏洞利用框架，旨在协助渗透测试人员识别、利用和验证漏洞。它不仅仅是一个简单的漏洞扫描器，更是一个提供多种工具和方法的集成环境，几乎覆盖了渗透测试的整个生命周期。 1.2 Metasploit 的发展历史 2003年：由 H.D. Moore 发起，最初是一个 Perl 语言的项目。 2004年：发布 2.0 版本，首次引入了模块化架构。 2007年：框架被重写，使用 Ruby 语言，提高了灵活性和可维护性。 209年：Rapid7 收购 Metasploit 项目，并继续其开发...

奇偶检验 (Parity Check) 是一种最简单、最古老的错误检测方法，用于验证数据在传输或存储过程中是否发生了一位或奇数位的错误。它通过在原始数据的基础上添加一个额外的比特位（称为奇偶校验位）来实现。 核心思想： 通过统计数据位中 ‘1’ 的数量是奇数还是偶数，并添加一个校验位来使其总数符合预设的奇偶性，从而在接收端检测数据是否被意外翻转。 一、奇偶检验的基本原理奇偶检验的基本思想是确保一组二进制位中 ‘1’ 的总数（包括校验位）始终是奇数或偶数。 1.1 两种类型根据要求的奇偶性，奇偶检验分为两种： 奇校验 (Odd Parity Check)： 发送方统计数据位中 ‘1’ 的个数。 如果 ‘1’ 的个数为偶数，则奇偶校验位设置为 ‘1’，使包括校验位在内的所有位中 ‘1’ 的总数为奇数。 如果 ‘1’ 的个数为奇数，则奇偶校验位设置为 ‘0’，使包括校验位在内的所有位中 ‘1’ 的总数仍为奇数。 目标：传输的整个数据串（数据位 + 校验位）中 ‘1’ 的个数为奇数。 偶校验 (Even Parity Check)： 发送方统计数据位中 ‘1’ 的个数。...

RTSP (Real-Time Streaming Protocol) 是一种应用层协议，旨在为流媒体服务器提供对实时媒体流的控制功能。它允许客户端远程控制流媒体服务器，例如启动、暂停、快进、倒带或停止媒体流，而无需下载整个文件。RTSP 协议本身不负责传输实际的媒体数据，它主要负责媒体流的会话建立、控制和断开。实际的媒体数据通常由 RTP (Real-time Transport Protocol) 和 RTCP (RTP Control Protocol) 协议进行传输。 核心思想：RTSP 就像一个“远程遥控器”，用于指挥流媒体服务器发送或停止媒体数据，而具体的数据传输则交给其他协议（通常是 RTP/RTCP）来完成。 一、为什么需要 RTSP？在流媒体领域，用户需要对媒体播放进行灵活的控制，类似于操作本地播放器。传统的 HTTP 协议虽然可以用于文件下载，但其“请求-响应”模式并不适合实时流媒体的互动控制： 缺乏实时控制能力：HTTP 主要用于文件传输，不支持播放、暂停、快进、倒带等实时媒体控制操作。 不适合长时间连接：HTTP 通常是短连接，每次操作...

双棘轮算法 (Double Ratchet Algorithm, DRA) 是 Signal Protocol 的核心密码学机制，由 Moxie Marlinspike 和 Trevor Perrin 设计。它旨在为异步、双向、端到端加密 (E2EE) 的消息会话提供前向保密性 (Forward Secrecy) 和未来保密性 (Post-Compromise Security / Future Secrecy)。通过结合对称密钥棘轮和Diffie-Hellman 棘轮，该算法能够确保即使会话中的某些密钥被攻击者窃取，过去和未来的消息内容依然保持安全，极大地增强了通讯的韧性。 核心思想：双棘轮算法通过两种交织的密钥更新机制——每条消息更新的对称密钥棘轮和定期更新的 Diffie-Hellman 棘轮——来不断地“棘轮前进”会话密钥，保证即使攻击者在任意时刻攻破了通信方的一些秘密，也无法解密所有过去或所有未来的消息。 一、为什么需要双棘轮算法？在传统的 E2EE 方案中，如果用于加密整个会话的唯一共享秘密密钥被泄露，那么所有通过该密钥加密的消息都可能被解密。为了提...

WebDAV (Web Distributed Authoring and Versioning) 是一种基于 HTTP 协议的扩展协议，它允许客户端直接通过 Web 远程地执行文件和文件夹的操作，包括创建、移动、复制、删除、读取以及管理文件属性和锁机制。简而言之，WebDAV 将 Web 服务器从一个简单的内容消费者转变为一个可供用户直接进行创作和协同工作的平台，将 Web 页面视为可编辑的文档集合。 核心思想：WebDAV 在不改变 HTTP 核心语义的前提下，增加了 HTTP 缺乏的文件锁定、属性管理、命名空间管理等功能，使其能够支持分布式文件系统的基本操作。它将传统的“请求-响应”模式扩展为“文档创作-协作”模式。 一、为什么需要 WebDAV？HTTP 的局限性HTTP (Hypertext Transfer Protocol) 在设计之初，主要是为了实现信息的单向传输，即客户端请求资源，服务器提供资源。它的主要方法 (GET, POST, PUT, DELETE, HEAD, OPTIONS) 专注于获取、提交和替换/删除单个资源。 然而，对于 We...

在计算机网络中，MTU (Maximum Transmission Unit - 最大传输单元) 和 MSS (Maximum Segment Size - 最大报文段长度) 是两个至关重要的概念，它们直接影响着网络数据传输的效率、链路的健壮性以及应用程序的性能。理解这两个参数的区别、它们如何协同工作以及它们在网络通信中的作用，对于优化网络配置、诊断性能问题具有深远的意义。简而言之，MTU 关注网络层及以下的最大数据帧大小，而 MSS 则关注传输层 TCP 报文段中应用数据的最大大小。 核心思想：MTU 限制了IP数据包在物理链路上的最大尺寸，而 MSS 限制了TCP数据段的大小，以避免在IP层发生分片，从而提高网络传输效率和减少重传开销。 一、MTU (Maximum Transmission Unit)1.1 定义MTU (Maximum Transmission Unit - 最大传输单元) 是指网络层可以一次性发送的最大 IP 数据包大小（包括 IP 头部和数据部分），但不包括数据链路层（如以太网）的帧头和帧尾。它是一个链路层特性，由网络接口或链路类型决定。 1....

IPv6 (Internet Protocol Version 6) 是互联网协议 (IP) 的最新版本，旨在取代其前身 IPv4。它解决了 IPv4 长期存在的地址枯竭问题，并引入了多项设计改进，以更好地适应现代互联网的需求，包括支持更简单的头部处理、增强的安全性、更好的服务质量 (QoS) 和更强大的移动性功能。 核心思想：从根本上解决 IPv4 地址短缺问题，同时优化协议设计，为万物互联 (IoT)、5G 和未来网络应用提供坚实基础。 一、为什么需要 IPv6？IPv4 (Internet Protocol Version 4) 作为互联网的核心协议已成功运行数十年，但随着互联网的爆炸式增长，其固有的设计局限性日益凸显： 地址枯竭 (Address Exhaustion)：IPv4 地址空间为 32 位，最多有约 43 亿个地址。尽管采取了无类别域间路由 (CIDR) 和网络地址转换 (NAT) 等技术来延缓地址枯竭，但根源问题并未解决。全球各区域的 IPv4 地址池已基本分配完毕，成为互联网进一步发展的瓶颈。 NAT 的复杂性与限制：网络地址转换 (NAT) ...