GKLBB

摘要： “深度学习就是电脑自己从海量数据里学会认东西、做决策。” 想象一下教一个小朋友认识什么是“猫”： 最初级的方法（规则法）： 你告诉小朋友：“猫有尖耳朵、长胡子、四条腿、毛茸茸的、会喵喵叫”。 小朋友就死记硬背这些规则。 问题： 如果看到一只没有胡子的猫（比如被剃了），或者一只趴着只露出两条腿的猫，小 阅读全文

摘要： 浏览器通过实施 同源策略 来保护用户：如果两个页面位于同一来源，则允许它们相互交互。也就是说，如果它们从同一 网络域名 、 端口 和 协议 加载。 以下 URL 被认为与 https://www.example.com 具有同源： URL同源吗？ https://www.example.com/pr 阅读全文

摘要： 想象一下： 你想寄一封超重要的秘密信件（比如遗嘱）。 市面上有不同安全级别的保险箱： 最新款指纹锁保险箱（TLS 1.3）：最安全，几乎无法破解。 老式密码锁保险箱（TLS 1.2）：也比较安全，但不如新款。 生锈的挂锁木箱（SSL 3.0 / TLS 1.0）：非常老旧，小偷有现成的万能钥匙能轻松 阅读全文

摘要： 想象一下： 你想去银行存钱（访问网站 www.yourbank.com） 你不知道银行的具体地址（IP 地址），于是你打开手机里的 导航APP (DNS 解析器)。 你输入“XX银行总行”（域名 www.yourbank.com），导航APP 会去查最新的地址簿（DNS 系统），然后告诉你：“银行地 阅读全文

摘要： 想象一下： 你想寄一封重要的秘密信件（比如你的银行密码）： 最安全的方式（HTTPS）： 你把信锁进一个只有你和银行有钥匙的保险箱里（加密），然后交给快递员（网络）。 不安全的方式（HTTP）： 你把信直接写在明信片上，谁都能看（明文）。 坏快递员（攻击者）的诡计 - SSL剥离： 你想用保险箱寄信 阅读全文

摘要： 核心概念：利用“废弃地址”的漏洞 想象一下，你拥有一个大型社区（你的主域名，比如 example.com）。这个社区里有很多房子（子域名，比如 shop.example.com, blog.example.com）。 “废弃地址”的产生： 你原来在社区里开了家分店（比如 oldstore.examp 阅读全文

摘要： 编译后的可执行文件（如 Windows 上的 .exe 或 Linux 上的 ELF 文件）中包含很多不是我们编写的函数，会莫名其妙包含进去。 函数主要按照来源可以分为以下几类： 用户编写的函数 (User-Defined Functions): 来源: 这是程序员在源代码中明确定义的函数。 位置: 阅读全文