这篇文章讲述了在SSL上的选择明文攻击.我想分四个部分讲讲我对这篇文章的理解. 1.CPA的定义: 2.文章讲述SSL相关基本概念漏洞: 3.对SSL的CPA攻击的过程: 4.实现这种攻击的可能性以及问题的解决. CPA CPA,即Chosen Plaintext Attack,选择明文攻击.Wiki上的解释是:在这种攻击模式中,攻击者可以实现任意选择一定数量的明文,让被攻击的加密算法加密,并得到相应的密文.攻击者的目标是通过这一过程获得关于加密算法的一些信息,以利于攻击者在将来更有效的破解由同…
When you find a ZIP/RAR file with password protected in the evidence, you may try dictionary attack or bruteforce attack or Rainbow talbes... Usually those attack will take a very very long time and end with fail. What will you do then? Allow me to r…
<读书报告 – Elasticsearch入门 > ' 第四章 分布式文件存储 这章的主要内容是理解数据如何在分布式系统中存储. 4.1 路由文档到分片 创建一个新文档时,它是如何确定应该存储在分片1还是分片2上的呢? 这个过程不是随机的,因为将来要检索文档.事实上,它根据一个简单的算法决定: shard = hash(routing) % number_of_primary_shards routing值是一个任意字符串,它默认是_id但也可以自定义.这个routing字符串通过哈希函数生成…
<读书报告 – Elasticsearch入门 > 第一章 Elasticsearch入门 Elasticsearch是一个实时的分布式搜索和分析引擎,使得人们可以在一定规模上和一定速度上实现数据检索,常用于全文本检索,结构化检索.分析以及三种的结合应用.Wikipedia.Guardian.Stack Overflow.Github都在使用Elasticsearch实现自己的相关检索工作. 1.1 you konw,for search Elasticsearch是一个基于Apache Lu…
第一章:CSS布局基础 1.CSS的精髓是布局,而不是样式哦!  (定要好好的研究布局哦,尤其配合html5) 2. html标签的语义性,要好好的看看哦! 3.DTD:文档类型定义. 4.内联-->内部-->外部 5.导入css样式表: <link href="" rel="stylesheet">  <style> @import url("001.css")  </style> 6.css用相…
论文原作者:Goetz Graefe, Microsoft.我读完这篇论文后颇有收获,所以写了一篇论文报告,旨在更精炼准确地阐述论文核心思想. 摘要:论文提出了一种方法,这种方法可以优化B树索引写性能的同时尽可能不损失读性能.论文修改了传统B+树节点的数据结构,去除兄弟节点之间的指针链,同时显著优化了页面迁移事务,写优化B树的实质就是调用论文所优化的页面迁移事务,实现高效大规模写操作.论文还论述了写优化B树相对于传统B+树和日志结构文件系统的优势. 1 引言 在磁盘上,大规模的写操作是有好处的,…
  摘要 随着网络时代的日新月异,人们对搜索引擎,网页的内容,大数据处理等问题有了更多的要求.如何从海量的互联网信息中选取最符合要求的信息成为了新的热点.在这种情况下,网络爬虫框架heritrix出现解决了这个问题. Heritrix是一个开源的.java开发的.可扩展的web爬虫项目.用户可以使用它来从网上抓取想要的资源.其最出色之处在于它良好的可扩展性,方便用户实现自己的抓取逻辑. 本文首先介绍网络爬虫程序的概念和作用,分析了heritrix的工作流程,模块划分,然后对源码进行多层次详细的分…
第十三章 全文检索 这一章开始介绍 全文检索 :怎样对全文字段(full-text fields)进行检索以找到相关度最高的文档. 全文检索最重要的两个方面是: 相关度(Relevance) 根据文档与查询的相关程度对结果集进行排序的能力.相关度可以使用TF/IDF.地理位置相近程度.模糊相似度或其他算法计算. 分析(Analysis) 将一段文本转换为一组唯一的.标准化了的标记(token),用以(a)创建倒排索引,(b)查询倒排索引. 注意,一旦提到相关度和分析,指的都是查询(queries…
Part II 深入搜索 搜索不仅仅是全文本搜索:数据的很大部分是结构化的值例如日期.数字.这部分开始解释怎样以一种高效地方式结合结构化搜索和全文本搜索. 第十二章 结构化搜索 结构化搜索_ 是指查询包含内部结构的数据.日期,时间,和数字都是结构化的:它们有明确的格式给你执行逻辑操作.一般包括比较数字或日期的范围,或确定两个值哪个大. 文本也可以被结构化.一包蜡笔有不同的颜色:红色,绿色,蓝色.一篇博客可能被打上 分布式 和 搜索的标签.电子商务产品有商品统一代码(UPCs) 或其他有着严格格式…
前面的话 上一篇介绍的基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与SSL配合使用 摘要认证与基本认证兼容,但却更为安全.本文将详细介绍绍摘要认证的原理和实际应用 工作原理 摘要认证是另一种HTTP认证协议,它试图修复基本认证协议的严重缺陷.具体来说,摘要认证进行了如下改进:永远不会以明文方式在网络上发送密码:可以防止恶意用户捕获并重放认证的握手过程:可以有选择地防止对报文内容的篡改:防范其他几种常见的攻击…