Skip to content

Commit

Permalink
Merge branch 'main' into flash555588-patch-1
Browse files Browse the repository at this point in the history
  • Loading branch information
ztm0929 authored Nov 23, 2024
2 parents 247150c + 23340f6 commit 63531a5
Show file tree
Hide file tree
Showing 3 changed files with 117 additions and 1 deletion.
69 changes: 69 additions & 0 deletions docs/03-tools/cyber security/password_manage2.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,69 @@
# 网络空间安全————浏览网站安全

---
## https:// 与 http://

### 什么是 HTTPS?

- HTTPS 是一种在 Web 服务器和 Web 浏览器之间发送数据的安全方式。

超文本传输协议安全 (HTTPS) 是 HTTP 的安全版本,HTTP 是用于在 Web 浏览器和网站之间发送数据的主要协议。HTTPS 经过加密,以提高数据传输的安全性。当用户传输敏感数据(例如通过登录银行账户、电子邮件服务或健康保险提供商)时,这一点尤其重要。
任何网站都应使用 HTTPS,尤其是那些需要登录凭据的网站。在现代 Web 浏览器(例如 Chrome)中,未使用 HTTPS 的网站与使用 HTTPS 的网站的标记有所不同。URL 栏中如出现挂锁,则表示该网页是安全的。Web 浏览器非常重视 HTTPS;[Google Chrome 和其他浏览器将所有非 HTTPS 网站标记为不安全。](https://www.cloudflare.com/learning/ssl/why-use-https/)
![image](https://github.com/user-attachments/assets/7903824d-137b-4ceb-80d0-81325bbf5877)


### HTTPS 为什么很重要?如果网站没有 HTTPS,那会如何?

HTTPS 阻止网站以任何在网络上窥探的人都能轻松查看的方式广播信息。通过常规 HTTP 发送信息时,信息会分解为数据包,使用免费软件即可轻松“嗅探”这些数据包。这使得通过不安全的媒介(例如公共 Wi-Fi)进行的通信极易受到拦截。实际上,所有通过 HTTP 进行的通信都是以纯文本形式进行的,因而能够为任何使用正确工具的人轻松访问,而且容易遭受在途攻击。

使用 HTTPS 时,流量会经过加密,即使嗅探到数据包或以其他方式截取数据包,它们也会呈现为无意义的字符。我们来看一个例子:

> - 加密前:</br>
这是完全可读的文本字符串

> - 加密后:</br>
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

### HTTP 为什么不安全

- HTTP 由于是明文传输,主要存在三大风险

| | |
|:---:|:---:|
|1、 窃听风险 <br> 中间人可以获取到通信内容,由于内容是明文,所以获取明文后有安全风险 | ![image](https://github.com/user-attachments/assets/90d82d50-8d3c-4c7d-9f9b-e8b55ce89fb7) |
|2、 篡改风险 <br> 中间人可以篡改报文内容后再发送给对方,风险极大 | ![image](https://github.com/user-attachments/assets/3ba95012-58be-4132-b9bd-31cda09bed3f) |
|3、 冒充风险 <br> 比如你以为是在和某宝通信,但实际上是在和一个钓鱼网站通信。 | ![image](https://github.com/user-attachments/assets/1807e749-aa5d-4c5c-a21e-f1b342ef8a02) |

### 总结
增强安全性:HTTPS通过SSL/TLS协议对数据进行加密,保护用户数据不被窃取或篡改,确保通信的安全性。

提升信任度:使用HTTPS的网站更受用户信赖,因为它表明网站采取了额外的安全措施来保护用户隐私和数据。

浏览器支持:现代浏览器如Chrome将HTTP网站标记为“不安全”,而HTTPS网站则不会,这影响了用户对网站安全性的感知。

搜索引擎优化:搜索引擎倾向于提升使用HTTPS的网站的搜索排名,因为它们被认为是更安全、更可靠的资源。


## 常见域名(施工中)







## 参考文章

https://cloud.tencent.com/developer/article/1758154

https://www.cloudflare.com/zh-cn/learning/ssl/what-is-https/








18 changes: 18 additions & 0 deletions docs/03-tools/tools.md
Original file line number Diff line number Diff line change
Expand Up @@ -148,10 +148,28 @@ LocalSend 是一个开源的、跨平台应用程序,允许你在本地网络

## 浏览器插件

### [RSSHub Radar](https://github.com/DIYgod/RSSHub-Radar)

RSS是一种标准的网站内容投递协议,通过解析RSS我们可以获取网站的内容更新。


### [AdBlock - 拦截整个网络的广告](https://adblockplus.org/)

拦截广告,浏览体验更好。

### [沉浸式翻译 - 网页翻译插件 | PDF翻译 | 免费](https://immersivetranslate.com/)

双语对照翻译,无痛浏览论文/外语,轻度免费免费插件(订阅制会员提供更准确的翻译)

### [YouTube™ 双字幕](https://chromewebstore.google.com/detail/youtube-%E5%8F%8C%E5%AD%97%E5%B9%95/hkbdddpiemdeibjoknnofflfgbgnebcm?hl=zh-CN)

YouTube 双语字幕,同时显示两种语言字幕,支持自定义样式。

### [B 站空降助手](https://chromewebstore.google.com/detail/b%E7%AB%99%E7%A9%BA%E9%99%8D%E5%8A%A9%E6%89%8B/eaoelafamejbnggahofapllmfhlhajdd)

精准空降到赞助广告结束或者高能时刻,自动跳过视频中的赞助广告、订阅提醒等片段。你也可以亲自标记视频中的广告并上传,所有人都会从您的贡献中受益。

### [Chrome插件英雄榜 ](https://github.com/zhaoolee/ChromeAppHeroes?tab=readme-ov-file)

为优秀的Chrome插件写一本中文说明书, 让Chrome插件英雄们造福人类~

31 changes: 30 additions & 1 deletion docs/04-study/study.md
Original file line number Diff line number Diff line change
Expand Up @@ -14,7 +14,25 @@

#### CET6

#### IELTS
#### [IELTS](https://ielts.org/)

IELTS 也称**雅思**,全称**国际英语语言测试系统(International English Language Testing System)**,由澳大利亚教育国际开发署(IDP)、剑桥大学考试委员会、[英国文化协会](https://www.britishcouncil.cn/)共同于1989年设立。分数可作为一些国际上的高等院校的入学依据。

IELTS分为****************四个部分,每个部分各有9分,根据学生的能力水平评定分数,最后的分数由四个部分的得分平均值裁定。总分和四个单项分均允许半分,每一项的分数权重相同。总分即是四个部分所得分数经过平均后四舍五入的成绩。总分会以最接近的整分或半分报告。为了避免疑惑,采用以下取整规定:如果平均成绩的小数位是.25,就四舍五入到下个半分档;如果平均成绩的小数位是.75,就四舍五入到下一整分档。[<sup>1</sup>](https://zh.wikipedia.org/wiki/%E9%9B%85%E6%80%9D)

💰考试费用:含税的雅思考试费为2170¥,用于英国签证及移民的雅思考试费(UKVI)为2220¥,而生活技能类考试费用为1250¥

考试时间安排[<sup>1</sup>](https://zh.wikipedia.org/wiki/%E9%9B%85%E6%80%9D)

| 考题 |所需时间 |
| ----| -------- |
| 阅读 | 60 分钟 |
| 听力 | 40 分钟 |
| 口说 | 11-14 分钟 |
| 写作 | 60 分钟 |


中国大陆地区的报名通过[NEEA](https://ielts.neea.cn/)进行报名参加,选择适当的时间和离你学校最近的考点(也可能你的学校就有考点哦),提前到考场签到,带好证件,按时参加即可。

#### [TOEFL](https://www.ets.org/toefl.html)

Expand Down Expand Up @@ -51,6 +69,17 @@ Hackergame 是由**中国科学技术大学**主办的信息安全相关技术

历年题目及题解 (write-ups): [USTC-Hackergame](https://github.com/USTC-Hackergame)

#### [GeekGame](https://geekgame.pku.edu.cn/)

GeekGame与Hackergame类似,是由**北京大学**(2024年第四届GeekGame与**清华大学**THUCTF合办,称为“京华杯”)主办的信息安全综合能力比赛,

选手常见问题详见[选手常见问题](https://geekgame.pku.edu.cn/#/info/faq)

比赛规则和参赛须知详见[《诚信比赛须知》和《隐私政策》](https://geekgame.pku.edu.cn/#/user/terms)

历年题目及题解 (write-ups): [PKU-GeekGame](https://github.com/PKU-GeekGame/)


### 程序设计竞赛

这里的“程序设计竞赛”类似于中学生的“信息学奥林匹克竞赛”,以下介绍一些知名度较高的大学生程序设计竞赛。
Expand Down

0 comments on commit 63531a5

Please sign in to comment.