勒索软件，该怎么玩？

前言

今天看到关于勒索软件病毒攻击的文章铺天盖地，主要是这次专门针对大学生，国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能恢复被加密的文件，对学习资料和个人数据造成严重损失。不过还好，我们学校宿舍都是接入家用电信网，默认445端口关闭，一点都不慌。

想到以前撸过的一个加密文件的成品，今天就来介绍一下。

more >>

听了那么多逼哥，逼哥到底再讲什么？

00x1 前言

作为逼粉，不想多逼逼，用逼哥的歌词来分析逼哥到底在讲什么，歌曲都是大家熟知的那些歌，大约1.2W字吧。做这个主要是想玩玩分词，第三方类库 Jieba。其实可以爬网易云上的，但是我为什么没有这样做呢？因为不会。。。

more >>

七天玩转 ASP.NET MVC 之深入理解 ASP.NET MVC

MVC 是用于构建 web 应用程序的一种框架，使用 MVC(Model View Controller) 设计：

• Model (模型) : 表示应用程序的核心 (比如数据库记录列表)
• View (视图) : 对数据 (数据库记录) 进行显示
• Controller (控制器) 处理输入 (写入数据库记录)

MVC 模型同时提供对 HTML、CSS、以及Javascript 的完整控制。

MVC 模型通过三个逻辑层来定义 web 应用程序 :

• business layer （业务层、模型逻辑）
• display layer （显示层、视图逻辑）
• input control （输入控件、控制器逻辑）

more >>

ZeroNet

ZeroNet是一个基于比特币加密技术和BT网络技术的去中心化的开放开源的网络和交流系统。

为什么要用它？（官方介绍）

1. 我们想要开放的，自由的未经审查的网络和交流。

2. 永远在线：只要还有一个节点存在内容，就不会消失。

3. 不用花钱买主机，内容都存在访问者电脑上。

4. 不可能关闭：哪里都找不到它，因为它无处不在。

5. 速度快且可以离线浏览：你可以在甚至没有网络的情况下访问这些节点。

   more >>

跨站脚本攻击

XSS 是一种既热门又不太重视的Web攻击手法，原因有下：

1. 耗时间

2. 有一定几率不成功

3. 没有相应的软件来完成自动化攻击

4. 前期需要基本的 HTML、JS 功底，后期需要扎实的 HTML、JS、Actionscript2/3.0 等语言的功底

5. 是一种被动的攻击手法

6. 对 website 有 http-only、crossdomain.xml 没有用

   more >>