喂!注意!你要被“社工”了!!

啥是“社工”(社会工程学)?

这里所说的“社工”不是“社会工作者”(唉,又一个被污名化的词语),而是“社会工程学”。准确的说,是被:

  • “社工人”(不法分子比如诈骗犯、变态、敲诈勒索犯)
  • 利用“社会工程学”(主要一些搜集信息的或黑客或明面上的手段)
  • 进行侵害(简称为“被社工”)

最常见的例子就是“人肉搜索”和“盗号”。

其定义请见维基条目

计算机科学社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。[1]这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系,这一行为一般是被认作侵犯隐私权的。

历史上,社会工程学属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。

进一步了解可以看看这个 B 站视频

一张国内社工路线图(对照反思)

图源忘记了,侵删。

以下还不涉及任何黑客手段,就是说,如果未造成法益侵害,行为人都可能不会被定罪,即使有 15 年通过的刑法修正案(九)里的网络安全新规

除此之外的常见黑客手段有:利用各种防卫不严的网站泄露的数据(个人信息、密码等)制作“社工数据库”,简称“社工库”,进行信息查询等。比如你现在谷歌“社工库”,出来的第一个链接里就有:…

浮生日记:20.4.11

又是踩坑的一天:

  1. 相对的尊严:坐在电脑前大家都一样。没有电脑自己有智力。而且,事实是大多数奇奇怪怪的小需求你既不知道谷歌什么关键词,也找不到轮子。但如果这样就放弃尝试自动化,那还是别用电脑了;
  2. 干比瞎想重要,工作步骤比干重要。笨的人,比如我,基本只能单线程;
  3. 用 Shell 脚本不如直接 Python,sed、awk、grep 这些文本处理命令和正则表达式用得飞快才是优势,小白就算了;
  4. 备份很重要,版本控制很重要,回收站很重要,小规模测试很重要;
  5. 写 Python 也不能像配图里的老哥自暴自弃成这样。

【转】CDN与云存储的区别

CDN与云存储的区别

一分钟看懂CDN和对象存储之间的关系

米扑博客、米扑科技的其它产品,通常会将对象存储与CDN配合使用,为什么对象存储要和CDN配合使用呢,CDN和对象存储有什么关系?

对象存储的核心是存储,以及计算能力(图片处理),CDN的核心是分发,起到加速的作用,其本身不会给用户提供直接操作存储的入口,所以一般是两者配合使用。

现在小编为大家具体介绍一下对象存储和CDN和它们之间的关系。

对象存储:鱼与熊掌兼得的存储方式

对象存储将数据通道(需要访问的数据)和控制通路(元数据,即索引)分离,先根据索引(也就是元数据)找到数据存储的位置,进而通过底层的存储接口来访问数据。

通过这种方式,对象存储既有类似块存储的存取性能,也有类似文件存储的共享便利,可谓是鱼与熊掌兼得的存储方式。

对象存储主要用来存储图片、音频、视频等非结构化数据。

CDN:让数据离用户更近一点

CDN(Content Delivery Network)是内容分发网络,基本思路就是在网络各处部署服务节点,系统实时地根据网络流量、负载状况、服务节点到用户的响应时间等信息,自动将用户请求到导向离用户最近的节点上。

目的就是让用户就近取得数据,提高响应速度。

CDN节点解决了跨运营商和跨地域访问

CDN的关键技术

(1) 内容发布:借助于索引、缓存、流分裂、组播等技术,将内容发布或投递到距离用户最近的服务节点;

(2) 内容路由:整体性的网络负载均衡技术,通过内容路由器中的重定向机制,在多个服务节点上均衡用户的请求;

(3) 内容交换:根据内容、服务节点以及用户的信息,利用应用层交换、流分裂等技术,智能地平衡负载流量;

(4) 性能管理:通过内部和外部监控系统,获取网络部件的状况信息,测量内容发布的端到端性能。

CDN本质上是一个分布式缓存系统,每个服务节点上都缓存了源站的一部分数据,也就是用户最近经常访问的数据。这样大部分用户请求其实都是在CDN边缘节点上完成,并没有达到源站,这样减少了响应时间,也减轻了源站的负担,可以实现高流量、大并发的网站访问。

CDN对动态资源是无效的,主要适合对静态资源的访问加速。比如一些网页内容需要数据查询才能获得,而每次要获得查询结果都要经过数据库的操作,再经过Web应用服务器的一些逻辑处理才能得到,这样就没法用CDN来加速。因为每次请求的数据都不一样,缓存过去访问过的数据没有意义。

随着点播、直播等视频类应用的红火,CDN又迎来了一个新的增长点。直播平台都需要CDN来加速视频播放,可以说直播提高了CDN服务商和网络主播的收入。

我们知道,对象存储里面存的就是一些图片、视频、文件等等,都是静态数据,正好适合用CDN做加速。我们要做的就是购买CDN服务,并把我们的静态数据URL添加到CDN的加速域名列表中。

CDN主要应用于站点加速,提高网站中静态数据的访问性能,比如图片、音频、视频、静态HTML网页等。网站静态数据以前一般是用文件存储的形式保存,现在则主要用对象存储。

以图片存储为例,简单说,对象存储是存图片的(很多时候也可以剪切、缩放、水印照片等),CDN是加速下载图片的

对象存储+CDN,已经成为互联网应用的一个必不可少的组成部分。

 

云存储和CDN的区别

云存储和CDN并不是谁取代谁的关系:

CDN(内容分发),关注于把内容放在离用户近的地方,让用户访问得更快一点,它只是一层内容的缓存,不保证永远存在CDN的服务器上,有可能会被更热的内容替换出去,下次再有访问时,需要回源站取;

云存储是在线存储,关注于数据的安全性和可随时存取,它保证数据有多份copy,能让随时随地通过网络存取,虽然有的云存储有一定的CDN特性,比如会存在于几个IDC,但它做不到象CDN那样分布广泛。