整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
T之家 7 月 11 日消息,微軟公司在 7 月補丁星期二發布的 Windows 10、Windows 11 系統累積更新中,修復了追蹤編號為 CVE-2024-38112 的零日漏洞。
該零日漏洞由 Check Point Research 的安全專家李海飛(Haifei Li,音譯)于 2023 年 1 月發現,是一個高度嚴重的 MHTML 欺騙問題,有證據表明有黑客在過去 18 個月里,利用該漏洞發起惡意攻擊,可以繞過 Windows 10、Windows 11 系統的安全功能。
該專家發現網絡攻擊者通過分發 Windows Internet 快捷方式文件(.url),以欺騙 PDF 等看起來合法的文件,用戶一旦點開這些文件,就會下載并啟動 HTA 以安裝密碼竊取惡意軟件。
Internet 快捷方式文件只是一個文本文件,其中包含各種配置設置,如顯示什么圖標、雙擊時打開什么鏈接等信息。保存為 .url 文件并雙擊后,Windows 將在默認網絡瀏覽器中打開配置的 URL。
不過攻擊者發現可以通過在 URL 指令中使用 mhtml: URI 處理程序,來強制 Internet Explorer 打開指定的 URL,如下圖所示:
IT之家注:MHTML 是一種 "聚合 HTML 文檔的 MIME 封裝" 文件,是 Internet Explorer 中引入的一種技術,可將包括圖像在內的整個網頁封裝成一個單一的檔案。
攻擊者使用 mhtml: URI 啟動 URL 后,Windows 會自動在 Internet Explorer 中啟動 URL,而不是默認瀏覽器。
漏洞研究人員 Will Dormann 稱,在 Internet Explorer 中打開網頁會給攻擊者帶來額外的好處,下載惡意文件時安全警告較少。
盡管微軟早在兩年前就宣布停止支持該瀏覽器,并以 Edge 代替其所有實用功能,但這款過時的瀏覽器仍可被惡意調用和利用。
通常當?標滑動到元素上的時候顯示
alt 是 的特有屬性,是圖?內容的等價描述,?于圖??法加載時顯示、讀屏器 閱讀圖?。可提圖??可訪問性,除了純裝飾圖?外都必須設置有意義的值,搜索引擎會 重點分析。
發送?個請求來取得服務器上的某?資源
向 URL 指定的資源提交數據或附加新的數據
跟 POST ?法很像,也是想服務器提交數據。但是,它們之間有不同。 PUT 指定了資 源在服務器上的位置,? POST 沒有
只請求??的?部
刪除服務器上的某資源
它?于獲取當前 URL 所?持的?法。如果請求成功,會有?個 Allow 的頭包含類 似 “GET,POST” 這樣的信息
TRACE ?法被?于激發?個遠程的,應?層的請求消息回路
把請求連接轉換到透明的 TCP/IP 通道
基礎版本 瀏覽器根據請求的 URL 交給 DNS 域名解析,找到真實 IP ,向服務器發起請求; 服務器交給后臺處理完成后返回數據,瀏覽器接收?件( HTML、JS、CSS 、圖象等); 瀏覽器對加載到的資源( HTML、JS、CSS 等)進?語法解析,建?相應的內部數據結構 (如 HTML 的 DOM ); 載?解析到的資源?件,渲染??,完成。
詳細版
1. 在瀏覽器地址欄輸?URL
2. 瀏覽器查看緩存,如果請求資源在緩存中并且新鮮,跳轉到轉碼步驟
3. 瀏覽器解析URL獲取協議,主機,端?,path
4. 瀏覽器組裝?個HTTP(GET)請求報?
5. 瀏覽器獲取主機ip地址,過程如下:
6. 打開?個socket與?標IP地址,端?建?TCP鏈接,三次握?如下:
7. TCP鏈接建?后發送HTTP請求
8. 服務器接受請求并解析,將請求轉發到服務程序,如虛擬主機使?HTTP Host頭部判斷請 求的服務程序
9. 服務器檢查HTTP請求頭是否包含緩存驗證信息如果驗證緩存新鮮,返回304等對應狀態碼 10. 處理程序讀取完整請求并準備HTTP響應,可能需要查詢數據庫等操作
11. 服務器將響應報?通過TCP連接發送回瀏覽器
12. 瀏覽器接收HTTP響應,然后根據情況選擇關閉TCP連接或者保留重?,關閉TCP連接的四 次握?如下: 1. 主動?發送Fin=1, Ack=Z, Seq= X報? 2. 被動?發送ACK=X+1, Seq=Z報? 3. 被動?發送Fin=1, ACK=X, Seq=Y報? 4. 主動?發送ACK=Y, Seq=X報?
13. 瀏覽器檢查響應狀態嗎:是否為1XX,3XX, 4XX, 5XX,這些情況處理與2XX不同
14. 如果資源可緩存,進?緩存
15. 對響應進?解碼(例如gzip壓縮)
16. 根據資源類型決定如何處理(假設資源為HTML?檔)
17. 解析HTML?檔,構件DOM樹,下載資源,構造CSSOM樹,執?js腳本,這些操作沒有嚴 格的先后順序,以下分別解釋
18. 構建DOM樹: 1. Tokenizing:根據HTML規范將字符流解析為標記 2. Lexing:詞法分析將標記轉換為對象并定義屬性和規則 3. DOM construction:根據HTML標記關系將對象組成DOM樹
19. 解析過程中遇到圖?、樣式表、js?件,啟動下載
20. 構建CSSOM樹:
content ??
Server ??
Cookie ??
css ??
Javascript ??
圖???
每天來個5題就行,關注我,每天一起學一點點。
HTML(HyperText Markup Language)是一種用于創建 Web 頁面的標記語言,是構成網頁的基礎。HTML 使用標記(markup)描述網頁內容,可以包括文字、圖像、音頻、視頻等元素,并通過標記語言定義元素的結構和樣式。以下是一些常見的 HTML 標簽和屬性:
在使用 HTML 過程中,常見的問題有:
HTML 的使用場景非常廣泛,主要包括以下幾個方面:
總之,HTML 是 Web 技術中的重要組成部分,掌握 HTML 的基本概念、常用關鍵字、常見問題以及使用場景,對于進行 Web 開發和設計工作的人來說是非常有幫助的。
在現在的大前端時代,HTML仍然是Web開發的基礎,因此HTML的編程仍然具有重要的意義。HTML是用于創建Web頁面的標記語言,它提供了頁面結構、內容和樣式的基礎。HTML也是其他技術的基礎,如CSS和JavaScript,它們與HTML一起組成了Web技術的核心。
雖然現代Web應用程序使用了更多的前端框架和庫,但是這些框架和庫仍然需要使用HTML來構建頁面結構。HTML還支持語義化標記,這有助于改善搜索引擎優化和可訪問性。HTML也可以幫助確保網站的兼容性和可靠性。
另外,HTML是一種非常容易學習的語言,即使沒有編程經驗的人也可以快速上手。它是Web開發入門的必備技能,也是前端開發者必須具備的基礎知識。因此,HTML的編程在現在的大前端時代下仍然具有非常重要的意義。
HTML和Vue框架有密切的關聯。Vue是一個流行的JavaScript框架,用于構建現代Web應用程序。Vue的核心思想是將視圖層和數據層分離,讓開發者可以更加高效地構建復雜的Web界面。Vue框架的基礎是HTML、CSS和JavaScript,其中HTML主要用于構建應用程序的模板。
Vue框架將HTML模板擴展為Vue模板,通過Vue的指令和表達式,可以在模板中動態地顯示數據和控制視圖層的行為。Vue還提供了許多內置的指令和組件,可以大大簡化應用程序的開發。
使用Vue框架可以帶來許多好處,包括:
因此,Vue框架對于現代Web開發非常有意義,它使開發者可以更加高效地構建復雜的Web應用程序,并提供了許多好處,如更好的性能、可維護性和用戶體驗。
綜上所述,編寫HTML代碼時需要注意以上常見問題,以確保頁面能夠正確顯示和正常工作。
HTML作為Web開發的基礎語言,一直在不斷發展和演變。以下是未來HTML的一些可能的方向和趨勢預測:
總之,HTML將繼續發展和演變,以滿足不斷變化的Web開發需求,并提供更好的用戶體驗和開發體驗。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
