Origin of Ray

上一篇博客结束，应该可以对Unity有个总体但是不深入不系统的理解，这次开始就从头系统得阅读官方文档来深入了解Unity的各种概念和功能。

今天看了一下Unity官网最新的入门教程，在看的过程中简单总结了其中涉及的概念以及需要注意的内容。

继续上次的总结，这次来讲一下，操作系统的运行环境和体系结构。

最近从头认真看操作系统了，感觉大学的时候啥都没干，全程像在看新的知识。

看了一部分了，感觉只是能形成一点体系，有了一点感悟了，在这里稍微总结下， 这应该会是一个系列。

Node.js 允许你在浏览器之外运行 JavaScript。由于 Node.js 具有精简，快速和 跨平台的特性， 所以它可以通过统一堆栈来大大简化项目。虽然 Node.js 不是 Web 服务器，但它允许服务器(可以用 JavaScript 编程的东西)存在于实际 Web 客户端之外的环境中。
随着 Node.js 越来越流行，它的安全问题是黑客与安全研究人员的焦点。

上次博客分析了下XSS的分类和基本的实战方式，这次继续来接受一种XSS病毒。

定义

首先我们来分析下什么是XSS蠕虫病毒。

它是一种跨站脚本病毒，大多是用JavaScript编写，突破浏览器的安全限制，它基于社会工程学诱使用户点击访问其发出的恶意邀请链接在网站上感染访问网站的用户，受感染的用户再发送含有蠕虫的内容继续感染安全的用户。

这篇博客可以接上我的上一篇关于XSS 的分类与利用方式，这次讲的伪协议与编码绕过也是一种代码注入的攻击方式，伪协议提供了另外一种代码注入点，编码绕过是对应的注入方式。

XSS（跨站脚本攻击，注意是跨站，不是跨域，二者的区别大家可以自行搜索）漏洞已经是一个老生常谈的前端安全威胁了。

但是其实到目前为止还是高居前端漏洞排行榜前十。

加上最近买了门关于网络安全漏洞大全的课程，当然主要目的还是保护自己的信息安全，哈哈哈。

课程大概分为五个部分，第一个部分是安全基础，都是些基础知识，比如HTML，CSS，JS，PHP，NGINX，Spring，网络协议等等，其实就是经典面试题，从你输入一个链接到收到网页会发生什么，这个问题，是一个极好的问题，甚至可以说是整个互联网所有技术的主干，你所有的知识，几乎都可以挂到真个问题上。

第二部分是后端安全，小部分是讲了文件上传漏洞，或者一些Nginx的漏洞，大部分讲的是SQL注入，这部分，看了一点我就觉得自己应该重新回去看数据库再回来看，因为基本看不懂。

所以直接跳到了第三部分的前端安全，上来就是这个XSS，又刷新了自己的一波认知，记录下。

什么是Serverless

Serverless，中文叫做无服务器。

无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。

无服务器与其他云计算模型的区别在于，它是由云提供商负责管理云基础架构和应用扩展。无服务器应用部署在容器中，这些容器在被调用时会自动按需启动。

这两个周重新拿出了大学的数据结构与算法看了看，看完了第二章线性表的部分，又有些新的收获吧，总结一下。