2.Web安全——HTML基础

一、什么是HTML？

HTML（HyperText Markup Language）即超文本标记语言，是一种用于创建网页的标准标记语言。

二、为什么要学习HTML基础？

1.理解网页结构（便于漏洞挖掘）

页面元素布局 ：HTML 定义了网页的基本结构，包括文本、图像、链接、表单等元素的布局。例如，了解到<form>标签用于创建表单，表单中可能包含用户输入的敏感信息，如用户名、密码等。攻击者就可以重点关注表单相关的部分，寻找可能存在的安全漏洞，像 SQL 注入漏洞（如果表单数据被不恰当的处理并用于数据库查询）或者跨站脚本攻击（XSS）漏洞。
资源引用方式 ：通过 HTML 标签（如<script>用于引入脚本，<img>用于引入图像等）可以了解网页资源的引用情况。例如，知道<script>标签是如何从外部引入 JavaScript 文件，攻击者可能会尝试篡改脚本文件的来源路径，替换为恶意脚本，或者利用脚本加载过程中的漏洞进行攻击。如果没有 HTML 基础，很难理解这些资源是如何在网页中整合的，也就难以发现其中可能存在的安全隐患。

2.识别攻击面（发现潜在安全风险）

用户输入点 ：HTML 中有许多可以接收用户输入的地方，这些地方往往是安全风险的高发区域。比如<input>标签用于创建文本输入框、密码输入框等，攻击者可以尝试在这些输入框中输入恶意代码。对于 Web 安全人员来说，熟悉 HTML 就能快速定位这些用户输入点，进而检查是否对用户输入进行了恰当的过滤和验证。
动态内容渲染：当网页包含动态内容时，例如通过 JavaScript 动态生成 HTML 或者使用服务器端脚本语言（如 PHP）将数据嵌入 HTML，了解 HTML 结构有助于发现动态内容可能导致的安全问题。例如，在一个新闻网站中，文章内容可能是从数据库中读取并动态生成 HTML 页面进行展示。如果在这个过程中没有对内容进行合适的编码，就可能会出现 XSS 漏洞，攻击者可以利用这个漏洞在用户浏览器中执行恶意脚本。

3.分析攻击向量（理解攻击原理）

跨站脚本攻击（XSS） ：
- XSS 是一种常见的 Web 安全漏洞，攻击者通过在目标网站中注入恶意脚本（通常是 JavaScript）来获取用户的敏感信息或者执行其他恶意操作。熟悉 HTML 是理解 XSS 攻击的关键。例如，攻击者可能会将恶意脚本注入到一个评论区（通常是通过或<input>标签接收评论内容），如果网站没有对用户输入的评论进行正确的过滤和转义，当其他用户访问包含该评论的页面时，浏览器会将恶意脚本当作正常的 HTML 和 JavaScript 代码进行执行。</p> </li> <li data-line="20"> <p data-line="20">攻击者还可能利用 HTML 标签的属性进行 XSS 攻击。比如，在一个包含链接的<code><a></code>标签中，通过修改<code>href</code>属性的值来执行恶意脚本，像</p> <details data-line="22" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang"></span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-" language=><span class="md-editor-code-block"><a href="javascript:alert('恶意脚本')">点击这里</a></span><span rn-wrapper aria-hidden="true"><span></span></span></code></pre> </details> </li> </ul> </li> <li data-line="24"> <p data-line="24"><strong>跨站请求伪造（CSRF）</strong> ：</p> <ul data-line="25"> <li data-line="25">了解 HTML 中的表单（<code><form></code>标签）和链接（<code><a></code>标签）的工作原理对于理解 CSRF 攻击非常重要。在 CSRF 攻击中，攻击者会构造一个恶意的请求，诱使受害者在已经登录目标网站的情况下，在不知情的情况下发送这个请求。例如，攻击者可以通过构造一个看似正常的 HTML 表单（可能隐藏在一个恶意网页中），并设置表单的<code>action</code>属性指向目标网站的某个敏感操作（如修改密码），当受害者访问这个恶意网页时，浏览器会自动提交表单，触发目标网站的敏感操作。</li> </ul> </li> </ul> <h3 data-line="27" id="4.协助安全防御（进行有效防护）"><strong>4.协助安全防御（进行有效防护）</strong></h3> <ul data-line="29"> <li data-line="29"><strong>输入验证与输出编码</strong> ：知道 HTML 结构可以更好地进行输入验证和输出编码。例如，当从用户输入中提取数据用于生成 HTML 页面时，了解 HTML 标签和特殊字符（如<code><</code>、<code>></code>、<code>&</code>等）的作用，可以对用户输入进行合适的转义处理，防止 XSS 攻击。对于表单输入，根据 HTML 标签的类型（如文本输入、文件输入等）可以确定合理的验证规则，比如限制输入的长度、格式等，防止 SQL 注入等攻击。</li> <li data-line="30"><strong>安全策略配置</strong>：在配置内容安全策略（CSP）等安全机制时，HTML 知识不可或缺。CSP 是一种通过指定允许的内容来源来防止 XSS 等攻击的策略。熟悉 HTML 能够准确地定义哪些脚本、样式和其他资源是合法的，从而有效地配置 CSP，限制恶意脚本的加载和执行。</li> </ul> <h2 data-line="32" id="三、需要利用哪些工具？">三、需要利用哪些工具？</h2> <ul data-line="34"> <li data-line="34"><strong>Visual Studio Code（VS Code）</strong></li> </ul> <p data-line="36"><strong>功能特点</strong>：它是一款轻量级但功能强大的跨平台文本编辑器。支持多种编程语言，对于 HTML 开发，它提供了语法高亮功能，能使 HTML 标签、属性和内容以不同颜色显示，方便开发者快速区分不同的元素。</p> <p data-line="38">可以到官网进行安装，在此小编也准备了百度网盘资源供大家下载。</p> <p data-line="40">VS Code官网：<a href="https://code.visualstudio.com/" title="VS Code官网下载链接" target="_blank">VS Code官网下载链接</a></p> <p data-line="42">百度网盘资源：<a href="?pwd=h7u6" title="VSCode下载链接">VSCode下载链接</a></p> <ul data-line="44"> <li data-line="44"><strong>WebStorm</strong></li> </ul> <p data-line="46"><strong>智能代码辅助</strong> ：WebStorm 是一款功能全面的专业 IDE，专为 Web 开发设计。在 HTML 开发方面，它提供了深度的代码智能感知功能，不仅能够自动补全 HTML 标签和属性，还能理解标签之间的语义关系。例如，当在<code><a></code>标签内部输入文本时，它会提示可以使用的相关属性，如<code>target</code>属性用于指定链接打开的方式。它还能够检查代码中的错误和潜在风险，如发现未闭合的标签、属性值格式错误等，并给出明确的错误提示和修复建议。</p> <p data-line="48">WebStorm官网：<a href="https://www.jetbrains.com/webstorm/" title="IDE官网" target="_blank">IDE官网</a></p> <p data-line="50">该软件为收费软件，可以免费使用30天</p> <h2 data-line="52" id="四、HTML基础">四、HTML基础</h2> <h3 data-line="54" id="1.简单的HTML结构">1.简单的HTML结构</h3> <details data-line="56" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> </body> </html></span><span rn-wrapper aria-hidden="true"><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span></span></code></pre> </details> <ul data-line="70"> <li data-line="70">以上为HTML的基本结构，在VSCode中输入英文的"!"并按下回车键即可自动生成HTML基本框架</li> <li data-line="71">第四行的charset为编码设置，常见的编码有ANSI编码、Unicode编码。</li> </ul> <h3 data-line="73" id="2.HTML常见标签">2.HTML常见标签</h3> <p data-line="75"><meta> 元素可提供有关页面的元信息（meta-information），比如针对搜索引擎和更新频度的描述和关键词。</p> <p data-line="77">设置网站关键字</p> <details data-line="79" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><meta name="keywords" content="网络安全，WEB渗透，渗透测试" ></span><span rn-wrapper aria-hidden="true"><span></span></span></code></pre> </details> <p data-line="83"><link> 标签定义文档与外部资源的关系。</p> <details data-line="85" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><link rel="stylesheet" href="./style.css"></span><span rn-wrapper aria-hidden="true"><span></span></span></code></pre> </details> <p data-line="89"><script> 引入js文件</p> <details data-line="91" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><script src="./script.js"></script></span><span rn-wrapper aria-hidden="true"><span></span></span></code></pre> </details> <p data-line="95">注释在页面中不会展示出来，方便后期维护和更改代码</p> <details data-line="97" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><script src="./script.js"></script> </span><span rn-wrapper aria-hidden="true"><span></span><span></span></span></code></pre> </details> <p data-line="102"><p>这是一段普通的段落。</p>p标签，单独占用一行内包含的文字会显示在页面中</p> <details data-line="104" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><p>这是一段文字</p></span><span rn-wrapper aria-hidden="true"><span></span></span></code></pre> </details> <h3 data-line="108" id="3.标题标签">3.标题标签</h3> <p data-line="110">标题标签由大到小<h1~6></h对应数字>最多只有1~6个</p> <details data-line="112" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"> <h1>一级标题</h1> <h2>二级标题</h2> <h3>三级标题</h3> <h4>四级标题</h4> <h5>五级标题</h5> <h6>六级标题</h6></span><span rn-wrapper aria-hidden="true"><span></span><span></span><span></span><span></span><span></span><span></span></span></code></pre> </details> <p data-line="121"><br>是换行标题，加上<br>后段文字会跳到下一行</p> <details data-line="123" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><div> <div>第一行</div> <br> <div>第二行</div> </div></span><span rn-wrapper aria-hidden="true"><span></span><span></span><span></span><span></span><span></span></span></code></pre> </details> <p data-line="131"><hr>是换行线标题，会在下一行插入一条换行线</p> <details data-line="133" class="md-editor-code" open=""> <summary class="md-editor-code-head"> <div class="md-editor-code-flag"><span></span><span></span><span></span></div> <div class="md-editor-code-action"> <span class="md-editor-code-lang">html</span> <span class="md-editor-copy-button" data-tips="复制代码">复制代码</span> <span class="md-editor-collapse-tips"><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="lucide lucide-circle-chevron-left md-editor-icon"><circle cx="12" cy="12" r="10"/><path d="m14 16-4-4 4-4"/></svg></span> </div> </summary> <pre><code class="language-html" language=html><span class="md-editor-code-block"><div> <div>第一行</div> <hr> <div>第二行</div> </div></span><span rn-wrapper aria-hidden="true"><span></span><span></span><span></span><span></span><span></span></span></code></pre> </details> <h3 data-line="141" id="4.文本属性">4.文本属性</h3> <p data-line="143"><strong>加粗</strong></p> <p data-line="145"><b></b>加粗</p> <p data-line="147"><i></i>斜体</p> <p data-line="149"><u></u> 下划线</p> <p data-line="151"><sup></sup>上标</p> <p data-line="153"><sub></sub>下标</p> <p data-line="155"><del></del> 删除线</p> <p data-line="157"><pre></pre>代码样式原样输出</p> <p data-line="159"><font></font> 规定字体属性</p> <p data-line="161">size 字体的大小</p> <p data-line="163">color 字体颜色</p> <h3 data-line="165" id="5.form表单">5.form表单</h3> <p data-line="167">form表单规定当提交表单时向何处发送表单数据</p> <p data-line="169">method 提交的方法有 get、post</p> <p data-line="171">规定在发送表单数据之前如何对其进行编码。</p> <p data-line="173">enctype 属性可能的值</p> <p data-line="175">application/x-www-form-urlencoded</p> <p data-line="177">multipart/form-data</p> <p data-line="179">text/plain</p> <p data-line="181">input标签</p> <p data-line="183">name：同样是表示的该文本输入框名称。</p> <p data-line="185">size：输入框的长度大小。</p> <p data-line="187">maxlength：输入框中允许输入字符的最大数。</p> <p data-line="189">value：输入框中的默认值</p> <p data-line="191">readonly：表示该框中只能显示，不能添加修改。</p> <p data-line="193">input的类型</p> <p data-line="195">type=password 密码输入框</p> <p data-line="197">type=file 文件上传</p> <p data-line="199">type=hidden 隐藏域</p> <p data-line="201">button 按钮</p> <p data-line="203">checkbox 复选框</p> <p data-line="205">radio 单选框</p> <p data-line="207">type=submit 提交按钮</p> <p data-line="209">type=reset 重置按钮</p> <h3 data-line="211" id="6.a标签、img标签、table标签">6.a标签、img标签、table标签</h3> <p data-line="213">a标签的作用：就是用于控制界面与页面之间的跳转</p> <p data-line="215">默认就是self</p> <p data-line="217">self：用于在当前选项卡中跳转，也就是不新建页面跳转</p> <p data-line="219">_blank ：用于在新的选项卡中跳转，也就是新建页面跳转</p> <p data-line="221"><a href="<a href="http://www.baidu.com" target="_blank">http://www.baidu.com</a>" target="self">百度</a></p> <p data-line="223"><a href="<a href="http://www.baidu.com" target="_blank">http://www.baidu.com</a>" target="_blank">百度</a></p> <p data-line="225">_blank 在新窗口中打开被链接文档。</p> <p data-line="227">_self 默认。在相同的框架中打开被链接文档。</p> <p data-line="229">_parent 在父框架集中打开被链接文档。</p> <p data-line="231">_top 在整个窗口中打开被链接文档。</p> <h3 data-line="233" id="7.锚文本">7.锚文本</h3> <p data-line="235"><a href="#2">锚点</a></p> <p data-line="237"><a name="2">锚点</a></p> <h3 data-line="239" id="8.img 标签">8.img 标签</h3> <p data-line="241">img 元素向网页中嵌入一幅图像。</p> <p data-line="243"><img src="/i/eg_tulip.jpg" alt="上海鲜花港 - 郁金香" /></p> <p data-line="245">alt 规定图像的替代文本。</p> <p data-line="247">src 规定显示图像的url</p> <p data-line="249">width 规定图片的高度</p> <p data-line="251">height 规定图片的宽度</p> <h3 data-line="253" id="9.table 表格">9.table 表格</h3> <p data-line="255"><caption>我的标题</caption>表格带标题</p> <p data-line="257">border 边框</p> <p data-line="259">width 宽度</p> <p data-line="261">height 高度</p> <p data-line="263">colspan 行</p> <p data-line="265">rowspan 竖</p> <p data-line="267"><th></th></p> <p data-line="269"><tr>行</tr></p> <p data-line="271"><td>表格</td></p> <p data-line="273">cellpadding 单元边与内容的空白</p> <p data-line="275">cellspacing 单元格的空白</p> <h3 data-line="277" id="10.列表标签">10.列表标签</h3> <p data-line="279"><ul></p> <p data-line="281"><li></li></p> <p data-line="283"><li></li></p> <p data-line="285"><li></li></p> <p data-line="287"><li></li></p> <p data-line="289"></ul></p> <h3 data-line="291" id="11.无序列表">11.无序列表</h3> <p data-line="293">项目符号 square circle disc</p> <p data-line="295"><ul></p> <p data-line="297"><li></li></p> <p data-line="299"><li></li></p> <p data-line="301"><li></li></p> <p data-line="303"><li></li></p> <p data-line="305"></ul></p> <h2 data-line="307" id="五、总结">五、总结</h2> <p data-line="309">介绍了什么是HTML和为什么要学习HTML基础，简单的讲解了常见的HTML的语法，可以尝试练习制作一些简单的网页，下篇文章将讲解的是HTML中的CSS和div的用法，可以订阅我的专栏，一起学习网络安全技术。</p> </div></div></div><span data-v-88a210bf></span><div class="article-tag-list" data-v-88a210bf><a href="/tag/102" class="" data-v-88a210bf><button ariadisabled="false" type="button" class="el-button el-button--info is-text is-has-bg" style="" data-v-88a210bf><span class="">安全</span></button></a><a href="/tag/113" class="" data-v-88a210bf><button ariadisabled="false" type="button" class="el-button el-button--info is-text is-has-bg" style="" data-v-88a210bf><span class="">web安全</span></button></a><a href="/tag/353" class="" data-v-88a210bf><button ariadisabled="false" type="button" class="el-button el-button--info is-text is-has-bg" style="" data-v-88a210bf><span class="">html</span></button></a></div><div class="article-pre-next" data-v-88a210bf><div data-v-88a210bf><a href="/article/1874485509724573697" class="" data-v-88a210bf><span data-v-88a210bf>上一篇：</span><span class="article-pre-next-item-title" data-v-88a210bf>Wireshark和科来网络分析系统</span></a></div><div data-v-88a210bf><a href="/article/1874487745452183554" class="" data-v-88a210bf><span data-v-88a210bf>下一篇：</span><span class="article-pre-next-item-title" data-v-88a210bf>QT_BEGIN_NAMESPACE 和 QT_END_NAMESPACE（一）</span></a></div></div></div><ins class="adsbygoogle" style="display:block;" data-ad-client="ca-pub-4340231068438843" data-ad-slot="3187524902" data-ad-format="auto" data-full-width-responsive="true" data-v-88a210bf></ins><div class="article-recommend-card" data-v-88a210bf><span class="article-recommend-card-title" data-v-88a210bf>相关推荐</span><div class="el-divider el-divider--horizontal" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><div class="article-recommend-list" data-v-88a210bf><a href="/article/2067172351581712385" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>DaLi Yao</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>15 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>【无标题】</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>人工智能</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span></div></a><a href="/article/2067166614109384706" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>Alsn86</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>15 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>等待学习-学习目录：Docker 容器安全攻防</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>学习</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>docker</span></div></a><a href="/article/2067162084311396354" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>网络研究院</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>16 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>2026年网络安全</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>网络</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>法律</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>法规</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>趋势</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>发展</span></div></a><a href="/article/2067159181295185921" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>treesforest</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>16 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>AI安全系统如何识别异常访问？IP风险识别正在成为关键能力</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>网络</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>人工智能</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>tcp/ip</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>web安全</span></div></a><a href="/article/2067146355096776706" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>Metaphor692</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>17 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>使用 Python 将 PDF 转换为 HTML</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>python</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>pdf</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>html</span></div></a><a href="/article/2067146254458646529" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>零零信安</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>17 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>零零信安荣登数世咨询《新质·数字安全专精百强（2026）》暗网情报领域，彰显专业实力与创新引领</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>网络安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>数据泄露</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>暗网</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>零零信安</span></div></a><a href="/article/2067143637347168258" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>开发小能手-roy</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>17 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>StringBuilder vs StringBuffer：2024年还需要线程安全字符串吗？</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>开发语言</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>python</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span></div></a><a href="/article/2067141636508971010" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>上海云盾第一敬业销售</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>17 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>深入解析WAF的工作原理与机制</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>web安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>ddos</span></div></a><a href="/article/2067125602179706881" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>_阿伟_</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>18 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>JWT介绍</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>安全</span></div></a><a href="/article/2067117515129581569" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>憧憬成为web高手</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf></div><span data-v-88a210bf>19 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>l33t-hoster</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><span data-v-88a210bf>学习</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>web安全</span><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>网络安全</span></div></a></div></div><ins class="adsbygoogle" style="display:block;" data-ad-client="ca-pub-4340231068438843" data-ad-slot="3187524902" data-ad-format="auto" data-full-width-responsive="true" data-v-88a210bf></ins></div><div class="right" data-v-88a210bf><div class="right-body" data-v-88a210bf><div class="hot-article-rank hot-article-rank-wrapper" data-v-88a210bf data-v-08dc960f><span class="title" data-v-08dc960f>热门推荐</span><div class="el-divider el-divider--horizontal" style="--el-border-style:solid;" role="separator" data-v-08dc960f></div><div class="article-list" data-v-08dc960f><a href="/article/2063102512902778882" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>01</span><span class="article-title" data-v-08dc960f>2026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？</span></a><a href="/article/2059845661620817922" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>02</span><span class="article-title" data-v-08dc960f>2026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf</span></a><a href="/article/2048254266264059906" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>03</span><span class="article-title" data-v-08dc960f>【AI】2026 年具身智能模型和世界模型总结</span></a><a href="/article/2063413642888032257" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>04</span><span class="article-title" data-v-08dc960f>2026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？</span></a><a href="/article/1965957555249266689" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>05</span><span class="article-title" data-v-08dc960f>GitHub 镜像站点</span></a><a href="/article/2066017811457208321" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>06</span><span class="article-title" data-v-08dc960f>2026年6月AI大模型全景报告：GPT-5.6、Claude Opus 4.8、Gemini 3.5，中美AI三足鼎立谁主沉浮？</span></a><a href="/article/2062030097535807490" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>07</span><span class="article-title" data-v-08dc960f>HTTP 与 HTTPS 的区别：从原理到实战详解</span></a><a href="/article/2065949653677469697" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>08</span><span class="article-title" data-v-08dc960f>上线仅72小时被强制下架：Claude Fable 5 的短命</span></a><a href="/article/2062129711651827713" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>09</span><span class="article-title" data-v-08dc960f>AI科技热点日报 | 2026年6月1日</span></a><a href="/article/2060517329397690370" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>10</span><span class="article-title" data-v-08dc960f>Codex 下载安装指南：Windows 和 macOS 官方版下载</span></a></div></div></div></div></div></div></div><div id="teleports"></div><script>window.__NUXT__={};window.__NUXT__.config={public:{env:"prod",apiRootUrl:"https://jishuzhan.net/api"},app:{baseURL:"/",buildId:"8a8d2c04-c9c0-4945-bc5c-688839d327ad",buildAssetsDir:"/_nuxt/",cdnURL:""}}</script><script type="application/json" data-nuxt-data="nuxt-app" data-ssr="true" id="__NUXT_DATA__">[["ShallowReactive",1],{"data":2,"state":337,"once":340,"_errors":341,"serverRendered":343,"path":344},["ShallowReactive",3],{"wDdEB1REj7eOVA0IINOW8By0h7e6k9_YCMGESItz9sY":4,"glaIx14zzTwMHHGT3VRKOAAT2IWy941uSBVkEtcvnRA":144,"ZylCjCkJZDMXQfEnBfiMcoMt9_A_xEy9e7ihxpZgrXo":146,"VqojuRBOYWITv5dQpTQHJSUpowxEteu5qrJ7vtYci7w":311},[5,19,33,44,55,67,75,94,111,125],{"description":6,"id":7,"imgUrl":8,"ownerHeadUrl":9,"ownerId":10,"ownerName":11,"tagList":12,"time":16,"title":17,"views":18},"如果说2026年上半年的AI竞赛是\"神仙打架\"，那6月就是这场混战的高潮时刻。短短一个月内，Google I\u002FO、微软Build、英伟达GTC、OpenAI发布会密集轰炸，加上Anthropic、阿里、MiniMax、字节跳动同步发力，整个行业经历了前所未有的技术迭代。","2063102512902778882","","https:\u002F\u002Fp26-passport.byteacctimg.com\u002Fimg\u002Fmosaic-legacy\u002F3795\u002F3033762272~300x300.image","2032662933243756546","米小虾",[13],{"id":14,"name":15},39,"人工智能",1780716944000,"2026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？",5740,{"description":20,"id":21,"imgUrl":8,"ownerHeadUrl":22,"ownerId":23,"ownerName":24,"tagList":25,"time":30,"title":31,"views":32},"2026 年，AI 编程工具已经从「辅助补全」进化到「自主执行」。曾经需要人类开发者花费数小时完成的任务，现在只需一条指令即可完成。","2059845661620817922","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1783013904767520769\u002Fhead.webp","1783013904767520769","小二·",[26,27],{"id":14,"name":15},{"id":28,"name":29},821,"copilot",1779940450000,"2026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf",6224,{"description":34,"id":35,"imgUrl":8,"ownerHeadUrl":36,"ownerId":37,"ownerName":38,"tagList":39,"time":41,"title":42,"views":43},"2026 年具身智能和世界模型领域开源模型爆发，以下按技术路线 + 应用场景双维度分类整理：建议用三维坐标系来理解和选型：","2048254266264059906","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002Fdefault.jpg","1929283659554664450","墨染天姬",[40],{"id":14,"name":15},1777176846000,"【AI】2026 年具身智能模型和世界模型总结",11353,{"description":45,"id":46,"imgUrl":8,"ownerHeadUrl":36,"ownerId":47,"ownerName":48,"tagList":49,"time":52,"title":53,"views":54},"导语：2024 年，AI 编程还只是\"锦上添花\"；2026 年，AI 编程已经彻底重写了开发者的工作方式。Agentic 编程模式席卷而来，主流工具的能力边界不断被刷新。本文从真实使用场景出发，深度对比 Cursor、Claude Code、GitHub Copilot 三大主流 AI 编程工具，给出不同角色开发者的选型建议和工作流搭配方案。","2063413642888032257","2034090940562997250","圣殿骑士-Khtangc",[50,51],{"id":14,"name":15},{"id":28,"name":29},1780791123000,"2026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？",4507,{"description":56,"id":57,"imgUrl":8,"ownerHeadUrl":36,"ownerId":58,"ownerName":59,"tagList":60,"time":64,"title":65,"views":66},"国内访问 GitHub 有时会遇到速度慢或不稳定的情况，这时 GitHub 镜像站点就能帮上忙。它们通过代理或缓存机制，让你更顺畅地浏览仓库、下载资源甚至克隆代码。","1965957555249266689","1851173111697772545","BillKu",[61],{"id":62,"name":63},424,"github",1757555781000,"GitHub 镜像站点",98781,{"description":68,"id":69,"imgUrl":8,"ownerHeadUrl":9,"ownerId":10,"ownerName":11,"tagList":70,"time":72,"title":73,"views":74},"2026年6月，AI大模型迎来史上最密集发布潮——150万Token上下文、推理时计算普及化、Agent能力生产化、国产开源全面崛起，四大趋势正在共同重塑AI产业的底层逻辑。","2066017811457208321",[71],{"id":14,"name":15},1781412005000,"2026年6月AI大模型全景报告：GPT-5.6、Claude Opus 4.8、Gemini 3.5，中美AI三足鼎立谁主沉浮？",953,{"description":76,"id":77,"imgUrl":8,"ownerHeadUrl":78,"ownerId":79,"ownerName":80,"tagList":81,"time":91,"title":92,"views":93},"在互联网世界中，HTTP 和 HTTPS 是我们每天都会接触到的协议。你是否曾注意到浏览器地址栏中那个小小的锁形图标？或者疑惑过为什么有些网站以 http:\u002F\u002F 开头，而有些则以 https:\u002F\u002F 开头？这不仅仅是字母“S”的差别，它背后关乎着数据安全、用户隐私和网站可信度。","2062030097535807490","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F73d4b6506797482eb5f41339c1b6b207_qq_29948297.jpg","1957043666077396994","战南诚",[82,85,88],{"id":83,"name":84},83,"网络协议",{"id":86,"name":87},127,"http",{"id":89,"name":90},246,"https",1780461260000,"HTTP 与 HTTPS 的区别：从原理到实战详解",4913,{"description":95,"id":96,"imgUrl":8,"ownerHeadUrl":97,"ownerId":98,"ownerName":99,"tagList":100,"time":108,"title":109,"views":110},"摘要：2026年6月9日，Anthropic 发布号称\"地表最强商用AI\"的 Claude Fable 5，仅3天后（6月12日）美国政府以\"国家安全\"为由强制全球下架。从发布到禁用，72小时内完成了一场完整的\"神坛坠落\"。本文从技术视角深度解读事件始末，分析对开发者生态的影响，以及背后的战略博弈。","2065949653677469697","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1760176381297168385\u002Fhead.webp","1760176381297168385","CJH（本人账号）",[101,102,105],{"id":14,"name":15},{"id":103,"name":104},102,"安全",{"id":106,"name":107},202,"语言模型",1781395755000,"上线仅72小时被强制下架：Claude Fable 5 的短命",1263,{"description":112,"id":113,"imgUrl":8,"ownerHeadUrl":114,"ownerId":115,"ownerName":116,"tagList":117,"time":122,"title":123,"views":124},"综合整理自The Verge、TechCrunch、Wired、MIT Technology Review、钛媒体、36氪、虎嗅网等国内外主流科技媒体当日报道，聚焦人工智能领域核心动态，附资深媒体人综合解读。","2062129711651827713","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1743724957503852546\u002Fhead.webp","1743724957503852546","刘一说",[118,119],{"id":14,"name":15},{"id":120,"name":121},65,"科技",1780485010000,"AI科技热点日报 | 2026年6月1日",3355,{"description":126,"id":127,"imgUrl":8,"ownerHeadUrl":128,"ownerId":129,"ownerName":130,"tagList":131,"time":141,"title":142,"views":143},"本文整理 OpenAI Codex 的官方下载与安装方式，包含 Windows 版、macOS 版直接下载链接，以及官方脚本安装、npm 安装方式。","2060517329397690370","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1714240873421606914\u002Fhead.webp","1714240873421606914","whyfail",[132,135,138],{"id":133,"name":134},44,"windows",{"id":136,"name":137},140,"macos",{"id":139,"name":140},12964,"codex",1780100588000,"Codex 下载安装指南：Windows 和 macOS 官方版下载",4932,{"adMap":145},["Map"],[147,159,175,201,219,238,260,274,289,299],{"description":148,"id":149,"imgUrl":8,"ownerHeadUrl":150,"ownerId":151,"ownerName":152,"tagList":153,"time":156,"title":157,"views":158},"论文标题： When LoRA Betrays: Backdooring Text-to-Image Models by Masquerading as Benign Adapters","2067172351581712385","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F827c0ffcc4f94453acfabf1d983bd4df_m0_53162279.jpg","1851991235951071234","DaLi Yao",[154,155],{"id":14,"name":15},{"id":103,"name":104},1781687269000,"【无标题】",1,{"description":160,"id":161,"imgUrl":8,"ownerHeadUrl":162,"ownerId":163,"ownerName":164,"tagList":165,"time":173,"title":174,"views":158},"这部分属于云原生安全（Cloud Native Security）下的容器逃逸（Container Escape）方向。","2067166614109384706","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1711293951043964929\u002Fhead.webp","1711293951043964929","Alsn86",[166,169,170],{"id":167,"name":168},84,"学习",{"id":103,"name":104},{"id":171,"name":172},185,"docker",1781685901000,"等待学习-学习目录：Docker 容器安全攻防",{"description":176,"id":177,"imgUrl":178,"ownerHeadUrl":179,"ownerId":180,"ownerName":181,"tagList":182,"time":199,"title":200,"views":158},"《2026年网络安全指南》涵盖了20多个司法管辖区。该指南提供有关网络安全法律法规的最新信息，包括关键基础设施、金融行业运营韧性、网络韧性和信息通信技术认证等方面的内容。此外，该指南还探讨了网络安全与数据保护法的交叉领域，以及人工智能和医疗保健监管的最新发展。","2067162084311396354","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002F61c14cbbee6a482b9904d0a7c4147d26.png","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1688064188871610369\u002Fhead.png","1688064188871610369","网络研究院",[183,186,187,190,193,196],{"id":184,"name":185},17,"网络",{"id":103,"name":104},{"id":188,"name":189},15943,"法律",{"id":191,"name":192},26045,"法规",{"id":194,"name":195},31121,"趋势",{"id":197,"name":198},56562,"发展",1781684821000,"2026年网络安全",{"description":202,"id":203,"imgUrl":204,"ownerHeadUrl":36,"ownerId":205,"ownerName":206,"tagList":207,"time":217,"title":218,"views":158},"在构建AI风险控制系统时，很多开发者都会遇到一个问题：模型能够识别明显异常流量，却很难发现经过掩饰的侵扰行为。","2067159181295185921","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fff46a36d5ecf4fab8016f4a494665715.png","2047235720583118849","treesforest",[208,209,210,213,214],{"id":184,"name":185},{"id":14,"name":15},{"id":211,"name":212},85,"tcp\u002Fip",{"id":103,"name":104},{"id":215,"name":216},113,"web安全",1781684129000,"AI安全系统如何识别异常访问？IP风险识别正在成为关键能力",{"description":220,"id":221,"imgUrl":222,"ownerHeadUrl":36,"ownerId":223,"ownerName":224,"tagList":225,"time":235,"title":236,"views":237},"在数字化内容管理和网页发布领域，将 PDF 文档转换为 HTML 格式是一项非常有价值的技能。HTML 作为 Web 的标准格式，具有更好的可访问性、搜索引擎友好性和响应式布局能力。通过转换，你可以将原本静态的 PDF 内容转化为可以在浏览器中轻松查看、搜索和分享的网页内容，大大提升内容的传播效率和用户体验。","2067146355096776706","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fc02acd8d157845cf83a47cd55a2e4f07.jpeg","1963479229712613378","Metaphor692",[226,229,232],{"id":227,"name":228},58,"python",{"id":230,"name":231},314,"pdf",{"id":233,"name":234},353,"html",1781681071000,"使用 Python 将 PDF 转换为 HTML",0,{"description":239,"id":240,"imgUrl":241,"ownerHeadUrl":242,"ownerId":243,"ownerName":244,"tagList":245,"time":258,"title":259,"views":237},"北京，2026年6月，作为国内领先的暗网威胁情报服务商，零零信安的暗网情报能力正式入选数世咨询重磅发布的《新质·数字安全专精百强（2026）》榜单。数世咨询作为国内数字化领域独立的权威第三方服务机构，此次榜单聚焦“专精”特色，首次以产品、创新、区域、行业四个维度评价未上市及中小规模数字安全企业的专业化、精深化优势。零零信安凭借在暗网情报监测、数据泄露检测及闭环事件响应领域的深耕，成功上榜，获评暗网情报相关细分领域的专业认可（创新之星维度）。深耕暗网情报，筑牢数字安全防线零零信安专注于全域暗网威胁情报","2067146254458646529","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fa996fd8e59a64e40b71142c0f02044ab.jpeg","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1689106263486500866\u002Fhead.png","1689106263486500866","零零信安",[246,247,250,253,256],{"id":103,"name":104},{"id":248,"name":249},154,"网络安全",{"id":251,"name":252},20944,"数据泄露",{"id":254,"name":255},136027,"暗网",{"id":257,"name":244},136028,1781681047000,"零零信安荣登数世咨询《新质·数字安全专精百强（2026）》暗网情报领域，彰显专业实力与创新引领",{"description":261,"id":262,"imgUrl":8,"ownerHeadUrl":263,"ownerId":264,"ownerName":265,"tagList":266,"time":272,"title":273,"views":237},"摘要：从JVM底层角度分析两种字符串构造器的差异，结合现代CPU架构和锁优化技术，给出2024年的选择建议。关键词：StringBuilder、StringBuffer、字符串性能、Java性能优化、锁优化","2067143637347168258","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F570bbe80aaeb466d9eb83ebc9aa9961c_qq_16593231.jpg","1906174735300505601","开发小能手-roy",[267,270,271],{"id":268,"name":269},13,"开发语言",{"id":227,"name":228},{"id":103,"name":104},1781680423000,"StringBuilder vs StringBuffer：2024年还需要线程安全字符串吗？",{"description":275,"id":276,"imgUrl":277,"ownerHeadUrl":278,"ownerId":279,"ownerName":280,"tagList":281,"time":286,"title":287,"views":288},"在当今数字化时代，企业面临的网络攻击威胁日益严峻。Web应用防火墙（WAF）作为一种关键的安全防护手段，已成为企业保障网络安全的重要工具。WAF能够有效防止SQL注入、跨站脚本攻击等常见的Web攻击，但许多企业在实施和运维过程中仍面临诸多挑战。本文将深入解析WAF的工作原理与机制，帮助企业技术负责人和安全架构师更好地理解和应用这一技术。","2067141636508971010","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fimg_convert\u002F7fa143dd69bc14803682b8d04eec2335.jpeg","https:\u002F\u002Fi-avatar.csdnimg.cn\u002F6c49bc7e9cb2458bba736945e34b7b6e_wochenglong.jpg","1920713148261322754","上海云盾第一敬业销售",[282,283],{"id":215,"name":216},{"id":284,"name":285},1268,"ddos",1781679946000,"深入解析WAF的工作原理与机制",2,{"description":290,"id":291,"imgUrl":8,"ownerHeadUrl":292,"ownerId":293,"ownerName":294,"tagList":295,"time":297,"title":298,"views":288},"JSONWebToken，通过数字签名的方式，以JSON对象为载体，在不同的服务终端之间安全的传输信息。","2067125602179706881","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1695456260922544129\u002Fhead.png","1695456260922544129","_阿伟_",[296],{"id":103,"name":104},1781676123000,"JWT介绍",{"description":300,"id":301,"imgUrl":8,"ownerHeadUrl":302,"ownerId":303,"ownerName":304,"tagList":305,"time":309,"title":310,"views":158},"这个题做了两天了拼尽全力卡在最后一步最后决定先放放感觉是平台flag有点问题（之前有个题也是flag为空）","2067117515129581569","https:\u002F\u002Fi-avatar.csdnimg.cn\u002F30ac14d84fc34330b74550a8944217ac_2503_94020569.jpg","2031748601068716033","憧憬成为web高手",[306,307,308],{"id":167,"name":168},{"id":215,"name":216},{"id":248,"name":249},1781674195000,"l33t-hoster",{"articleSourceUrl":312,"content":313,"description":314,"id":315,"imgUrl":316,"nextArticle":317,"ownerHeadUrl":322,"ownerId":323,"ownerName":324,"preArticle":325,"tagList":331,"time":335,"title":336,"views":184},"https:\u002F\u002Fblog.csdn.net\u002F2401_86455622\u002Farticle\u002Fdetails\u002F144842653","## 一、什么是HTML？\n\nHTML（HyperText Markup Language）即超文本标记语言，是一种用于创建网页的标准标记语言。![](https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fa0b38cd57b8a495d885f35193cc9cea3.jpeg)\n\n## 二、为什么要学习HTML基础？\n\n### **1.理解网页结构（便于漏洞挖掘）**\n\n* **页面元素布局** ：HTML 定义了网页的基本结构，包括文本、图像、链接、表单等元素的布局。例如，了解到`\u003Cform>`标签用于创建表单，表单中可能包含用户输入的敏感信息，如用户名、密码等。攻击者就可以重点关注表单相关的部分，寻找可能存在的安全漏洞，像 SQL 注入漏洞（如果表单数据被不恰当的处理并用于数据库查询）或者跨站脚本攻击（XSS）漏洞。\n* **资源引用方式** ：通过 HTML 标签（如`\u003Cscript>`用于引入脚本，`\u003Cimg>`用于引入图像等）可以了解网页资源的引用情况。例如，知道`\u003Cscript>`标签是如何从外部引入 JavaScript 文件，攻击者可能会尝试篡改脚本文件的来源路径，替换为恶意脚本，或者利用脚本加载过程中的漏洞进行攻击。如果没有 HTML 基础，很难理解这些资源是如何在网页中整合的，也就难以发现其中可能存在的安全隐患。\n\n### **2.识别攻击面（发现潜在安全风险）**\n\n* **用户输入点** ：HTML 中有许多可以接收用户输入的地方，这些地方往往是安全风险的高发区域。比如`\u003Cinput>`标签用于创建文本输入框、密码输入框等，攻击者可以尝试在这些输入框中输入恶意代码。对于 Web 安全人员来说，熟悉 HTML 就能快速定位这些用户输入点，进而检查是否对用户输入进行了恰当的过滤和验证。\n* **动态内容渲染**：当网页包含动态内容时，例如通过 JavaScript 动态生成 HTML 或者使用服务器端脚本语言（如 PHP）将数据嵌入 HTML，了解 HTML 结构有助于发现动态内容可能导致的安全问题。例如，在一个新闻网站中，文章内容可能是从数据库中读取并动态生成 HTML 页面进行展示。如果在这个过程中没有对内容进行合适的编码，就可能会出现 XSS 漏洞，攻击者可以利用这个漏洞在用户浏览器中执行恶意脚本。\n\n### **3.分析攻击向量（理解攻击原理）**\n\n* **跨站脚本攻击（XSS）** ：\n * XSS 是一种常见的 Web 安全漏洞，攻击者通过在目标网站中注入恶意脚本（通常是 JavaScript）来获取用户的敏感信息或者执行其他恶意操作。熟悉 HTML 是理解 XSS 攻击的关键。例如，攻击者可能会将恶意脚本注入到一个评论区（通常是通过\u003Ctextarea>或\u003Cinput>标签接收评论内容），如果网站没有对用户输入的评论进行正确的过滤和转义，当其他用户访问包含该评论的页面时，浏览器会将恶意脚本当作正常的 HTML 和 JavaScript 代码进行执行。\n * 攻击者还可能利用 HTML 标签的属性进行 XSS 攻击。比如，在一个包含链接的`\u003Ca>`标签中，通过修改`href`属性的值来执行恶意脚本，像\n\n \u003Ca href=\"javascript:alert('恶意脚本')\">点击这里\u003C\u002Fa>\n\n* **跨站请求伪造（CSRF）** ：\n * 了解 HTML 中的表单（`\u003Cform>`标签）和链接（`\u003Ca>`标签）的工作原理对于理解 CSRF 攻击非常重要。在 CSRF 攻击中，攻击者会构造一个恶意的请求，诱使受害者在已经登录目标网站的情况下，在不知情的情况下发送这个请求。例如，攻击者可以通过构造一个看似正常的 HTML 表单（可能隐藏在一个恶意网页中），并设置表单的`action`属性指向目标网站的某个敏感操作（如修改密码），当受害者访问这个恶意网页时，浏览器会自动提交表单，触发目标网站的敏感操作。\n\n### **4.协助安全防御（进行有效防护）**\n\n* **输入验证与输出编码** ：知道 HTML 结构可以更好地进行输入验证和输出编码。例如，当从用户输入中提取数据用于生成 HTML 页面时，了解 HTML 标签和特殊字符（如`\u003C`、`>`、`&`等）的作用，可以对用户输入进行合适的转义处理，防止 XSS 攻击。对于表单输入，根据 HTML 标签的类型（如文本输入、文件输入等）可以确定合理的验证规则，比如限制输入的长度、格式等，防止 SQL 注入等攻击。\n* **安全策略配置**：在配置内容安全策略（CSP）等安全机制时，HTML 知识不可或缺。CSP 是一种通过指定允许的内容来源来防止 XSS 等攻击的策略。熟悉 HTML 能够准确地定义哪些脚本、样式和其他资源是合法的，从而有效地配置 CSP，限制恶意脚本的加载和执行。\n\n## 三、需要利用哪些工具？\n\n* **Visual Studio Code（VS Code）**\n\n**功能特点**：它是一款轻量级但功能强大的跨平台文本编辑器。支持多种编程语言，对于 HTML 开发，它提供了语法高亮功能，能使 HTML 标签、属性和内容以不同颜色显示，方便开发者快速区分不同的元素。\n\n可以到官网进行安装，在此小编也准备了百度网盘资源供大家下载。\n\nVS Code官网：[VS Code官网下载链接](https:\u002F\u002Fcode.visualstudio.com\u002F \"VS Code官网下载链接\")\n\n百度网盘资源：[VSCode下载链接](?pwd=h7u6 \"VSCode下载链接\")\n\n* **WebStorm**\n\n**智能代码辅助** ：WebStorm 是一款功能全面的专业 IDE，专为 Web 开发设计。在 HTML 开发方面，它提供了深度的代码智能感知功能，不仅能够自动补全 HTML 标签和属性，还能理解标签之间的语义关系。例如，当在`\u003Ca>`标签内部输入文本时，它会提示可以使用的相关属性，如`target`属性用于指定链接打开的方式。它还能够检查代码中的错误和潜在风险，如发现未闭合的标签、属性值格式错误等，并给出明确的错误提示和修复建议。\n\nWebStorm官网：[IDE官网](https:\u002F\u002Fwww.jetbrains.com\u002Fwebstorm\u002F \"IDE官网\")\n\n该软件为收费软件，可以免费使用30天\n\n## 四、HTML基础\n\n### 1.简单的HTML结构\n\n```html\n\u003C!DOCTYPE html>\n\u003Chtml lang=\"en\">\n\u003Chead>\n \u003Cmeta charset=\"UTF-8\">\n \u003Cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\n \u003Ctitle>Document\u003C\u002Ftitle>\n\u003C\u002Fhead>\n\u003Cbody>\n \n\u003C\u002Fbody>\n\u003C\u002Fhtml>\n```\n\n* 以上为HTML的基本结构，在VSCode中输入英文的\"!\"并按下回车键即可自动生成HTML基本框架\n* 第四行的charset为编码设置，常见的编码有ANSI编码、Unicode编码。\n\n### 2.HTML常见标签\n\n\\\u003Cmeta\\> 元素可提供有关页面的元信息（meta-information），比如针对搜索引擎和更新频度的描述和关键词。\n\n设置网站关键字\n\n```html\n\u003Cmeta name=\"keywords\" content=\"网络安全，WEB渗透，渗透测试\" >\n```\n\n\\\u003Clink\\> 标签定义文档与外部资源的关系。\n\n```html\n\u003Clink rel=\"stylesheet\" href=\".\u002Fstyle.css\">\n```\n\n\\\u003Cscript\\> 引入js文件\n\n```html\n\u003Cscript src=\".\u002Fscript.js\">\u003C\u002Fscript>\n```\n\n\\\u003C!-- 这是一段注释 --\\>注释在页面中不会展示出来，方便后期维护和更改代码\n\n```html\n\u003Cscript src=\".\u002Fscript.js\">\u003C\u002Fscript> \n\u003C!--引用script文件-->\n```\n\n\\\u003Cp\\>这是一段普通的段落。\\\u003C\u002Fp\\>p标签，单独占用一行内包含的文字会显示在页面中\n\n```html\n\u003Cp>这是一段文字\u003C\u002Fp>\n```\n\n### 3.标题标签\n\n标题标签由大到小\\\u003Ch1\\~6\\>\\\u003C\u002Fh对应数字\\>最多只有1\\~6个\n\n```html\n \u003Ch1>一级标题\u003C\u002Fh1>\n \u003Ch2>二级标题\u003C\u002Fh2>\n \u003Ch3>三级标题\u003C\u002Fh3>\n \u003Ch4>四级标题\u003C\u002Fh4>\n \u003Ch5>五级标题\u003C\u002Fh5>\n \u003Ch6>六级标题\u003C\u002Fh6>\n```\n\n\\\u003Cbr\\>是换行标题，加上\\\u003Cbr\\>后段文字会跳到下一行\n\n```html\n\u003Cdiv>\n \u003Cdiv>第一行\u003C\u002Fdiv>\n \u003Cbr>\n \u003Cdiv>第二行\u003C\u002Fdiv>\n\u003C\u002Fdiv>\n```\n\n\\\u003Chr\\>是换行线标题，会在下一行插入一条换行线\n\n```html\n\u003Cdiv>\n \u003Cdiv>第一行\u003C\u002Fdiv>\n \u003Chr>\n \u003Cdiv>第二行\u003C\u002Fdiv>\n\u003C\u002Fdiv>\n```\n\n### 4.文本属性\n\n\\\u003Cstrong\\>加粗\\\u003C\u002Fstrong\\>\n\n\\\u003Cb\\>\\\u003C\u002Fb\\>加粗\n\n\\\u003Ci\\>\\\u003C\u002Fi\\>斜体\n\n\\\u003Cu\\>\\\u003C\u002Fu\\> 下划线\n\n\\\u003Csup\\>\\\u003C\u002Fsup\\>上标\n\n\\\u003Csub\\>\\\u003C\u002Fsub\\>下标\n\n\\\u003Cdel\\>\\\u003C\u002Fdel\\> 删除线\n\n\\\u003Cpre\\>\\\u003C\u002Fpre\\>代码样式原样输出\n\n\\\u003Cfont\\>\\\u003C\u002Ffont\\> 规定字体属性\n\nsize 字体的大小\n\ncolor 字体颜色\n\n### 5.form表单\n\nform表单规定当提交表单时向何处发送表单数据\n\nmethod 提交的方法有 get、post\n\n规定在发送表单数据之前如何对其进行编码。\n\nenctype 属性可能的值\n\napplication\u002Fx-www-form-urlencoded\n\nmultipart\u002Fform-data\n\ntext\u002Fplain\n\ninput标签\n\nname：同样是表示的该文本输入框名称。\n\nsize：输入框的长度大小。\n\nmaxlength：输入框中允许输入字符的最大数。\n\nvalue：输入框中的默认值\n\nreadonly：表示该框中只能显示，不能添加修改。\n\ninput的类型\n\ntype=password 密码输入框\n\ntype=file 文件上传\n\ntype=hidden 隐藏域\n\nbutton 按钮\n\ncheckbox 复选框\n\nradio 单选框\n\ntype=submit 提交按钮\n\ntype=reset 重置按钮\n\n### 6.a标签、img标签、table标签\n\na标签的作用：就是用于控制界面与页面之间的跳转\n\n默认就是self\n\nself：用于在当前选项卡中跳转，也就是不新建页面跳转\n\n_blank ：用于在新的选项卡中跳转，也就是新建页面跳转\n\n\\\u003Ca href=\"http:\u002F\u002Fwww.baidu.com\" target=\"self\"\\>百度\\\u003C\u002Fa\\>\n\n\\\u003Ca href=\"http:\u002F\u002Fwww.baidu.com\" target=\"_blank\"\\>百度\\\u003C\u002Fa\\>\n\n_blank 在新窗口中打开被链接文档。\n\n_self 默认。在相同的框架中打开被链接文档。\n\n_parent 在父框架集中打开被链接文档。\n\n_top 在整个窗口中打开被链接文档。\n\n### 7.锚文本\n\n\\\u003Ca href=\"#2\"\\>锚点\\\u003C\u002Fa\\>\n\n\\\u003Ca name=\"2\"\\>锚点\\\u003C\u002Fa\\>\n\n### 8.img 标签\n\nimg 元素向网页中嵌入一幅图像。\n\n\\\u003Cimg src=\"\u002Fi\u002Feg_tulip.jpg\" alt=\"上海鲜花港 - 郁金香\" \u002F\\>\n\nalt 规定图像的替代文本。\n\nsrc 规定显示图像的url\n\nwidth 规定图片的高度\n\nheight 规定图片的宽度\n\n### 9.table 表格\n\n\\\u003Ccaption\\>我的标题\\\u003C\u002Fcaption\\>表格带标题\n\nborder 边框\n\nwidth 宽度\n\nheight 高度\n\ncolspan 行\n\nrowspan 竖\n\n\\\u003Cth\\>\\\u003C\u002Fth\\>\n\n\\\u003Ctr\\>行\\\u003C\u002Ftr\\>\n\n\\\u003Ctd\\>表格\\\u003C\u002Ftd\\>\n\ncellpadding 单元边与内容的空白\n\ncellspacing 单元格的空白\n\n### 10.列表标签\n\n\\\u003Cul\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003C\u002Ful\\>\n\n### 11.无序列表\n\n项目符号 square circle disc\n\n\\\u003Cul\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003Cli\\>\\\u003C\u002Fli\\>\n\n\\\u003C\u002Ful\\>\n\n## 五、总结\n\n介绍了什么是HTML和为什么要学习HTML基础，简单的讲解了常见的HTML的语法，可以尝试练习制作一些简单的网页，下篇文章将讲解的是HTML中的CSS和div的用法，可以订阅我的专栏，一起学习网络安全技术。\n\n","HTML（HyperText Markup Language）即超文本标记语言，是一种用于创建网页的标准标记语言。","1874485954488569858","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fa0b38cd57b8a495d885f35193cc9cea3.jpeg",{"description":318,"id":319,"imgUrl":8,"title":320,"views":321},"QT_BEGIN_NAMESPACE 和 QT_END_NAMESPACE 是用于在 Qt 库中的命名空间宏定义。它们的作用是将 Qt 库中的所有声明和定义封装在一个命名空间中，以避免与其他库或用户代码中的名字冲突。具体来说，它们用来定义 Qt 命名空间的开始和结束位置。","1874487745452183554","QT_BEGIN_NAMESPACE 和 QT_END_NAMESPACE（一）",7,"https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002Fa9ae7004bb634ee087304255c571b405_2401_86455622.jpg","1874485958561239042","糖炒狗子",{"description":326,"id":327,"imgUrl":328,"title":329,"views":330},"是一款功能强大的网络协议分析工具，主要用于捕获和分析网络流量，帮助用户排查网络问题、进行安全分析和学习网络协议。以下是 Wireshark 的基础使用指南：","1874485509724573697","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002F8dc0d163f0f84b8290bb0e935b2145e2.png","Wireshark和科来网络分析系统",70,[332,333,334],{"id":103,"name":104},{"id":215,"name":216},{"id":233,"name":234},1735747252000,"2.Web安全——HTML基础",["Reactive",338],{"$sisPC2":339},false,["Set"],["ShallowReactive",342],{"ZylCjCkJZDMXQfEnBfiMcoMt9_A_xEy9e7ihxpZgrXo":-1,"wDdEB1REj7eOVA0IINOW8By0h7e6k9_YCMGESItz9sY":-1,"glaIx14zzTwMHHGT3VRKOAAT2IWy941uSBVkEtcvnRA":-1,"VqojuRBOYWITv5dQpTQHJSUpowxEteu5qrJ7vtYci7w":-1,"eiEN_dLLzFZpw12JkjIlG0QIPZLmUxPjfdNPD4LllRk":-1},true,"\u002Farticle\u002F1874485954488569858"]</script></body></html>