No title
反射,DOM,存储
钓鱼平台
xss.pt
No title
apt-cache search arm | grep “gdb”sudo apt install gdb-multiarch
gdb-multiarch 插件
cd ~/git clone https://github.com/scwuaptx/Pwngdb.gitcp ~/Pwngdb/.gdbinit ~/
$ git clone https://github.com/longld/peda.git ~/peda$ echo “source ~/peda/peda.py” >> ~/.gdbinit
git clone https://github.com/pwndbg/pwndbgcd pwndbg./setup.sh
qemu-arm -g 1234 -L /usr/arm-linux-gnueabi ./test_arm
gdb-multiarch
file /home/kali/Desktop&#x ...
No title
省产教融合一流课程
中国大学生计算机设计大赛
全国大学生信息安全竞赛
“中国软件杯”
全国大学生信息安全与对抗技术竞赛
中国高校计算机大赛-大数据挑战赛 www.c4best.cn
Kaggle
系统安全
主机
工业物联网
Linux 后台服务,VL逻辑卷
网络安全
软件安全
漏洞挖掘
code 二进制 逆向
组成原理
模型安全
一回归 传统模式识别
分类 机器学习
聚类 数据挖掘
关联规则
序列模式
异常点检测
隐私保护
回归分析方法线性
逻辑
多项式
逐步
岭
分类与预测模型建立:通过训练,学习有标签的数据集
模型使用:为将来或未知的对象分类
监督学习 Supervised learning
训练数据的分类标号已知,根据训练数据集对新数据分类
无监督学习 Unsupervised learning
训练数据的分类标号未知
要学习的类或集合的个数也可能未知
用聚类尝试确定“相似的组群”
semi-supervised
半监督
k-近邻分类
if it looks like a duck, swims like a d ...
No title
title:date:updated:tags:categories:keywords:description:top_img:comments:cover:toc:toc_number:toc_style_simple:copyright:copyright_author:copyright_author_href:copyright_url:copyright_info:mathjax:katex:aplayer:highlight_shrink:aside:abcjs:
密码学
第一章密码分析攻击的类型假设分析者已经知道加密算法,根据密码分析者对明文,密文等资源的掌握程度:
唯密文攻击 (Ciphtext-Only attack)
已知明文攻击 (Plaintext-known attack)
选择明文攻击 (Chosen-plaintext attack)
选择密文攻击 (Chosen-Ciphtext attack)
现代加密算法的设计目标是要能抵抗选择明文攻击
分类古典密码
近现代密码
受限制的算法
基于密钥的算法
对称
公钥
分组
流密码
单向函数密码
双向变换密码
第二章1.古典密码加密思想
替代和置换(换位)
dog–>eph
dog–>ogd
2.一般单表替代密码一张表,有映射关系,不是简单的代替规则,是无序的
对单表加密算法的统计分析统计每个字母出现频率,推算出加密算法
3.仿射密码c=(k1m+k2)mod26
k1要与26互素
3ymod26=1 y=(26k+1)mod26 k=0,1,2…
4.密钥短语密码选用一个英文短语或单词作为密钥,去掉重复字母
5.多表替代密码同个明文 ...
操作系统
第一章知识问答:
冷启动 热启动
OS怎么从硬盘到内存
中断
外中断 内中断
操作系统定义操作系统是一组控制和管理计算机硬件和软件资源,合理对各类作业进行调度,方便用户使用的系统软件的合集。
功能资源管理处理器
存储器
文件
设备
向上层提供服务普通用户
软件/程序员–程序接口–系统调用
硬件机器的拓展–扩充机器
用户使用操作系统的三种方式图标,窗口
命令
系统调用
发展过程无操作系统 人工管理,脱机输入/输出
批处理OS 单道,多道单道是最早出现的OS
CPU不能直接访问外存,单道就是一次只能一个作业在内存运行
一个作业可能创建多个进程,进程进入cpu运行
一个cpu只能一次运行一个进程
多道可以多个作业在内存运行
中断和通道…(作业)
中断分为外中断和内中断
通道是管理I/O设备的技术
画图计算题
缺点:
平均周转时间长
无交互能力
必须解决的三个问题:
存储保护与程序浮动
处理器的管理和调度
系统资源(存储器,设备,文件)的管理和调度
多道程序设计系统与多重处理系统:
多个物理CPU,真正同时执行多道程序的系统
资源的利用率和系统的吞 ...
纽约时报---gpt-4
Today,the new language model from OpenAI may not seem all that dangerous.But the worst risks are the ones we cannot anticipate.
GPT-4 didn’t give me an ==existential== crisis.But it ==exacerbated== the dizzy and ==vertiginous== feeling I’ve been getting whenever I think about A.I. lately.And it has made me wonder whether that feeling will ever fade,or whether we’re going to be experiencing “future shock” – the term ==coined&#x ...
C++ basic
类概念类其实类似结构体,就是里面可以放函数,然后增添了很多特性
还有就是
struct 默认public
class默认private
类成员函数放在类里的函数
在类中声明后,可以在类中定义,也可以在类外定义
123456789101112class Box{ public: double length; // 长度 double breadth; // 宽度 double height; // 高度 double getVolume(void) { return length * breadth * height; }};
1234double Box::getVolume(void){ return length * breadth * height;}
类访问修饰符public:没什么好说的
private::在类外无法被直接引用
protected:同private,但在派生类的类中可以引用
...
权限提升(privilege eacalation)
后台权限:
后台常规操作
网站权限
数据库权限
接口权限
系统权限
域控权限
localhost打不开的问题
本地启动服务之后一般会给个http://localhost:4000
但是直接用chrome可能打不开,一个是localhost和127.0.0.1的映射
一个是https的问题
hosts管理员进cmd,这行命令会把hosts文件换为原版
1for /f %P in ('dir %windir%\WinSxS\hosts /b /s') do copy %P %windir%\System32\drivers\etc & echo %P & Notepad %P
httpchrome会自动把http改成https
12chrome://net-internals/#hsts 把localhost加进去chrome://settings/security