- 博客(59)
- 收藏
- 关注
RSS订阅原创 密码学(二)流密码
流密码的基本思想是利用密钥 k 产生一个密钥流...,并使用如下规则对明文串... 加密:。密钥流由密钥流发生器产生:,这里是加密器中的记忆元件(存储器)在时刻 i 的状态, f 是由密钥 k 和产生的函数。2.1.1同步流密码加密变换表示为。
2025-04-16 15:46:37
89
原创 sqlite3基本语句
id INTEGER PRIMARY KEY, -- 学号,主键name TEXT NOT NULL, -- 姓名,不能为空age INTEGER, -- 年龄gender TEXT -- 性别。
2025-04-09 21:51:00
477
原创 离散信源熵和互信息
自信息量I时消息概率p的函数信息量与概率成反比,并且具有可加性单个随机事件时:自信息量定义为其出现概率对数的负值性质:①非负;②单调递减;③当p(xi) =0时,I(xi) →∞,不可能事件;当p(xi) =1时, I(xi)→0 ,确定事件自信息量 I(xi) 的含义当事件xi发生以前,表示事件xi发生的不确定性;当事件xi发生以后,表示事件xi所提供的信息量。自信息量的单位:取决于对数的底底为2,单位为“比特(bit)”底为e,单位为“奈特(nat)”
2025-03-26 12:59:22
753
原创 数据库——关系代数之基本操作
参与运算的两个关系及其相关属性之间有一定的对应性、可比性或意义关联性定义:关系R与关系S存在相容性,当且仅当 关系R和关系S的属性数目必须相同 对于任意值i,关系R的第i个属性的域必须和关系S的第i个属性的域相同e.g:R(A1,A2,...An),S(B1,B2,...Bm)R和S满足并相容性:n=m并且Domain(Ai)=Domian(Bi)定义:假设关系R和关系S是并相容的,则关系R与关系S的并运算结果也是一个关系,记作:R∪S,它由或者出现在关系R中,或者出现在S中的元
2025-03-24 21:02:35
326
原创 关系模型的基本概念
域(Domain)列:阈值范围称为“域”域(Domain):一组值的集合,这组值具有相同的数据类型集合中元素的个数称为域的基数(Cardinality)域名丈夫域值李基、张鹏等笛卡尔积(Cartesian Product)行:元组笛卡尔积(Cartesian Product):所有可能组合成的元组一组域D1,D2...Dn的笛卡尔积为:D1*D2*...*Dn = { (d1,d2,...,dn) | di笛卡尔积的每个元素(d1,d2...dn)称作一个n-元组。
2025-03-19 19:49:39
621
原创 数据库概念的结构抽象
某一用户能够看到与处理的数据,全局数据中的某一部分从全局角度理解、管理的数据,含相应的关联约束存储在介质上的数据,含存储路径、存储方式、索引方式。
2025-03-18 20:54:59
336
原创 初识数据库
定义数据库中Table得名称、标题(内含的熟悉名称即对该属性的值的要求)DBMS提供一套数据定义语言(DDL)给用户用户使用DDL描述所要建立表的格式DBMS依照用户的定义,创建数据库及其中的Table。
2025-03-17 14:04:27
185
原创 信息论与编码(一)
最简单的通信系统模型信源:消息的源,指提供消息的人、事务、设备从时间和幅度上是否离散可分为离散信源和连续信源离散信源:文字、字母连续信源:语音、图像等信道:传递消息的通道,如同轴电缆、光纤等从传送信号情况可以分为:无干扰信道和有干扰信道离散信道和连续信道信宿:消息传递的对象,指接受信息人、事务、设备。
2025-03-12 16:18:33
283
原创 密码学(一)
1.1 信息安全面临的威胁1.1.1安全威胁即窃听,是对系统的保密性进行攻击如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息,不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。这种攻击包括对数据流的某些篡改或产生某些假的数据流。包括中断、篡改和伪造三类。1.1.2入侵者和病毒。
2025-03-05 11:11:24
1021
原创 操作系统进程管理
(porcess)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配的基本单位,是操作系统结构的基础,是指计算机中一致性的程序。
2025-01-02 10:22:07
629
原创 C++知识点
实参和形参类型实参和形参个数调用重载函数或重载运算符时,编译器通过将所使用的参数类型与定义中的参数类型进行比较,决定选用最合适的定义。选择最合适的重载函数或重载运算符的过程称为重载决策。
2024-12-28 13:55:34
826
原创 powershell(1)
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-20 12:47:33
925
原创 操作系统概述
操作系统(operating system,OS)是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。是一种系统软件,对计算机资源进行管理的软件。
2024-12-18 20:37:28
750
原创 Burp(8)IP伪造和爬虫审计
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-13 11:50:15
905
原创 Burp(7)自动刷漏洞,解放双手
为了方便,我们可以创建一个新的文件夹mkdir zmapcd zmapsudo 不加的话可能会扫描报错,因为不是root权限-p 跟着你要爬取的端口号-o 把爬取的内容放到这个文件中,也就是文件名扫描一会之后把raw_ips.txt拖出,开始进行筛选工作运行py脚本,最终得到筛选过的ip地址文件。
2024-12-12 20:13:08
811
原创 Burp(6)暴力破解与验证码识别绕过
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-11 19:26:43
634
原创 Burp(5)web网页端抓包与app渗透测试
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-10 20:37:17
733
原创 Burp(4)常见用法以及漏洞测试理论
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-12-10 20:14:56
359
原创 Burp(3) decoder comparer logger模块使用
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页打开Burptemporary project 临时工程new project on disk 新建工程open existing projects 打开工程。
2024-12-03 19:59:14
855
原创 Burp功能介绍(1)
Burp Suite 是一款极为强大且广受欢迎的集成化Web应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级Web系统,它都能大显身手。Burp Suite 是一款用于Web应用程序安全测试的集成平台。
2024-12-02 19:29:36
1399
原创 黑客基础之html(超文本标记语言)
HTML是用来描述网页的一种语言HTML指的是超文本标记语言:HyperTextMarkupLanguageHTML不是一种编程语言,而是一种标记语言标记语言是一套标记标签(markup tag)HTML使用标记标签来描述网页HTML文档包含了HTML标签以及文本内容HTML文档也叫做web页面HTML(超文本标记语言)网页有一个标准的结构,主要由以下几个关键部分组成:文档类型声明、HTML根元素、头部(head)和主体(body)部分。这种结构为浏览器解析和显示网页内容提供了清晰的框架。
2024-11-30 17:17:52
1128
原创 shell(9)
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-29 19:26:58
620
原创 shell(8)until循环以及函数基本创建
DemoFunc(){:函数定义的开头,声明了函数名称,{表示函数体的开始}:这是函数体的结束标识,标识着函数的完成。
2024-11-29 17:02:13
948
原创 shell(7)for循环和while循环
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-28 22:34:33
442
原创 shell(6)if条件判断与for循环结构
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-28 20:28:30
595
原创 shell(5)字符串运算符和逻辑运算符
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页首先在终端打开u.sh写入运行脚本(判断字符串是否相等)then。
2024-11-27 22:51:53
383
原创 shell(4)脚本与用户交互以及if条件判断
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-27 22:24:20
302
原创 shell(3)脚本参数传递与运算
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-27 20:06:43
503
原创 shell(2)永久环境变量和字符串显位
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-27 19:23:32
1087
原创 shell脚本(1)
name="sunny" //定义一个变量age="18"echo $name //打印nameecho输出的内容双引号可以打可以不打,效果一样如果加了单引号,那么变量字符串会打印出来而不是变量内容,比如$nameis。
2024-11-27 16:03:25
762
原创 shodan(7)
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!site:org inurl:password:在非盈利组织址中查找包含”password“的页面,可能找到泄露的密码信息。site:gov inurl:upload:在政府网址中查找可能存在文件上传漏洞的页面。filetype:pdf 关键词:查找特定关键词的PDF文件。
2024-11-26 22:01:42
777
原创 shodan(6)
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
2024-11-26 14:38:23
290
原创 shodan(5)
总之,Jenkins在渗透测试中可能是攻击目标,也可以作为辅助工具,渗透测试人员急需要了解Jenkins的安全风险和漏洞,以及如何利用Jenkins来提高渗透测试的效率和效果。渗透测试人员可以利用Jenkins的CI/CD流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题。漏洞管理:Jenkins可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞,渗透测试人员可以利用Jenkins的漏洞管理功能,了解模板系统中存在的安全漏洞,并指定相应的关机策略。可以把构建好的成功自动部署到不同的环境中。
2024-11-26 13:06:41
1195
原创 Linux基础(2)
bin二进制可执行命令/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点/lib 标准程序设计库,又叫动态链接共享库/sbin 超级管理命令,这里存放的是系统管理员使用的管理程序/tmp 公共的临时文件存储点/root 系统管理员的主目录/mnt 系统提供这个目录是让用户临时挂载的文件系统/lost+found 这个目录平时是空的,系统非正常关机而留下“无家可归”的文件就在这里/proc 虚拟的目录,是系统内存的映射。
2024-11-22 10:20:04
785
原创 Linux基础(1)
openssl是一个开源的加密工具包,提供了各种加密、解密、签名、验证等功能passwd表示这个命令用于处理密码相关的操作-1参数指定使用MD5加密算法对密码“123”进程加密处理。MD5是一种常用的哈希算法,它将任意长度的输入数据转换为固定长度的输出(通常是128位的哈希值)。使用这个命令可以将“123”生成为MD5加密后的密文。
2024-11-21 22:49:26
1036
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人