学习
关注
分享
扫一扫
corinne0623
这个作者很懒,什么都没留下…
展开
-
APT攻击概念/特点/检测
高级可持续威胁攻击,也称为定向威胁攻击Advanced Persistent Threat。指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。4个要素:(1)攻击者:拥有高水平专业知识和丰富资源的敌对方。(2)攻击目的:破坏某组织的关键设施,或阻碍某项任务的正常进行(3)攻击手段:利用多种攻击方式,通过在目标基础设施上建立并扩展立足点来获取信息。(4)攻击过程:在一个很转载 2021-11-03 18:57:45 · 1666 阅读 · 0 评论 -
海萨尼转换
海萨尼转换指的是把不确定性条件下的选择转换为风险条件下的选择。如果一些局中人不知道另一些局中人的支付函数,或支付函数不是共同知识,局中人就不知道他在与谁博弈,博弈的规则是没有定义的。每个局中人知道自己的特征,但不知道别的局中人特征。第一个阶段是自然N的行动选择,第二阶段是除N外的局中人的静态博弈。这种方法将不完全信息静态博弈变成一个两阶段动态博弈,这种转换被称为“海萨尼转换”,这个转换把“不完全信息”转变成为完全但不完美信息,从而可以用分析完全信息博弈的方法进行分析。1967年,海萨尼(John转载 2021-11-03 17:24:00 · 1788 阅读 · 0 评论 -
事故致因理论
是一种研究伤亡事故致因的理论。轨迹交叉理论可以概括为:设备故障(或物处不安全状态)与人失误,两事件链的轨迹交叉就会构成事故。在多数情况下,由于企业管理不善,工人缺乏教育和训练,或者机械设备缺乏维护、检修以及安全装置不完备,导致人的不安全行为或物的不安全状态。事故频发倾向论企业工人中存在着个别人容易发生事故的、稳定的、个人的内在倾向的一种理论能量意外释放论工业事故及其造成的伤害或损坏,通常都是生产过程中失去控制的能量转化和(或)能量做功的过程中发生的。人类在生产、生活中不可缺少的各种能量,如因某转载 2021-10-29 18:26:40 · 2114 阅读 · 0 评论 -
Dirichlet Distribution狄利克雷分布
Dirichlet Distribution狄利克雷分布是一种“分布的分布”由两个参数α,G0确定,即是分布参数。α值越大,分布越接近于均匀分布,其值越小,分布越聚集。使用狄利克雷过程是想解决聚类的问题,有多少类我并不知道问题特点(1)聚类数量未知(2)非参数化,即不确定参数,如果需要,参数数量可以变化(3)聚类数量服从概率分布然后分别为每一个点选择适合自己的类...转载 2021-10-20 14:39:25 · 801 阅读 · 0 评论 -
Merkle树
哈希( Hash ):输入数据稍微变一点点,那么经过哈希运算得到的哈希值将会变得面目全非。数据发布者对要校验的整个的数据文件做个哈希运算,把得到的哈希值公布在网上,使用者下载文件后再次运算一下哈希值,如果运算结果相等,就表示过程中文件没有任何的损坏。哈希列表(Hash List):数据传输中会把比较大的一个文件,切成小的数据块,如果出现问题只需要重新下载这一小块就可以了。因此下载时需要从同时从多个机器上下载数据,其中很多机器是不稳定或不可信的,这就要求每个数据块都拥有自己的哈希值。在下载真正的数据之前,原创 2021-10-17 22:10:38 · 10808 阅读 · 0 评论 -
CryptoNote协议
CryptoNote是一种应用层协议,支持多种分散的面向隐私的数字货币。CryptoNote的货币利用环签名,比比特币匿名性好。环签名是一个更复杂的方案,实际上可能需要几个不同的公钥进行验证。 在签名的情况下,参与签名的是一群人,每个人都有自己的私钥和公钥。 环签名证明的是给定消息的签名者是该组的成员。 与普通数字签名方案的主要区别在于,签名者需要一个,但验证者无法确定签名者的确切身份。这个概念可以用于通过使用环签名中的其他成员的公钥将数字交易发送到网络,不可追踪,这将用于交易。 这种方法证明,交易的转载 2021-10-16 14:16:46 · 605 阅读 · 0 评论 -
BGP协议和BGP劫持
BGP——边界网关协议互联网整体上来说是一个分布式的网络,并没有整个网络的中心。但是整个互联网实际上是由成百上千个不同的ISP的子网络组成的。这些子网络互相连接,通过BGP协议告诉对方自己子网络里都包括哪些IP地址段,自己的AS编号(AS Number)以及一些其他的信息。自治系统的经典定义是,一组路由器在统一管理之下,在AS内使用内部网关协议和统一度量来路由数据包,而通过外部网关协议将数据包路由到其他AS。方便路由尽可能高效地从一个IP地址传输到另一个IP地址。IP地址 网站的实际Web地址。当用户键转载 2021-09-04 18:23:29 · 717 阅读 · 0 评论 -
ICMP重定向
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据包向它的目的地转发。发生ICMP重定向通常有两种情况:1)当路由器从某个接口收到数据还需要从相同接口转发该数据时;2)当路由器从某个接口到发往远程网络的数据时发现源ip地址与下一跳属于同一网段时。...转载 2021-09-03 18:50:41 · 457 阅读 · 0 评论 -
Shell和反向Shell
Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。Shell 编程跟 JavaScript、php 编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。Linux 的 Shell 种类众多,常见的有:Bourne Shell(/usr/bin/sh或/bin/sh)Bourne Again She转载 2021-09-03 10:56:26 · 448 阅读 · 0 评论