Opening今天开始就正式是2024年的暑假了,各种意义上,都是很关键的一个半月。
自从打算考研以来,我几乎没有一刻为准备考研本身和承担与之对应的风险而难受或者后悔,研究极限或者积分也好,背单词也好,看数据结构的算法题也好,都非常有趣。而且在漫长的人生中,能让你有如此充分的理由,安心研究数学或者计算机基础的机会实际上非常少。虽然超出预料,但决定考研是我正确的选择。
但几个月以来,我还是被自我所囚禁,事到如今仍然对自己充满困惑。考研本身让人只感到有趣,但选择考研意味着大学生活走向尾声,却让人停不下负面思考。三年过去,自己不但没有做到想做的事,甚至连自己究竟想要的是什么都完全没搞明白,实在是很让人沮丧的事实。青春走向尾声,却仍然是迷途猫。
在自己没意识到高中与高考对自己的束缚中,度过了三年中的大部分时间。悟己往之不见,知来者之可追。到已失去选择时,才发现自己的懦弱与愚蠢。拥有世界上最麻烦的性格,实在运气不好:(
言归正传,考研本身是很有趣的过程,所以决定记录下每天的进度作为日志,此记。
7.12线代全书和线代讲义的矩阵部分复习这部分题目考察概念,有点难度。
对行向量和列向量的乘积...
0. 要点汇总本篇文章的要点整理如下
向量:抽象意义上,向量是可以对其进行加法和数乘运算的任意对象。计算机专业中,向量是一列数组。
标量:一个单独的数字,用来对向量进行缩放。比如乘以2相当于将这个向量拉长为原来的两倍。
张量:向量和矩阵的另一种说法。通俗一点理解的话,我们可以将标量视为零阶张量,向量(矢量)视为一阶张量,那么矩阵就是二阶张量,图像是三阶张量(高度、宽度、色彩通道)
线性组合:将向量进行缩放再相加的操作,如3i+2j。
张成空间:一组向量的全部线性组合所构成的向量集合
线性相关:向量组中至少有一个向量都可以用向量组中其他向量的线性组合来表示出来。
线性无关:向量组中的(任意)一个向量都无法用向量组中其他向量的线性组合表示出来。
基:如果向量空间中的一组向量满足:互相线性无关,张成 V,则它们是向量空间 V 的一组基。该空间的任意向量都能表达为基向量的线性组合。
线性变换:向量的运动,变换后保持加法和数乘两种运算。
矩阵:一个二维数组。本质是对运动的描述。
单位矩阵:任意向量与单位矩阵相乘,等于什么都没做。保持n维向量不变的矩阵叫做单位矩阵,其主对角线元素全是1,...
第5章 域内横向移动分析及防御域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats, APT)中。
攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。
1)常用Windows远程连接和相关命令■ 在渗透测试中,拿到目标计算机的用户明文密码或者NTLM Hash后,可以通过PTH(Pass the Hash,凭据传递)的方法,将散列值或明文密码传送到目标机器中进行验证。
防御手段:可以通过配置Windows系统自带的防火墙或组策略进行防御。
IPC概念:IPC(Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。
IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和査看计算机的共享资源时使用。
建立IPC:
1net use \\192.168.1.1\ipc$ "Aa123456" /u...
第一章 内网渗透测试基础1.1 内网基础1) 工作组(WorkGroup)概念:最常见最简单最普通的资源管理模式
特点:
与域相对
不多于10台计算机
计算机之间关系是对等的
2) 域(Domain)概念:有安全边界的计算机集合
域控(DC-Domain Controller)概念:负责每一台联入网络的电脑和用户的验证工作的服务器,类似管理服务器的计算机。
域控特点:
包含存储所有账户,密码,域内计算机等信息的数据库
所有的权限身份验证,网络访问管理在域控上进行
可以有多台
域环境父域和子域关系:一个父域包含多个子域,父域子域是相对关系
特点:父域与子域的安全策略独立
域树概念:是多个域通过建立信任关系组成的集合。
格式:用【.】隔开,越靠后越高级,最靠后的成为最高级子域或一级域,每个【.】代表一个层次
特点:子域只能以父域的名字作为其域名的后缀,域的名字是连续的,名字越长级别越低
域森林概念:多个域树通过建立信任关系组成的集合
3) 活动目录(Active Dictionary)概念:域环境中提供目录服务的组件
存储内容:用于存储有关网络对象(用户...
概述昨天台湾黑客Orange Tsai发布了关于一个PHP-cgi命令注入漏洞CVE-2024-4577的公告,介绍了一个十二年前漏洞的最新绕过,之后Devore发表了更详细的漏洞影响范围,主要影响Xampp for Windows环境以及代码页为简体/繁体中文与日文的系统。
看起来很厉害,实际上也很有趣,但影响并不像看起来广泛。我用fofa上前一千个符合条件的url测试,验证出漏洞的只有一个,fofa语法:
1app="xampp" && (country="CN" || country="JP")
实际上利用条件比较苛刻。
漏洞原理上面的博客和漏洞预警虽然信息丰富,但很难推断出漏洞具体如何利用,网上能搜到的poc也搞不明白原理。好在watchtowr很快发表了漏洞详细分析,让我们也能很快清楚利用细节。
实际上很容易,Tsai发现在中文/日文版本的Windows系统上,php-cgi会对字符做某种推断(best-fit),即将Unicode字符转为ASCII字符。例如短横线【-】有...
第一章 引论
重点:
翻译程序,编译,解释,源程序,中间代码,目标代码
了解编译的过程,编译程序的构架图(图1.1)
表格管理,遍
编译与翻译
翻译:是指能把某种语言的源程序,在不改变语义的条件下,转换成另一种程序语言->目标语言程序。
解释:接受某高级语言的一个语句输入,进行解释并控制计算机执行,马上得到这句的解释结果,然后再接受下一句,关键:不产生目标程序,边解释边运行。
编译:将高级语言转为低级语言,产生目标程序。
编译程序的流程:
词法分析
语法分析
语义分析
中间代码生成
优化
目标代码生成
语法分析与语义分析的差别:语法分析主要检查编写代码时有无报错,即编译时错误;语义分析则是检查代码运行时是否符合规范,即运行时错误。
例如:
else没有匹配的if => 语法分析错误
数组下标越界 => 语义分析错误
语法分析主要有两种:推导和规约
最左推导 => 最右规约
最右推导 => 最左规约
中间代码生成对语法分析识别出的各类语法范畴,分析其含义,进行初步翻译,产生介于源代码和目标...
第八章 多元函数微分多元函数极限与一元的关键区别:
(x,y)可以以*任意方式(即沿任意路径)*逼近(x_0,y_0),此时满足这个条件才能称为多元函数极限存在。
连续不一定可导,可导也不一定连续
与一元相同:
局部有界
保号性
有理运算法则
极限与无穷小的关系:无穷小乘有界函数还是无穷小很常用
夹逼原理
注意:洛必达不能用于多元极限
求多元极限(一般比较简单)如果是分式极限且x,y均趋近于0,可以直接看分子分母的次数判断极限:
分子次数大于分母:0
分子等于分母:不存在
分子小于分母:无穷大
判断之后,一般用两种方法证明:
取绝对值|f(x,y)|,构造绝对值不等式,再用夹逼原理
分离变量,用无穷小乘有界函数仍然是无穷小
判断多元极限不存在的方法直接取y=kx,代入计算极限,化简到最后如果有k,则说明极限随k值选取变化,即多元函数极限不存在。
多元函数的连续性概念:
与一元函数不同的最大值定理:有界闭区域D(一元是闭区间)上的连续函数,在区域D上必然能取得最大最小值。
偏导数一元函数导数有两种定义:
二元函数的偏导数同样有类似的两种定义,根据题目条...
前言最近很迷少女乐队,之前沉迷了半年的邦邦和mygo,最近又被Girls Band Cry所捕获,甚至为此打破了自己不看未完结动画的原则。
仁菜是复杂的矛盾集合体,但只是不想违背自己的本心而已,实在很可爱。
言归正传,要优雅地追动画,在盗版网站是很没意思的,体验很差。所以打算自己搭一个。
主要架构很简单:AutoBangumi + Qbit + Plex。
AB通过解析RSS将种子交给qbit下载,然后对下载完的文件做刮削,再交给Plex作为流媒体平台。
主要参考:
AutoBangumi官方文档,有对大部分配置参数的详细说明
官方搭建教程
一切环境的根本:docker关键是docker-compose.yml的配置文件:
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465version: '3.9'services: ab: image: estrellax...
第一章 函数 极限 连续函数是一切的基础,但与高中数学区别不大。
极限是最重要的难点,求极限是高等数学三大基本运算:求极限,求导,求积分的基础。
连续是根据极限定义的,对求导、求积分和微分中值定理都很重要。
函数初等函数在其定义区间(注意:不是定义域内,因为可能定义域本身不连续)内一定连续。
初等函数定义:由常数和基本初等函数经过有限次的加、减、乘、除和复合所得到,且能用一个解析式表示的函数称为初等函数。
基本初等函数:幂函数,指数,对数,三角,反三角这五类函数。
极限概念主要题型:
极限概念性质与存在准则
求极限
无穷小量阶的比较
数列极限$$\lim\limits_{x\to\infty}x_n=a$$
定义:对任意正数ε > 0,总存在正数N > 0,使当n > N时,恒有|x_n - a| < ε。
此时,在a的邻域(a-ε, a+ε)内,有无限多个数,但在这个邻域以外,只有有限个数。
注:
数列极限与该数列的前有限项无关
如果数列{a_n}的极限是A,则其任意子数列的极限也是A,例如{a_2n}和{a_2n-1}。(但反过来不...
这学期选了一门叫《硬件安全设计与检测》的课,本以为是研究固件或者Iot安全(其实这个也很有趣),没想到居然是讲密码算法侧信道分析的,这是科研级别的内容,有个专门的研究领域。通过物理手段分析密码算法,听起来就很离谱,实际上也确实如此。听过才知道,侧信道这领域比想象的要复杂和有趣得多。
密码学与侧信道分析密码学分为两个大类:密码编码学与密码分析学。前者其实就是离散数学的应用,研究如何构造高效安全的密码算法。例如基于大素数分解困难的RSA不对称加密算法,或者DES对称密码算法。后者则是反过来,研究如何对现有的密码算法做攻击,根据掌握信息的多少又分为唯密文攻击、选择明文攻击等各种分类。攻防两端相互矛盾又相互促进。
侧信道分析就属于密码分析学,而且大概是其中最不讲理、最乱来的一个。密码分析学的大部分工作都在与数学打交道,侧信道分析则完全不同,它的基础建立在一条简单的原理上:
无论何种密码算法,都一定要运行在某种硬件环境中。
而一切硬件,都会在运行时,根据输入输出数据的不同而泄露不同的物理信息,例如时间,功耗和电磁辐射。
如果这种物理信息能建立起与密码算法执行指令IO的联系,就能反过来推导...