Enboy_Yu's blog

0.总体大纲 1. 密码学概念(1) 密码学的学科特点 数学基础：密码学是一门基于数学理论和算法的学科，需要熟练掌握数学知识。 多学科交叉：密码学不仅仅是数学学科，还涉及计算机科学、信息安全、电子工程等多个领域，需要跨学科合作。 应用广泛：密码学在现代社会中有着广泛的应用，如网络安全、电子商务、金融交易、政府通信等。 不断发展：随着计算机技术的不断进步，密码学也在不断发展，需要及时跟进最新的研究成果和技术进展。 安全性：密码学的主要目标是确保信息的机密性、完整性和可用性，因此安全性是其最重要的特点之一。 (2)研究的主要内容密码编码学和密码分析学机密性、完整性、鉴别、抗抵赖 (3)密码系统的安全条件:理论不可破详和实际不可破译，实际可用密码系统须具备的特性。略 (4)掌握对密码系统的4种攻击方式的特点唯密文攻击（被动）这种攻击方式通常是密码分析中最困难的一种，因为攻击者只能通过分析密文的统计特性和密文的结构来猜测明文和密钥。需要攻击者拥有大量的密文和足够的时间和计算资源来破解密码系统已知明文攻击（被动）攻击者已经知道了一部分的明文和密文，可以通过比对明文和密文之间的关系来推断出密钥 ...

基础知识等待用户输入1input("\n\n按下 enter 键后退出。") 同一行显示多条语句Python 可以在同一行中使用多条语句，语句之间使用分号 ; 分割，以下是一个简单的实例： 1import sys; x = 'runoob'; sys.stdout.write(x + '\n') print 输出print 默认输出是换行的，如果要实现不换行需要在变量末尾加上 end=””： 1234567891011x="a"y="b"# 换行输出print( x )print( y ) print('---------')# 不换行输出print( x, end=" " )print( y, end=" " )print() 模块导入在 python 用 import 或者 from…import 来导入相应的模块。 将整个模块(somemodule)导入，格式为： import somemodule 从某个模块中 ...

一、更改字体、颜色、大小1、Markdown语法12345678<font face="黑体">黑体字</font><font face="微软雅黑">微软雅黑</font><font face="STCAIYUN">华文彩云</font><font color=blue>蓝色</font><font color=#008000>绿色</font><font color=Red>红色</font><font size=5>尺寸</font> 效果如下 黑体字 微软雅黑 华文彩云 蓝色 绿色 红色 尺寸 2、一些常用颜色color=NavajoWhite color=Feldspar color=SandyBrown color=LightSalmon color=Pink color=PaleViole ...

前言 参考资料：花猪のBlog 《计算机网络（自顶向下方法 第7版，James F.Kurose，Keith W.Ross）》 第一章：计算机网络概述为了更好的理解Internet（互联网）这个概念，先从简单的网络概念说起：通俗的理解网络，就是由许多节点和边组成的系统。当我们把这些节点和边具象化之后，计算机网络以及Internet的概念就更容易理解了。 计算机网络通俗的解释计算机网络的概念：联网的计算机所构成的系统。 其“节点”分为两类：分别为主机节点以及数据交换节点。 主机节点： 主机及其上运行的应用程序（是数据的源或目标）。 举例：ipad、手机、智能冰箱… 数据交换节点： 路由器、交换机等网络交换设备（既不是数据的源也不是目标，而是数据的中转节点）。 其“边”（通信链路）同样分为两类：分别为接入网链路以及主干链路。其作用是将各个节点连接在一起。 接入网链路：主机连接到互联网的链路。 主干链路：路由器之间的链路。 仅仅依靠所谓的“节点”和“边”是无法进行互联网间的通信的，还有一个要素就是协议。 协议（protocol）：定义了在两个或多个通信实体之间交换的报文的 ...

第一章0.数据结构的研究内容研究非数值计算的程序设计问题中计算机的操作对象以及它们之间的关系和操作。 实践中即设计出合适的数据结构及相应的算法即：首先要考虑对相关的各种信息如何表示、组织和存储？ 1.基本概念和术语1.数据（data）：所有能输入到计算机中去的描述客观事物的符号。 数值性数据（实数、整数） 非数值性数据（多媒体信息处理：字符串、图形、图像、声音） 2.数据元素（data element）：数据的基本单位，也称结点（node）或记录（record） 3.数据项（data item）：组成数据元素的、有独立含义的、不可分割的数据最小单位，也称域/字段(field) 4、数据对象(Data Object)：相同特性数据元素的集合，是数据的一个子集 5、数据结构（Data Structure）是相互之间存在一种或多种特定关系的数据元素的集合。 数据结构的两个层次： 逻辑结构:数据元素间抽象化的相互关系，与数据的存储无关，独立于计算机，它是从具体问题抽象出来的数学模型 存储结构（物理结构）:数据元素及其关系在计算机存储器中的存储方式。 一、逻辑结构分法1： ...

0.准备工作 了解前后端交互 1.初步认识Ajax 什么是Ajax ajax 全名 async javascript and XML(异步JavaScript和XML) 是前后台交互的能⼒ 也就是我们客户端给服务端发送消息的⼯具，以及接受响应的⼯具 AJAX 不是新的编程语言，而是一种使用现有标准的新方法。 AJAX 是与服务器交换数据并更新部分网页的艺术，在不重新加载整个页面的情况下。 是⼀个 默认异步执⾏机制的功能,AJAX分为同步（async = false）和异步（async = true） 什么是同步请求？(false) 12345同步请求是指当前发出请求后，浏览器什么都不能做，必须得等到请求完成返回数据之后，才会执行后续的代码，相当于生活中的排队，必须等待前一个人完成自己的事物，后一个人才能接着办。也就是说，当JS代码加载到当前AJAX的时候会把页面里所有的代码停止加载，页面处于一个假死状态，当这个AJAX执行完毕后才会继续运行其他代码页面解除假死状态 什么是异步请求？(默认:true) 1234默认异步：异步请求就当发出请求的 ...

1.使用hjkl来移动你的光标h:向左移动 j:向下移动 K:向上移动 l:向右移动 2.插入模式和退出vim的方法2.1插入模式 敲击i键，发现左下角有个–INSERT–，进入插入模式 敲击Esc，退出插入模式 2.2退出vim 不保存修改，强制退出，输入 :q! 保存修改，再退出，按下：shift+Z+Z;或者 :wq 3.删除命令、数字的奥义、撤销和恢复命令3.1删除命令 在普通模式（非插入模式下），小写x可删除光标所在位置的字符 motion: 0/^：光标去到行首 $：光标去到行尾 gg：光标去到段首 G：光标去到段尾 3.2数字的奥义·数字+motion = 重复多个motion ·d + 数字 + motion = 删除多个motion范围 3.3撤销和恢复·u 表示撤销最后一次修改 ·U 表示撤销对整行的修改 ·Ctrl + r快捷键可以修复撤销的内容 4.粘贴拷贝、替换命令、替换模式和修改命令4.1粘贴&拷贝4.1.1粘贴使用p命令可以将最后一次删除的内容粘贴到光标之后 ·注意: 如果你粘贴的内容以整行为单位，那么p命令将在光标的下一行 ...

0.介绍很多时候新手在学习sql注入的时候，往往找不到合适的靶场进行练习操作。而sqli-labs就是一个适合新手去练习注入的一个专业的SQL注入练习平台，是一个印度程序员写的程序，用来学习sql注入的一个游戏教程。其中包含了各种各样的注入姿势，并适用于GET和POST等场景，包含了以下注入： 基于错误的注入（Union Select）字符串整数 报错注入 盲注（基于Bool数据类型注入、基于时间注入） mysql 读写文件 更新查询注入（update ） 插入查询注入（insert ） Header头部注入（基于Referer注入、基于UserAgent注入、基于cookie注入） 二次注入 绕过WAF绕过黑名单\过滤器\剥离\注释剥离 OR＆AND 剥离空格和注释剥离 UNION和SELECT 绕过addslashes()函数 绕过mysql_real_escape_string()函数（在特殊条件下） 堆叠注入（堆查询注入）等… lesson 0 准备工作: 环境搭建教程 Help1 mysql数据结构 在练习靶场前我们需要了解以下mysql数据库结构，mysq ...

written by Enboy_Yu 摘要：随着信息时代的发展，社会工程攻击手段之势有如雨后春笋。而传统式网络安全无论在技术维度，还是在相关管理的维度，大抵是集中在不断更迭换代的硬件物质因素和外在行为因素，忽略了本应处于网络安全核心地位的人为心理因素，致使社会工程学攻击已经成为了未来十年内信息安全中的最大隐患。把握社会工程学的心理规律特点,有效地进行信息安全防御,有助于降低个人和社会损失。 关键词：信息安全，社会工程学，模型，信息搜集 1工程手段1.1 基本概念所谓社会工程学，其概念是最早在2002年由凯文·米特尼克在《欺骗的艺术》中提出的。但目前学界对社会工程学并没有一个规范的成文化定义，而根据相关社会工程学案例，可将其总结为：社会工程学是将自然行为、社会制度等作为入口，利用人的心理弱点以及规章制度上的漏洞，布下全套，意图获得其目标信息，最终通过未经授权的路径访问某些重要数据。 [凯文·米特尼克]：美国著名黑客。在他的《欺骗的艺术》中的描述，可以将社会工程学黑客技术总结为：社会工程学就是通过自然的、社会的和制 ...

前言 本文是我初次搭建博客所写，也是首次接触markdown语言，故著博客，是为学习积累。 版权声明：本文为CSDN博主「witnessai1」的原创文章，原文链接：https://blog.csdn.net/witnessai1/article/details/52551362 目录0.目录 1.斜体和粗体 2.分级标题 3.超链接 3.1行内式 3.2参考式 3.3自动连接 4.锚点 5.列表 5.1无序列表 5.2有序列表 5.3定义型列表 5.4列表缩进 5.5包含段落的列表 5.6包含引用的列表 5.7包含代码区块的引用 5.8一个特殊情况 正文斜体和粗体代码： 1234*斜体*或_斜体_**粗体*****加粗斜体***~~删除线~~ 显示效果 斜体粗体加粗斜体删除线 分级标题第一种写法： 1234 这是一个一级标题============================ 这是一个二级标题---------------------------- 第二种写法： 123456# ...