摘要:
目錄背景知識Definition從堆棧的角度理解遞歸缺點和For循環的區別總結Reference 背景知識 先了解一下內存結構,但這個不是必須的。 Definition 遞歸是一個循環結構,主要用來處理需要循環執行的任務,和For循環類似的代碼結構。 簡單說就是函數自己能調用自己。 fun fact 閱讀全文
posted @ 2025-11-03 19:05
Mysticbinary
閱讀(131)
評論(0)
推薦(0)
摘要:
目錄Refinition四個核心角色四類常見授權模式授權模式中的術語OAuth2 協議流程解析后端之間的交互流程-包含安全方案設計應用注冊與安全憑證發放OAuth2授權碼流程為什么用code不直接返回token? Refinition OAuth2 是在WEB基礎上發展出來的一個授權框架(Autho 閱讀全文
posted @ 2025-10-30 14:44
Mysticbinary
閱讀(266)
評論(0)
推薦(2)
摘要:
目錄物種進化案例——背包問題第一步 — 初始化第二步 — 適應度評估第三步 — 遺傳操作(進化核心:選擇、交叉、變異)∞ 循環總結局限性 如果需要建模的問題太復雜,無法套用已知的線性、非線性或隨機優化之類的數學式求解方法解決,那么這個時候可以考慮遺傳算法(也叫進化算法,Genetic Algorit 閱讀全文
posted @ 2025-10-20 16:29
Mysticbinary
閱讀(302)
評論(0)
推薦(2)
摘要:
目錄元素5條公設和5條公理公理(一般性公理):公設(也叫幾何公理):定理的證明第一卷:基礎幾何(三角形、全等、平行線)第二卷:幾何代數學第三、四卷:圓與正多邊形第五卷:比例理論第六卷:相似圖形公理體系的缺點 古代學習幾何是通過公理體系的角度去學習,好處是: 通過幾條公理和公設和邏輯推理就能證明和驗證 閱讀全文
posted @ 2025-10-11 10:38
Mysticbinary
閱讀(62)
評論(0)
推薦(0)
該文被密碼保護。 閱讀全文
posted @ 2025-10-10 15:12
Mysticbinary
閱讀(0)
評論(0)
推薦(0)
摘要:
目錄殼的定義加殼原理脫殼原理對抗與演進 加殼和脫殼在安全領域非常常見,但原理是什么? 軟件加殼、脫殼是兩種不同的技術手段,也是兩類人通過這個技術進行對抗的戰場,加殼是程序開發者所考慮的,用來保護他的程序。脫殼是攻擊者所考慮的,用來竊取程序里面的信息(或改變程序原來功能...)。不管是加殼還是脫殼都挺 閱讀全文
posted @ 2025-10-10 14:00
Mysticbinary
閱讀(874)
評論(2)
推薦(7)
摘要:
目錄測量步驟自己模擬的圖像用數學語言描述過程升級版體溫計 電子體溫計有實測型和預測型兩種。 實測型需要花 5 ~ 10 分鐘才能測定體溫; 實體型指水銀體溫針,水銀受熱膨脹,通過細管上升到指示溫度的位置,一般測量時間較長。 預測型只需要不到 30 秒就能測定體溫; 醫用預測式電子體溫計只需10秒就能 閱讀全文
posted @ 2025-09-22 17:54
Mysticbinary
閱讀(184)
評論(0)
推薦(1)
摘要:
目錄XHR/Fetch是什么?所引發的安全問題 XHR/Fetch是什么? XHR/Fetch 都是瀏覽器與服務器進行數據通信(即 API 調用)的兩種主要技術。屬于前端技術分類。 簡單來說,它們都是用來實現 AJAX(Asynchronous JavaScript and XML)理念的技術,即在 閱讀全文
posted @ 2025-09-17 13:56
Mysticbinary
閱讀(217)
評論(1)
推薦(1)
摘要:
目錄大脈絡軟件的構成 軟件逆向是一種技術手段,它能達成的目的: 分析該軟件的漏洞; 分析這個軟件,想作為跳板獲取其他軟件、系統的更高權限; 分析該軟件的安全性、可靠性等; 分析該軟件的構成; 下面粗淺的進行軟件逆向入門,將選擇經典的x86平臺下的軟件來進行分析。 主要梳理系統和軟件的層次功能區別,最 閱讀全文
posted @ 2025-09-17 08:55
Mysticbinary
閱讀(35)
評論(0)
推薦(0)
摘要:
目錄危害說明防護核心不同場景下的防范實踐場景一:擁有KMS或專業 vault(推薦的最佳實踐)場景二:沒有KMS/加密機等高級工具的“簡陋”環境 密碼硬編碼(Hard-Coded Secrets)是指將敏感信息(如數據庫密碼、API密鑰、加密密鑰、第三方服務憑證等)以明文形式直接寫入應用程序的源代碼 閱讀全文
posted @ 2025-09-16 11:22
Mysticbinary
閱讀(89)
評論(0)
推薦(0)
摘要:
目錄加密、解密流程 PGP的縮寫是Pretty Good Privacy(優良保密協議); PGP是什么? 是一種結合了對稱加密和非對稱加密,還有數字簽名和壓縮等步驟的協議,然而它不光只是一個協議,它基于協議規則,也完成相關密碼工具集成,開發成一個完善的系統、一套工具組合。 需求: 在互聯網上完成一 閱讀全文
posted @ 2025-09-11 13:18
Mysticbinary
閱讀(111)
評論(0)
推薦(0)
摘要:
目錄Hash的定義Hash的特性Hash的計算原理 Hash的應用非常廣泛,從對比工具到提升查詢效率的算法等等,本文主要講Hash函數在密碼學里的一些應用。 Hash的定義 密碼學哈希算法是一種特殊的函數,它接收任意長度的輸入數據(稱為“消息”),并將其轉換(或“壓縮”)成一個固定長度的、看似隨機的 閱讀全文
posted @ 2025-09-11 10:14
Mysticbinary
閱讀(111)
評論(0)
推薦(0)
摘要:
目錄HTTP協議抓包HTTPS協議抓包WebSockets協議了解證書釘扎(Certificate Pinning) BurpSuite是一個手動Web安全測試工具,工具可以攔截HTTP、HTTPS、WebSockets這三種協議的網絡流量,通過便捷UI圖形化界面呈現給安全測試者,測試者只需分析流量 閱讀全文
posted @ 2025-09-09 11:11
Mysticbinary
閱讀(202)
評論(0)
推薦(0)
摘要:
目錄它是如何保證安全的?如何實施 CSP?安全測試者如何繞過 CSP?只能輔助,不可做主力 內容安全策略(CSP) 內容安全策略(Content Security Policy, CSP) 是一個額外的安全層,用于幫助檢測和緩解某些類型的攻擊,包括跨站腳本(XSS)和數據注入攻擊。 你可以把它看作是 閱讀全文
posted @ 2025-09-04 11:02
Mysticbinary
閱讀(142)
評論(0)
推薦(1)
摘要:
目錄任意URL重定向防護XSS過濾SQL注入過濾個人敏感信息脫敏處理綜合建議 以普通程序員的角度實現這些安全功能,然后從安全測試者的角度去分析可能的繞過方法。 任意URL重定向防護 import re from urllib.parse import urlparse, urljoin def sa 閱讀全文
posted @ 2025-09-04 10:12
Mysticbinary
閱讀(26)
評論(0)
推薦(0)
摘要:
目錄問題的場景描述 這是一個經典的同步問題和死鎖問題的模型,用以說明在并發計算中多進程資源競爭時可能產生的死鎖等問題。 問題的場景描述 想象有五位哲學家圍坐在一張圓桌旁,他們的生活非常簡單,只做兩件事:思考和吃飯。 桌子中間有一大碗面條(或米飯)。 桌子上有五根筷子(或叉子),分別放在每兩位哲學家之 閱讀全文
posted @ 2025-08-26 15:43
Mysticbinary
閱讀(15)
評論(0)
推薦(0)
摘要:
目錄問題的核心與難點 在拜占庭時代,一支軍隊由多個師組成,每個師由一位將軍指揮。這些師包圍了一座敵城。將軍們必須共同決定是進攻還是撤退。 一致性要求: 所有將軍必須達成一致的行動計劃(要么一起進攻,要么一起撤退)。部分進攻部分撤退會導致災難性的失敗。 通信方式: 將軍們只能通過信使進行遠程通信。 問 閱讀全文
posted @ 2025-08-26 15:36
Mysticbinary
閱讀(58)
評論(0)
推薦(0)
摘要:
目錄傳統的身份認證特點JWT的身份認證特點JWT的結構解析JWT 的工作流程安全注意事項 JSON Web Token (JWT) 是一種開放標準(RFC 7519),它定義了一種緊湊且自包含的方式,用于在各方之間以 JSON 對象安全地傳輸信息。這些信息可以被驗證和信任,因為它是數字簽名過的。 J 閱讀全文
posted @ 2025-08-21 14:48
Mysticbinary
閱讀(676)
評論(0)
推薦(2)
摘要:
目錄CyberChef的子功能分類 如果說古典密碼學是簡單替換和換位密碼,那么現代密碼學則包含了復雜的計算,這些復雜的計算過程被封裝成了一系列的算法工具,下文將介紹現代密碼學的工具使用。 工具種類: 能連互聯網的話,現在在線工具應有盡有,直接搜索XX 在線即可; 不能聯網的話,可以盡量使用系統自帶的 閱讀全文
posted @ 2025-08-21 11:29
Mysticbinary
閱讀(69)
評論(0)
推薦(0)
摘要:
目錄分類加法計數(加法原理)分步乘法計數(乘法原理)階乘排列數組合數如何從模型推理出公式?利用二項式定理求未知 什么是計數? 車牌號里的每一個序位數,都是從26個英文字母和10個阿拉伯數字里選取出來,然后按照約定好的順序和規則去排列成一串號碼。想求出都能排列出多少種可能,計算的這個過程就叫計數。 為 閱讀全文
posted @ 2025-08-06 11:05
Mysticbinary
閱讀(291)
評論(1)
推薦(0)
摘要:
目錄背景:解決方案1——HTTP頭記錄解決方案2——proxy protocol協議解決方案3——加密 TCP Option總結 背景: 需求1——審計日志需要真實IP: 安全審計要求記錄訪問服務的最終用戶或設備的真實來源IP地址。這對于追蹤惡意活動、排查問題、滿足合規性要求至關重要。 需求2——風 閱讀全文
posted @ 2025-07-24 14:43
Mysticbinary
閱讀(106)
評論(0)
推薦(0)
摘要:
線性代數這門課程主要是理解空間上的變化,當然這個空間是被映射成數組形式了(空間也叫向量空間)。 向量空間是線性變換發生的“舞臺”。 線性變換是線性代數的核心概念和靈魂。 它提供了理解空間如何被操作、映射的根本視角。 矩陣是描述和計算線性變換(以及在特定坐標系下描述向量)的核心工具。 特征值/特征向量 閱讀全文
posted @ 2025-07-11 15:17
Mysticbinary
閱讀(25)
評論(0)
推薦(0)
該文被密碼保護。 閱讀全文
posted @ 2025-07-09 18:27
Mysticbinary
閱讀(0)
評論(0)
推薦(0)
摘要:
目錄一些基礎概念時序圖步驟拆分Reference 本文只關注一個核心任務 —— 如何把 64 位的明文,用 64 位的密鑰,加密成 64 位的密文,并執行解密,需要理解這個過程。 DES已經很少使用了,主要是想學習它的Feistel network (費斯妥網絡)。 其實,了解這些加密的流程沒啥用, 閱讀全文
posted @ 2025-07-02 15:44
Mysticbinary
閱讀(55)
評論(0)
推薦(0)
摘要:
目錄密碼學工具包不安全的加密算法密鑰安全密鑰安全生命周期管理流程證書管理模型/流程設計/協議 本文討論: 在企業項目實踐中會遇到的密碼安全要求管理規定; * 隨著密碼學的發展,下文所標記的安全算法也會變為不安全,博客我很少更新,大家謹慎看待。 密碼學工具包 如果你不是密碼學的專家,請不要創造或者修改 閱讀全文
posted @ 2025-06-08 20:52
Mysticbinary
閱讀(45)
評論(0)
推薦(0)
摘要:
目錄網絡拓撲架構圖關鍵組件說明1. 用戶端2. 企業微信服務(公網)3. 企業防火墻/路由器4. 反向代理服務器(核心樞紐)5. 內網服務器數據流向安全設計建議適用場景 以下是針對中小企業使用企業微信搭建內網應用的典型網絡拓撲架構圖及說明: 網絡拓撲架構圖 + + + + + + | 企業微信客戶端 閱讀全文
posted @ 2025-05-26 11:23
Mysticbinary
閱讀(286)
評論(0)
推薦(0)
摘要:
目錄公式計算案例翻面硬幣的信息熵計算(正面、反面)摸球游戲中的信息熵計算(紅球、黃球、綠球)熵的應用場景1、數據壓縮中的應用2、加密算法設計中的應用總結 熵定義: 信息熵是信息論中用于度量信息不確定性的單位量。 簡而言之,熵值用來告訴我們某件事情的結果到底有多難猜。 通過公式可以計算出一個事物的出現 閱讀全文
posted @ 2025-05-14 13:43
Mysticbinary
閱讀(630)
評論(0)
推薦(0)
摘要:
目錄電流(I)電壓(V)電阻(R)歐姆定律串聯(Series Connection)并聯(Parallel Connection)串聯 vs 并聯對比總結 串聯與并聯的工作方式介紹 串聯與并聯之間的區別? 怎么區分事物屬于串聯還是并聯? 物理世界中經常能看到串聯和并聯,它們是兩種連接方式,一般用電流 閱讀全文
posted @ 2025-05-10 17:51
Mysticbinary
閱讀(969)
評論(0)
推薦(0)
摘要:
目錄HTTS流程密碼套件TLS協議認識握手協議Reference 先思考問題: TLS是什么? TLS能做什么? 它怎么做到的? TLS介紹 TLS 全稱為 Transport Layer Security(傳輸層安全),其前身是 SSL,全稱為 Secure Sockets Layer(安全套接字 閱讀全文
posted @ 2025-05-09 17:58
Mysticbinary
閱讀(158)
評論(0)
推薦(0)
摘要:
目錄證書透明(CT)的定義CT審計的流程識別網站是否使用了CT技術Reference 一些前置知識: http://www.rzrgm.cn/mysticbinary/p/17260648.html 證書透明(CT)的定義 CT的目的是監測和審計數字證書。透過證書日志、監控和審計系統,證書透 閱讀全文
posted @ 2025-05-09 08:38
Mysticbinary
閱讀(221)
評論(0)
推薦(0)
摘要:
目錄密鑰管理的流程密鑰管理的兩個基本需求密鑰的生存周期密鑰的生存期密鑰生成密鑰長度的選擇密鑰派生密鑰建立密鑰存儲密鑰備份/密鑰存檔/密鑰恢復密鑰使用密鑰變更密鑰銷毀密鑰管理的實際流程實例總結 對于任何密碼系統的安全性來說,密鑰管理都是至關重要的。 密鑰管理是安全的密碼算法的前置條件,如果沒有安全的過 閱讀全文
posted @ 2025-05-08 08:45
Mysticbinary
閱讀(565)
評論(0)
推薦(0)
摘要:
目錄為什么要用混合加密系統?加密流程解密流程Reference一個前后端的加密過程加密流程時序圖步驟 為什么要用混合加密系統? 基于 非對稱加密技術 解決了密鑰配送問題,但是非對稱加密有兩個問題: 非對稱加密 處理速度不如 對稱加密; 無法抵御 中間人攻擊;(指攻擊者與通訊的兩端分別建立獨立的聯系, 閱讀全文
posted @ 2025-05-07 18:23
Mysticbinary
閱讀(598)
評論(0)
推薦(2)
摘要:
目錄認證流程MAC 的分類認證加密MAC的攻擊手段重發攻擊密鑰推測攻擊消息認證碼無法解決的問題Reference 消息驗證碼(MAC)也可以稱為消息認證碼。 定義: 消息驗證碼(Message Authentication Code, MAC)是一種用于驗證消息完整性和真實性的密碼學工具。 MAC 閱讀全文
posted @ 2025-05-06 15:02
Mysticbinary
閱讀(490)
評論(0)
推薦(0)
摘要:
目錄公鑰機制Diffie-Hellman密鑰分配中心——KDC 在互聯網上傳輸共享密鑰都會遇到這個問題,怎么能讓對方安全地拿到密鑰而不會被攔截到呢? 主要有三種解決方式: 公鑰機制 Diffie-Hellman 密鑰分配中心 ... 下面將詳細講解這些解決方案,如何安全地將秘鑰配送到目的地。 公鑰機 閱讀全文
posted @ 2025-05-06 14:24
Mysticbinary
閱讀(112)
評論(0)
推薦(0)
摘要:
目錄零知識機制的分類案例 零知識機制定義: 零知識證明是一種密碼學技術,允許證明方(Prover)在不向驗證方(Verifier)泄露任何具體信息的前提下,證明自己知道某個秘密或滿足某個條件。 簡單來說,就是「證明你知道某事,但不說出具體是什么」。 任何零知識證明系統都旨在滿足三個核心屬性: 完備性 閱讀全文
posted @ 2025-05-06 11:36
Mysticbinary
閱讀(234)
評論(0)
推薦(0)
摘要:
目錄流程加密流程解密流程鹽的作用通過拉伸來改良PBE的安全性如何生成安全口令的建議 定義: PBE(Password - Based Encryption)是一種根據口令生成密鑰并用該密鑰進行加密的方法。PBE也是一種混合密碼系統,組合了密鑰生成機制、Salt、Hash、對稱加密等技術。 PBE的加 閱讀全文
posted @ 2025-05-05 23:31
Mysticbinary
閱讀(405)
評論(0)
推薦(0)
摘要:
目錄流密碼的定義流密碼的原理為什么需要一次一密?流密碼如何防止恢復密鑰流?RC4算法的簡介S盒是什么?取模介紹加密、解密復用庫的RC4用法總結Reference 流密碼的定義 流密碼(英語:Stream cipher)是一種對稱密鑰加密算法,它將明文消息按字符或比特逐位進行加密。加密方式基于異或的加 閱讀全文
posted @ 2025-04-28 16:43
Mysticbinary
閱讀(566)
評論(0)
推薦(0)
該文被密碼保護。 閱讀全文
posted @ 2025-04-24 14:04
Mysticbinary
閱讀(0)
評論(0)
推薦(0)
浙公網安備 33010602011771號