h4m5t's Blog

李卫海PPT学习笔记 其他概念Needham-Schroeder协议： 利用对称密码技术分发密钥。A，B分别与T有静态密钥。借助信任权威T，分发对称密钥Kab 多项式GCD算法 重点：模重复平方算法 123456c=1for i =k-1 to 0: c=(c^2)mod n if ei==1: c=c*m mod n return 难点：AES列混合矩阵计算，有限域上的多项式模运算。 对合算法 对合运算:f =f‘ ，模 2加运算是对合运算。密码算法是对和运算，则加密算法=解密算法，工程实现工作量减半。 同态加密（英语：Homomorphic encryption）是一种加密形式，它允许人们对密文进行特定形式的代数运算得到仍然是加密的结果，将其解密所得到的结果与对明文进行同样的运算结果一样。换言之，这项技术令人们可以在加密的数据中进行诸如检索、比较等操作，得出正确的结果，而在整个处理过程中无需对数据进行解密。其意义在于，真正从根本上解决将数据及其操作委托给第三方时的保密问题，例如对于各种云计算的应用。 零知识证明是一种特殊的 ...

岁月蹉跎，转眼已快毕业。2021年还算平稳度过。 本来想直接就业，3，4月投了很多实习简历，也经历过几次面试。大部分公司石沉大海，直至今日，仍无反应。唯阿里最为迅速，美团最主动，各个部门经常打电话过来。面了几家大厂和乙方龙头企业，都没有如意的结果。深知实战经验缺乏，又难以快速提升。遂作罢，走上考研之路。 上半年课不算多，都以小组做项目为主，结课之前没有多少时间可以静心复习。 信息检索：最后写一个小的网页检索项目，基于语言建模的信息检索模型、基于机器学习的排序方法和Web搜索技术、文本聚类技术等。 内容安全：社交媒体/网页中的广告检测项目。 舆情分析：*国智库人物画像项目。主要内容是文本情感分析。 真正开始复习是暑假7月份。因为一些契机，也因为不想在基地待下去，报了一个自命题的学校。寻找资料很难，真题都没有，也很少有可以交流的同学。 一切时间都要靠自己安排，不像高中那样，只跟老师走就行了。这一路也是兜兜转转，不同的老师，不同的资料，转来转去。从汤家凤到张宇，再到武老师。尤其概率，从余炳森，到汤家凤，到王式安，到张宇，最后是方浩。 半年来，认识了很多真正的好老师。田静，徐涛， ...

补充信息安全数学基础，为密码学做点铺垫，学习一下初等数论 密码学中的数论基础 整除和带余除法 欧几里得算法 模运算 素数 费马定理和欧拉定理 素性测试 中国剩余定理 离散对数 学习安排 整数的离散性 整除的概念和性质 带余数的除法 欧几里得算法 扩展欧几里得算法 贝祖定理 素数与合数 算术基本定理 公因数和公倍数 同余的概念和性质 同余类和剩余系 费马小定理 欧拉定理 中国剩余定理 拉格朗日定理 Wolstenholme定理 二次剩余和欧拉判别 高斯引理 二次互反律 原根 高斯函数 位运算和进位制

网址如下： https://zhongce.360.cn/ 想参与360众测活动，需要注册登陆，并完成考核。 考核内容： 1.选择题 2.判断题 3.实战题（分值最大） 题目都比较简单，实战题是CTF形式，拿到一半以上的flag应该就可以通过了。 主要题型如下： 1.各种Web漏洞 SQL注入 XSS跨站脚本攻击 文件上传 命令执行 编辑器漏洞 2.流量分析题 比较简单，会用wireshark，分析简单的数据包就可以了。 3.CMS 针对特定CMS系统的分析题。 4.CVE 经典CVE的复现和分析。 总结了几个常考的点： GET\POST CVE-2011-3923(struts2) webshell上传 Samba远程命令执行漏洞（CVE-2017-7494） drupa7-CVE-2018-7600 php文件包含（www.zip源码） 6379端口Redis未授权访问漏洞 wireshark流量分析（xiaoma.php） 文件上传绕过方式 SQL注入（sqlmap）（要知道注入点在哪） 代码审计（php弱类型） 873rsync服务 后门扫描 Supervisor远程命令 ...

马上就要高考了，受老师和同学之托，写一段加油的话给即将上高考战场的学弟学妹，也勉励未来的自己。 我们都不曾平庸，目的向来无关紧要，你所期待遇见的都在途中。所以啊，就把迷惘都写进诗里，在一路颠沛中弹奏成歌，在六月的阳光下高唱出来，惊起身后的鸥鸟，唱醒这早春的天，唱热你倔强的眼眶，唱遍你要去的地方。愿九月的你，生活在现在渴望的远方。

ISCC练武题适合新手的题,练练手 WEB-1 打开环境，是一个投票页面 题目要求：在20秒之内让左边的票数高过右边的 方法一：Python写脚本模拟点击，实现刷票 方法二：修改左右客服的ID 方法三：直接在控制台修改左边票数的数据 WEB-2查看源码 是JS编码 http://www.jsfuck.com/ 打开在线网站，直接提交这串编码即出flag JSFuck is an esoteric and educational programming style based on the atomic parts of JavaScript. It uses only six different characters to write and execute code. It does not depend on a browser, so you can even run it on Node.js. Use the form below to convert your own script. Uncheck “eval source” to get back a p ...

实验描述操作机的操作系统是kali 进入系统后默认是命令行界面 输入startx命令即可打开图形界面。 所有需要用到的信息和工具都放在了/home/Hack 目录下。 本实验的任务是通过外网的两个主机通过代理渗透到内网的两个主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权限。 实验目的Weblogic的java反序列漏洞应用Wordpress任意文件读取的漏洞利用Wordpress命令执行的漏洞利用WordPress通过自己修改的EXP，getshell通过代理扫描内网Redis未授权访问以及对配置文件的理解Ffmpeg任意文件的读取结合redis的利用Drupal由于YAML解析器处理不当导致远程代码执行 实验环境 操作系统 IP地址 服务器角色 登录账户密码 Kali Linux 192.168.2.10 操作机 用户名：root；密码：Simplexue123 Centos 7 192.168.2.11 目标机 用户名：root；密码：Simplexue12 ...

实验描述本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权限。 本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成主机渗透拿到权限。 实验目的123456爆破web网站后台，进入后台上传webshell通过sql注入漏洞获取webshell通过phpmyadmin写webshell通过代理扫描内网通过数据库中获取的密码登录内网机器抓取域控账号和密码登录域控 实验环境 操作系统 IP地址 服务器角色 登录账户密码 Windows7 192.168.1.200 操作机 用户名：administrator；密码：Simplexue123 centos 7 192.168.1.10 目标机 用户名：root；密码：Simplexue123 Windows2012 192.168.2.10 目标机 用户名：administ ...

实验任务虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 实验任务任务一 使用IP命令搭建基于隧道的虚拟专有网络任务二 使用加密工具OpenSSL创建加密密钥任务三 SSL VPN之OpenVPN的安装配置任务四 IPsecVPN原理及安装配置任务五 云计算中基于Overlay技术的隧道网络实现 实验目的掌握如何搭建基于隧道的虚拟专有网络掌握加密算法了解及其应用掌握如何安装部署配置openvpn服务端与客户端掌握IPsecVPN原理及安装部署了解公有云中overlay的实现 实验环境 操作系统 IP地址 服务器角色 登录账户密码 Windows2012 192.168.0.11 操 ...

入侵检测实验实验背景计算机网络安全是一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元以上，这个数字还在不断增加。政府、银行、大企业等机构都有自己的内网资源。从网络安全的角度看，当公司的内部系统被入侵、破坏与泄密是一个严重的问题。据统计，全球80%以上的入侵来自于内部。由于性能的限制，防火墙通常不能提供实时的入侵检测能力，对于企业内部人员所做的攻击，防火墙形同虚设。因此，如何有效抵御网络入侵和攻击，已成为世界各国国家安全的重要组成部分，也是国家网络经济健康有序发展的关键。 入侵检测被认为是防火墙之后的第二道安全闸门，入侵检测系统能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击，在不影响网络性能的情况下能对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。 入侵检测实验通过企业复杂网络环境的入侵检测操作实战，要求学生深刻理解入侵检测和的概念、原理，进而熟悉入侵检测系统的功能，掌握常用的入侵检测技术和方法，最终具备娴熟的入侵检测能力和信息安全管理职业能力，能够胜任政府、金融、电商等企事业单位 ...