摘要:
目录基础概念加、减、数乘乘(产生新性质的运算)点积(内积、数量积)叉积(外积、向量积、矢量积) - 仅适用于三维空间混合积(标量三重积、三重积)除特征值,特征向量向量和复数的关系 兄弟们,向量是一种“船新”的框架!系兄弟就砍它一刀。😏 基础概念 向量的定义: 向量(vector,也称矢量),是同时 阅读全文
posted @ 2025-12-11 18:43
Mysticbinary
阅读(122)
评论(0)
推荐(0)
摘要:
目录🔍 案例-场景模拟📊 数据收集(简单版)🧮 向量表示🤖 简单检测规则(算法) 🔍 案例-场景模拟 假设一个学校图书馆的人流量比作网络流量去分析, 正常情况: 学生们安静借书、阅读,每小时大约50人进出,平均每人借2本书; 异常情况: 突然有200人冲进来,到处乱跑,但很少有人真的借书; 阅读全文
posted @ 2025-12-09 17:20
Mysticbinary
阅读(133)
评论(0)
推荐(1)
摘要:
目录大致步骤第一步:准备工具(训练模型)第二步:分析目标邮件(实际判断)1. 提取这封邮件的特征2. 计算两种可能性得分3. 做出判断第三步:现实中的优化朴素贝叶斯算法定义Reference 下文以一个检测钓鱼邮件的案例来学习这个算法的原理。 需求: 收到一封新邮件,程序怎么自动判断它是否为钓鱼邮件 阅读全文
posted @ 2025-12-08 14:25
Mysticbinary
阅读(172)
评论(0)
推荐(0)
摘要:
目录隐式马尔科夫模型的定义区别URL为什么要分类?XSS攻击荷载的特征流程介绍Reference 隐式马尔科夫模型的定义 隐式马尔科夫模型,简称HMM(Hidden Markov Model), 是一种基于概率的统计分析模型,用来描述一个系统隐性状态的转移和隐性状态的表现概率。 区别 隐马尔可夫模型 阅读全文
posted @ 2025-12-04 13:57
Mysticbinary
阅读(110)
评论(0)
推荐(0)
摘要:
目录从三角函数到单位圆标准化参数的应用有周期规律的案例——电流:无周期规律的案例——图像识别:无周期规律的案例——通信:总结 下文为个人思考,从不同量的比值,到标准坐标系建立的思维跃迁过程。 只宏观看待,不深入细节。 从三角函数到单位圆 在直角三角形中,锐角三角形不论大小,只要角度一致,那么它的两边 阅读全文
posted @ 2025-11-27 14:16
Mysticbinary
阅读(12)
评论(0)
推荐(0)
摘要:
目录IT项目的定义约束条件(范围)干系人IT项目阶段划分Reference编写项目章程 下文梳理的都是一般性的IT项目管理流程,涉及对项目阶段的划分,每阶段内所涉及的事项等。 IT项目的定义 信息技术(Information Technology,缩写IT),是主要用于管理和处理信息所采用的各种技术 阅读全文
posted @ 2025-11-19 13:52
Mysticbinary
阅读(255)
评论(0)
推荐(0)
摘要:
企业容易遭受网络攻击的地方有两大块: 员工使用的互联网终端(本章不讨论) 对互联网的暴露面 想要收敛对外暴露面的风险,就必须先知道自己的暴露面范围。以下是企业常见的暴露面的分类,按照大类到细分进行梳理,渐进执行。 梳理出资产表之后,可以结合漏洞扫描、接口测试、渗透测试、风险监控等技术手段去发现暴露资 阅读全文
posted @ 2025-11-12 10:32
Mysticbinary
阅读(14)
评论(0)
推荐(0)
摘要:
目录原理案例 定义: 线性规划是一种在给定约束条件下,寻找最优决策的数学方法。 这里的“最优”通常指的是最大化(如利润)或最小化(如成本、最小路径)某个目标。 “线性”的含义? 指的是模型中所有的数学关系都是线性的,即可以用一次方程(或不等式)来表示。 目标函数是线性的:例如,利润 = 5x + 3 阅读全文
posted @ 2025-11-11 15:27
Mysticbinary
阅读(73)
评论(0)
推荐(0)
摘要:
目录SSO的定义SSO中的角色和OAuth协议的区别?多应用间的登录流程 SSO 其实是一套高度依赖中央授权服务器(IdP)的登录方案。 SSO的定义 SSO是一种身份验证机制,用户只需要使用一套凭据(比如用户名和密码)登录一次,就可以访问多个相互信任的应用程序或系统,而无需在每个应用中重新登录。 阅读全文
posted @ 2025-11-10 13:45
Mysticbinary
阅读(508)
评论(0)
推荐(1)
摘要:
目录回归分析的定义和本质Y,X回归分析使命数据源横截面数据时间序列数据面板数据分类回归分析的分类具体应用——趋势线如何选择? 在绝大多数情况下,我们没有能力去探究严格的因果关系,只好退而求其次,改成通过回归分析,研究相关关系。 回归分析是什么? 简单来说,回归就是一种试图找到一个或多个变量(自变量) 阅读全文
posted @ 2025-11-06 14:36
Mysticbinary
阅读(25)
评论(0)
推荐(0)
摘要:
目录例子1Definition从堆栈的角度理解递归缺点和For循环的区别总结Reference 例子1 /** * 求整数 n 的阶乘 * * @param n 整数 * @return n 的阶乘 */ public int factorial(int n) { if (n == 1) { ret 阅读全文
posted @ 2025-11-03 19:05
Mysticbinary
阅读(174)
评论(0)
推荐(1)
摘要:
目录Refinition四个核心角色四类常见授权模式授权模式中的术语OAuth2 协议流程解析后端之间的交互流程-包含安全方案设计应用注册与安全凭证发放OAuth2授权码流程为什么用code不直接返回token? Refinition OAuth2 是在WEB基础上发展出来的一个授权框架(Autho 阅读全文
posted @ 2025-10-30 14:44
Mysticbinary
阅读(358)
评论(0)
推荐(2)
摘要:
目录物种进化案例——背包问题第一步 — 初始化第二步 — 适应度评估第三步 — 遗传操作(进化核心:选择、交叉、变异)∞ 循环总结局限性 如果需要建模的问题太复杂,无法套用已知的线性、非线性或随机优化之类的数学式求解方法解决,那么这个时候可以考虑遗传算法(也叫进化算法,Genetic Algorit 阅读全文
posted @ 2025-10-20 16:29
Mysticbinary
阅读(330)
评论(0)
推荐(2)
摘要:
目录元素5条公设和5条公理公理(一般性公理):公设(也叫几何公理):勾股定理的证明标准化处理几何问题——向量用向量证明几何命题向量和复数的关联 几何就是将现实空间简化成一些简单的元素,那就从认识最基础的元素开始。 元素 从一个点开始,点动成线,线动成面。 元素分为: 点 线 面 线分为: 直线 曲线 阅读全文
posted @ 2025-10-11 10:38
Mysticbinary
阅读(87)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2025-10-10 15:12
Mysticbinary
阅读(0)
评论(0)
推荐(0)
摘要:
目录壳的定义加壳原理脱壳原理对抗与演进 加壳和脱壳在安全领域非常常见,但原理是什么? 软件加壳、脱壳是两种不同的技术手段,也是两类人通过这个技术进行对抗的战场,加壳是程序开发者所考虑的,用来保护他的程序。脱壳是攻击者所考虑的,用来窃取程序里面的信息(或改变程序原来功能...)。不管是加壳还是脱壳都挺 阅读全文
posted @ 2025-10-10 14:00
Mysticbinary
阅读(931)
评论(2)
推荐(7)
摘要:
目录测量步骤自己模拟的图像用数学语言描述过程升级版体温计 电子体温计有实测型和预测型两种。 实测型需要花 5 ~ 10 分钟才能测定体温; 实体型指水银体温针,水银受热膨胀,通过细管上升到指示温度的位置,一般测量时间较长。 预测型只需要不到 30 秒就能测定体温; 医用预测式电子体温计只需10秒就能 阅读全文
posted @ 2025-09-22 17:54
Mysticbinary
阅读(201)
评论(0)
推荐(1)
摘要:
目录XHR/Fetch是什么?所引发的安全问题 XHR/Fetch是什么? XHR/Fetch 都是浏览器与服务器进行数据通信(即 API 调用)的两种主要技术。属于前端技术分类。 简单来说,它们都是用来实现 AJAX(Asynchronous JavaScript and XML)理念的技术,即在 阅读全文
posted @ 2025-09-17 13:56
Mysticbinary
阅读(236)
评论(1)
推荐(1)
摘要:
目录大脉络软件的构成 软件逆向是一种技术手段,它能达成的目的: 分析该软件的漏洞; 分析这个软件,想作为跳板获取其他软件、系统的更高权限; 分析该软件的安全性、可靠性等; 分析该软件的构成; 下面粗浅的进行软件逆向入门,将选择经典的x86平台下的软件来进行分析。 主要梳理系统和软件的层次功能区别,最 阅读全文
posted @ 2025-09-17 08:55
Mysticbinary
阅读(44)
评论(0)
推荐(0)
摘要:
目录危害说明防护的核心如何安全地在配置中心存放密钥?方案一:使用配置中心自带的加密功能方案二:与专业的密钥管理系统集成方案三:在交付流程中动态注入 密码硬编码(Hard-Coded Secrets)是指将敏感信息(如数据库密码、API密钥、加密密钥、第三方服务凭证等)以明文形式直接写入应用程序的源代 阅读全文
posted @ 2025-09-16 11:22
Mysticbinary
阅读(145)
评论(0)
推荐(0)
摘要:
目录加密、解密流程 PGP的缩写是Pretty Good Privacy(优美的保密协议); PGP是什么? 是一种结合了对称加密和非对称加密,还有数字签名和压缩等步骤的协议,然而它不光只是一个协议,它基于协议规则,也完成相关密码工具集成,开发成一个完善的系统、一套工具组合。 需求: 在互联网上完成 阅读全文
posted @ 2025-09-11 13:18
Mysticbinary
阅读(169)
评论(0)
推荐(0)
摘要:
目录Hash的定义Hash的特性Hash的计算原理 Hash的应用非常广泛,从对比工具到提升查询效率的算法等等,本文主要讲Hash函数在密码学里的一些应用。 Hash的定义 密码学哈希算法是一种特殊的函数,它接收任意长度的输入数据(称为“消息”),并将其转换(或“压缩”)成一个固定长度的、看似随机的 阅读全文
posted @ 2025-09-11 10:14
Mysticbinary
阅读(124)
评论(0)
推荐(0)
摘要:
目录HTTP协议抓包HTTPS协议抓包WebSockets协议了解证书钉扎(Certificate Pinning) BurpSuite是一个手动Web安全测试工具,工具可以拦截HTTP、HTTPS、WebSockets这三种协议的网络流量,通过便捷UI图形化界面呈现给安全测试者,测试者只需分析流量 阅读全文
posted @ 2025-09-09 11:11
Mysticbinary
阅读(249)
评论(0)
推荐(0)
摘要:
目录它是如何保证安全的?如何实施 CSP?安全测试者如何绕过 CSP?只能辅助,不可做主力 内容安全策略(CSP) 内容安全策略(Content Security Policy, CSP) 是一个额外的安全层,用于帮助检测和缓解某些类型的攻击,包括跨站脚本(XSS)和数据注入攻击。 你可以把它看作是 阅读全文
posted @ 2025-09-04 11:02
Mysticbinary
阅读(155)
评论(0)
推荐(1)
摘要:
目录任意URL重定向防护XSS过滤SQL注入过滤个人敏感信息脱敏处理综合建议 以普通程序员的角度实现这些安全功能,然后从安全测试者的角度去分析可能的绕过方法。 任意URL重定向防护 import re from urllib.parse import urlparse, urljoin def sa 阅读全文
posted @ 2025-09-04 10:12
Mysticbinary
阅读(28)
评论(0)
推荐(0)
摘要:
目录传统的身份认证特点JWT的身份认证特点JWT的结构解析JWT 的工作流程安全注意事项 JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以 JSON 对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名过的。 J 阅读全文
posted @ 2025-08-21 14:48
Mysticbinary
阅读(755)
评论(0)
推荐(2)
摘要:
目录CyberChef的子功能分类 如果说古典密码学是简单替换和换位密码,那么现代密码学则包含了复杂的计算,这些复杂的计算过程被封装成了一系列的算法工具,下文将介绍现代密码学的工具使用。 工具种类: 能连互联网的话,现在在线工具应有尽有,直接搜索XX 在线即可; 不能联网的话,可以尽量使用系统自带的 阅读全文
posted @ 2025-08-21 11:29
Mysticbinary
阅读(92)
评论(0)
推荐(0)
摘要:
目录分类加法计数(加法原理)分步乘法计数(乘法原理)阶乘排列数组合数如何从模型推理出公式?利用二项式定理求未知 什么是计数? 车牌号里的每一个序位数,都是从26个英文字母和10个阿拉伯数字里选取出来,然后按照约定好的顺序和规则去排列成一串号码。想求出都能排列出多少种可能,计算的这个过程就叫计数。 为 阅读全文
posted @ 2025-08-06 11:05
Mysticbinary
阅读(333)
评论(1)
推荐(0)
摘要:
目录背景:解决方案1——HTTP头记录解决方案2——proxy protocol协议解决方案3——加密 TCP Option总结 背景: 需求1——审计日志需要真实IP: 安全审计要求记录访问服务的最终用户或设备的真实来源IP地址。这对于追踪恶意活动、排查问题、满足合规性要求至关重要。 需求2——风 阅读全文
posted @ 2025-07-24 14:43
Mysticbinary
阅读(111)
评论(0)
推荐(0)
摘要:
线性代数这门课程主要是理解空间上的变化,当然这个空间是被映射成数组形式了(空间也叫向量空间)。 向量空间是线性变换发生的“舞台”。 线性变换是线性代数的核心概念和灵魂。 它提供了理解空间如何被操作、映射的根本视角。 矩阵是描述和计算线性变换(以及在特定坐标系下描述向量)的核心工具。 特征值/特征向量 阅读全文
posted @ 2025-07-11 15:17
Mysticbinary
阅读(26)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2025-07-09 18:27
Mysticbinary
阅读(0)
评论(0)
推荐(0)
摘要:
目录一些基础概念时序图步骤拆分Reference 本文只关注一个核心任务 —— 如何把 64 位的明文,用 64 位的密钥,加密成 64 位的密文,并执行解密,需要理解这个过程。 DES已经很少使用了,主要是想学习它的Feistel network (费斯妥网络)。 其实,了解这些加密的流程没啥用, 阅读全文
posted @ 2025-07-02 15:44
Mysticbinary
阅读(60)
评论(0)
推荐(0)
摘要:
目录密码学工具包不安全的加密算法密钥安全密钥安全生命周期管理流程证书管理模型/流程设计/协议 本文讨论: 在企业项目实践中会遇到的密码安全要求管理规定; * 随着密码学的发展,下文所标记的安全算法也会变为不安全,博客更新较慢,大家谨慎看待。 密码学工具包 如果你不是密码学的专家,请不要创造或者修改加 阅读全文
posted @ 2025-06-08 20:52
Mysticbinary
阅读(57)
评论(0)
推荐(0)
摘要:
目录网络拓扑架构图关键组件说明1. 用户端2. 企业微信服务(公网)3. 企业防火墙/路由器4. 反向代理服务器(核心枢纽)5. 内网服务器数据流向安全设计建议适用场景 以下是针对中小企业使用企业微信搭建内网应用的典型网络拓扑架构图及说明: 网络拓扑架构图 + + + + + + | 企业微信客户端 阅读全文
posted @ 2025-05-26 11:23
Mysticbinary
阅读(356)
评论(0)
推荐(0)
摘要:
目录公式计算案例翻面硬币的信息熵计算(正面、反面)摸球游戏中的信息熵计算(红球、黄球、绿球)熵的应用场景1、数据压缩中的应用2、加密算法设计中的应用总结 熵定义: 信息熵是信息论中用于度量信息不确定性的单位量。 简而言之,熵值用来告诉我们某件事情的结果到底有多难猜。 通过公式可以计算出一个事物的出现 阅读全文
posted @ 2025-05-14 13:43
Mysticbinary
阅读(750)
评论(0)
推荐(0)
摘要:
目录电流(I)电压(V)电阻(R)欧姆定律串联(Series Connection)并联(Parallel Connection)串联 vs 并联对比总结 串联与并联的工作方式介绍 串联与并联之间的区别? 怎么区分事物属于串联还是并联? 物理世界中经常能看到串联和并联,它们是两种连接方式,一般用电流 阅读全文
posted @ 2025-05-10 17:51
Mysticbinary
阅读(1211)
评论(0)
推荐(0)
摘要:
目录HTTS流程密码套件TLS协议认识握手协议Reference 先思考问题: TLS是什么? TLS能做什么? 它怎么做到的? TLS介绍 TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字 阅读全文
posted @ 2025-05-09 17:58
Mysticbinary
阅读(220)
评论(0)
推荐(0)
浙公网安备 33010602011771号