- 博客(68)
- 收藏
- 关注
RSS订阅原创 2024华为OD机试题整理目录
2024 C卷&D卷 100分序号题目考点 or 实现1螺旋数字矩阵逻辑分析2最富裕的小家庭逻辑分析3最长子字符串的长度(一)逻辑分析4找座位逻辑分析5密码输入检测数据结构 / 栈6分配土地几何问题7智能成绩表动态条件排序8转盘寿司数据结构 / 栈 / 单调栈9开源项目热榜、开源项目热度榜单多条件排序10提取字符串中的最长合法简单数学表达式(双指针11机器人搬砖二分法
2024-09-06 21:29:23
294
原创 华为OD机试 螺旋数字矩阵
疫情期间,小明隔离在家,百无聊赖,在纸上写数字玩。他发明了一种写法:给出数字个数 n (0 < n ≤ 999)和行数 m(0 < m ≤ 999),从左上角的 1 开始,按照顺时针螺旋向内写方式,依次写出2,3,....,n,最终形成一个 m 行矩阵。小明对这个矩阵有些要求:1. 每行数字的个数一样多1. 列的数量尽可能少1. 填充数字时优先填充外部1. 数字不够时,使用单个 * 号占位1. 输入描述1. 两个整数,空格隔开,依次表示 n、m
2024-09-06 21:27:36
188
原创 MadCHook详解
拦截系统API调用,修改函数行为。DLL注入注入DLL到目标进程,进行进程内操作。进程间通信提供安全高效的进程间通信机制。支持多种Hooking方法Inline Hooking、IAT Hooking、EAT Hooking等。MadCHook是一个强大的API Hooking工具,可以方便地实现各种进程注入和Hooking操作。通过了解和掌握这类工具的使用方法,可以帮助开发者进行系统调试、功能扩展,同时也有助于安全研究人员理解和防范潜在的安全威胁。
2024-06-24 08:00:00
475
原创 傀儡进程详解
傀儡进程是一种高级的隐蔽技术,攻击者利用进程注入、进程替换和隐藏技术,伪装成合法进程进行恶意活动。理解这些技术及其防范措施对于保护系统安全至关重要。希望通过此详解和示例,大家能更好地理解傀儡进程的工作原理和防范方法。
2024-06-21 07:00:00
580
原创 特征伪装(Feature Spoofing)
特征伪装(Feature Spoofing)在网络安全中指的是攻击者通过伪造或篡改数据包中的特征信息,使其看起来像合法流量,从而绕过安全检测系统或误导安全分析工具。特征伪装的目的是让恶意流量看起来像正常流量,难以被检测到。
2024-06-20 09:45:00
719
原创 证书伪装(Certificate Spoofing)
证书伪装是一种危险的攻击技术,但通过严格的证书验证、使用证书固定、启用HSTS、教育用户和使用VPN等措施,可以有效防范此类攻击。理解和防范证书伪装是保障网络安全的重要部分。希望此案例能帮助大家更好地理解证书伪装攻击及其防范措施。
2024-06-20 07:00:00
1221
原创 RC4混淆变形
RC4是一种流加密算法,它通过生成伪随机数序列,并将其与明文进行按位异或操作来加密数据。RC4混淆变形指的是在RC4算法的基础上,对其内部的操作或结构进行修改,使得其输出与原RC4不同,从而增加算法的复杂性,提高其安全性。
2024-06-19 20:45:39
1099
原创 cpp混淆详解
C++代码混淆是一种技术,旨在通过修改代码的结构和符号名称,使其难以被人类阅读和理解,同时保持代码的功能和性能不变。这种技术常用于保护知识产权,防止反向工程和代码盗窃。
2024-06-18 21:19:29
1559
原创 Shellcode详解
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
2024-06-18 21:15:19
2126
原创 C++中的final和override关键字详解
可以在编译时进行检查,确保派生类中的函数确实是基类中虚函数的重写版本。可以确保某个类不被继承,这在设计中有时候是有必要的,例如为了保护某些核心功能不被修改或破坏。是两个关键字,用于对类和类成员进行修饰,提供了更强的编译时检查和更灵活的代码设计。用于修饰类,表示该类不能被继承。它将该类标记为最终类,禁止其他类从它派生。可以帮助确保派生类正确地重写了基类中的虚函数,提高代码的可读性和可维护性。用于标记派生类中的虚函数,确保它是基类中虚函数的重写版本。用于修饰虚函数,表示该虚函数在派生类中不能被重写。
2024-01-16 16:44:50
1153
原创 Qt+opencv 视频分解为图片
最近遇到一些售前提供的BUG,但是他们提供的是录像视频,因为处理显示速度比较快,因此很难找到出现问题的位置。需要反复播放,自己编写了一个视频分解成图片这样就可以一张图一张图的对比,方便查看。
2023-12-27 14:05:08
940
原创 openssl数据压缩
数据压缩是将原有数据通过某种压缩算法计算得到相对数据量小的过程。这种过程是可逆的,即能通过压缩后的数据恢复出原数据。数据压缩能够节省存储空间,减轻网络负载。在即需要加密又需要压缩的情况下,必须先压缩再加密,次序不能颠倒。因为加密后的数据是一个无序的数据,对它进行数据压缩,效果不大。SSL协议本身支持压缩算法,Openssl实现也支持压缩算法。它实现了一个空的压缩算法(crypto/comp/c_rle.c)并支持zlib压缩算法(crypto/comp/ c_zlib.c)。
2023-12-18 10:37:47
1114
原创 openssl的x509命令工具
当采用-text显示时,设置是否打印哪些内容,arg可用是:compatible、no_header、no_version、no_extensions和ext_parse等等,详细信息请参考x509命令的帮助文档。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。指定包含证书扩展项的文件名,如果没有,那么生成的证书将没有任何扩展项。删除证书所有的扩展项。显示证书持有者的摘要值,同-subject_hash。指定CA私钥文件格式,默认为PEM格式。指定输入文件的格式,默认为PEM格式。
2023-12-12 09:44:41
966
原创 openssl证书撤销列表(Certificate Revocation List,简称CRL)详解
证书撤销列表(Certificate Revocation List,简称CRL),是一种包含撤销的证书列表的签名数据结构。CRL是证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL中包含了所有的被撤销证书信息,增量CRL由一系列的CRL来表明被撤销的证书信息,它每次发布的CRL是对前面发布CRL的增量扩充。
2023-12-11 13:32:40
3063
原创 OCSP检查数字证书状态详解
OCSP(Online Certificate Status Protocol)是一种用于检查数字证书状态的协议。它提供了一种实时查询证书状态的方式,以确定证书是否被吊销。
2023-12-09 14:22:18
2541
原创 CA证书格式详解
这两种格式是常见的,但还有其他格式,例如 DER(Distinguished Encoding Rules)格式。DER 是二进制编码的一种规范,通常使用扩展名。通常情况下,X.509 格式是更通用的格式,而PKCS#7 格式主要用于证书链的传递。选择使用哪种格式取决于你的使用场景和系统要求。文件可能包含 Base64 编码的块,这取决于具体的应用和要求。文件通常是二进制格式,但。
2023-12-08 07:00:00
1580
原创 pkcs12、pkcs7、pkcs8详解
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
2023-12-06 07:00:00
4083
原创 openssl+ECC开发实例(含源码)
椭圆曲线加密(ECC,Elliptic Curve Cryptography)是一种非对称加密算法,它使用椭圆曲线上的点来进行加密、解密、数字签名和密钥交换。与传统的RSA算法相比,ECC提供了相当的安全性,但使用更短的密钥长度,从而提供更高的性能和较小的计算资源要求。
2023-12-05 10:42:08
2953
3
原创 GPT-4没通过图灵测试!60年前老AI击败了ChatGPT,但人类胜率也仅有63%
最频繁的原因是语言方面的(例如模型过于非正式、过度使用让人物形象显得勉强的特征,或使用重复的句子结构)和社交情感方面的(例如模型缺乏个性——乏味且通用——或产生「不自然的回应」。对于把人类认定为AI的原因,审问者经常提到的原因有:语言因素,如拼写和语法(SPAG)错误和「类似人类」的语调,以及社交情感因素,如幽默、可信度和不合作。模型应采纳的建议人格;审问者经常把AI见证者误认为是人类一些原因是AI表现出来的非正式语调(例如俚语、缩写),但对真正的人类见证者,审问者很少认为这是判断是人类的原因。
2023-12-05 10:40:23
557
转载 禁用第三方 Cookie,Google Chrome 计划从 2024 年初开始执行
近日,谷歌软件工程师 Johann Hofmann 在一封内部邮件中与同事分享了禁用第三方 Cookie 计划,他们计划从 2024 年第一季度进行为期 1% 的初始测试期,然后在与英国竞争与市场监管局(CMA)进行磋商后,计划从 2024 年第三季度开始逐步淘汰。
2023-12-01 09:11:49
354
原创 自签名根证书、中间证书、服务器证书生成流程详解
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的根证书(Root Certificate)的过程包括生成私钥、生成自签名的根证书。生成服务器证书的步骤与生成中间证书和根证书类似。
2023-12-01 07:00:00
4424
原创 asn1格式详解
在ASN.1中,每种数据类型都有一个唯一的标识符,用于表示其类型和值。标签含义0x01BOOLEAN0x02INTEGER0x03BIT STRING0x040x05NULL0x060x0CUTF8String0x130x16IA5String0x17UTCTime0x180x30SEQUENCE0x31SET在ASN.1中,每个标签都对应着特定的数据类型,例如INTEGER、SEQUENCE等。
2023-11-30 07:00:00
1654
原创 比尔盖茨:GPT-5不会比GPT-4好多少,生成式AI已达到极限
比尔·盖茨一句爆料,成为机器学习社区热议焦点:“GPT-5不会比GPT-4好多少。虽然他已不再正式参与微软的日常运营,但仍在担任顾问,并且熟悉OpenAI领导团队的想法。消息来自德国《商报》(Handelsblatt)对盖茨的采访。盖茨表示,OpenAI内部包括奥特曼在内的很多人,都相信GPT-5将明显优于GPT-4。但他认为,有很多理由相信,当前生成式人工智能已经达到极限。不知道盖茨看到了多少OpenAI内部未公开的信息,但至少可以肯定的是,GPT-5已经在开发了。
2023-11-29 09:04:58
1348
原创 openssl+EVP详解
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
2023-11-29 09:02:23
4152
原创 人工智能即将彻底改变你使用计算机的方式
今天我仍然像保罗·艾伦和我创办微软时一样热爱软件。但是,尽管从那时起的几十年里它已经有了很大的进步,但在很多方面,软件仍然相当愚蠢。要在计算机上执行任何任务,您必须告诉设备要使用哪个应用程序。您可以使用 Microsoft Word 和 Google Docs 起草商业提案,但它们无法帮助您发送电子邮件、分享自拍照、分析数据、安排聚会或购买电影票。即使是最好的网站也无法完全了解您的工作、个人生活、兴趣和关系,并且使用这些信息为您做事的能力也有限。
2023-11-28 16:15:20
1006
原创 OpenAI神秘项目“Q*”的N个猜想
上周,OpenAI人事风波暂停的尾声中,有个“可能威胁人类”的、代号为“Q*”的神秘项目被抛掷出来。传言中,Sam Altman被解雇前,几名研究人员向董事会发了一封信,警告一项强大的人工智能发现可能威胁到人类,而这个项目就被称为“Q*”(Q-star)。它很可能是导致董事会罢免Sam Altman的原因之一。而在一封被泄露的OpenAI内部信中,他们承认了Q*,并把这个项目描述为“超越人类的自主系统”。截止目前,OpenAI还没有对“Q*”和内部信泄露事件发表官方说明。这意味着一切仍悬而未解。
2023-11-28 13:45:40
1021
原创 CSR证书开发详解
CSR(Certificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书。
2023-11-28 07:00:00
4661
原创 全球200大常用密码排行榜2023 一密码多达450万人使用
弱密码通常指的是容易被猜测、破解或者使用暴力攻击等手段获取的密码。弱密码对于账户和系统的安全性构成威胁,因为攻击者可以更容易地获取对受保护资源的访问权。弱密码通常是由简单的字符组成,如纯数字、常见字母组合、出现在字典中的单词等。使用广泛流行的密码(如"password"、"123456"等)容易受到攻击,因为这些密码通常是攻击者首先尝试的。强密码是保护个人和组织安全的基本措施之一,因此用户和系统管理员应该始终致力于创建和维护安全的密码。使用具有预测性的密码,如生日、名字、用户名等,使得密码更容易被猜测。
2023-11-27 09:26:28
849
原创 openssl + ECDH + linux+开发详解(C++)
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥。ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥。
2023-11-27 07:00:00
2402
原创 openssl+ ECC + linux 签名校验开发实例(C++)
ECC(Elliptic Curve Cryptography)是一种基于椭圆曲线数学结构的密码学技术。在ECC中,签名和验证过程使用的是数字签名算法,通常是ECDSA(Elliptic Curve Digital Signature Algorithm)。
2023-11-26 07:00:00
2071
原创 openssl+ RSA + linux 签名校验开发实例(C++)
下面是一个简单的示例,演示如何使用OpenSSL库在Linux环境下进行RSA签名和验证。在这个示例中,我们使用PEM格式的密钥对进行签名和验证。RSA签名校验是一种用于验证数字签名的过程,它确保签名是由拥有相应私钥的合法实体创建的。在实际应用中,为增加安全性,通常使用填充方案对消息进行填充。签名的结果可以被验证,以确保消息的完整性和真实性。理解以上理论知识有助于正确实现和使用RSA签名,并在应用中确保数据的安全性和完整性。RSA签名使用一对公钥和私钥。公钥用于验证签名,私钥用于创建签名。
2023-11-25 07:00:00
1364
原创 openssl+ RSA + linux 签名开发实例(C++)
请注意,这个示例中使用的密钥长度是2048位,你可以根据需要选择不同的密钥长度。RSA的安全性依赖于大数分解问题的难解性,即从大数的乘积中分解出原始的大素数的难度。RSA签名是一种非对称加密算法,用于在信息传输过程中验证消息的完整性和真实性。在RSA中,首先需要生成一对公钥和私钥。RSA使用一对公钥和私钥,其中公钥用于加密,私钥用于解密。RSA算法的计算量相对较大,因此在实际应用中通常用于加密短消息或对称密钥的加密。理解这些理论基础有助于正确实现RSA签名和验证的过程,并在使用时保证安全性。
2023-11-24 07:00:00
1082
原创 openssl+ SM2 + linux 签名校验开发实例(C++)
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。在校验过程中,验证者也需要使用相同的哈希算法对接收到的消息进行哈希。
2023-11-23 07:00:00
2124
原创 openssl C++研发之pem格式处理详解
在OpenSSL的头文件中,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区)中,其中XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO中。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
2023-11-21 07:00:00
2122
原创 openssl开发详解
linux下openssl研发环境搭建,点击文章:#mermaid-svg-eZnBJ4h27NpVZuQy {font-family:"trebuchet ms",verdana,arial,sans-serif;fill:#333;}打开注册页面请求注册请求返回挑战认证请求开始挑战认证返回挑战认证响应提交挑战认证响应验证挑战认证返回注册成功。
2023-11-20 07:00:00
595
1
原创 JWT开发详解
该标准定义了一种简洁的、自包含的方法,可以传递使用 JSON 对象进行编码的信息,这些信息可以被验证和信任。需要注意的是,由于 JWT 使用了 Base64 编码,虽然可以在客户端解码查看,但不能修改,因为修改后签名验证将失败。请注意,以上示例是一个简单的演示,实际项目中需要更复杂的用户认证和安全性措施。请注意,这只是一个高层次的概述,实际流程可能因应用场景而异,例如,在生成 JWT 时可能涉及更多的步骤,而在验证 JWT 时可能涉及更多的安全性检查。声明是关于实体(通常是用户)和其他数据的声明。
2023-11-19 07:00:00
957
原创 传输层安全协议TLS——密码学概述
TLS 1.3 是一种用于保障网络通信安全的协议,它是 TLS(Transport Layer Security)协议的最新版本。TLS 1.3 通过提供更强大的安全性、更快的握手过程和更好的性能来改进先前的版本。TLS 1.3 的握手过程相较于 TLS 1.2 更为简化,减少了往返次数,提高了握手速度。在 TLS 1.3 中,只需要一轮往返(1-RTT)即可建立安全连接。TLS 1.3 引入了 0-RTT 握手模式,允许客户端在第一次连接时发送数据,从而加速连接建立。
2023-11-18 09:57:20
1255
2023经典vue面试题
2023-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人