自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

IT1995的博客

博主QQ570176391 个人作品网站:www.it1995.cn

  • 博客(1872)
  • 收藏
  • 关注

原创 C++笔记-VS2015加载Live2D(OpenGL)

这里使用的编译器是MSVC 2015首先下载SDK可以切换为中文,点击下载:同意然后下载最新版:进入此路径,然后运行setup_glew_glfw.batSamples->OpenGL->thirdParty->scripts这里要确保他能完成,成功执行!!!这里会多出2个文件:随后进入:Samples->OpenGL->Demo->proj.win.cmake->scripts运...

2021-11-30 08:37:20 12

原创 Qt笔记-QCryptographicHash摘要算法调用(MD5,SHA等)

Qt封装了下面的摘要算法,调用起来杠杠的。从上面的表中可以得知,估计以后Keccak要变成主流的摘要算法了。这个类提供了个静态函数,直接调用就可以了。代码如下;#include <QCoreApplication>#include <QCryptographicHash>#include <QDebug>int main(int argc, char *argv[]){ QCoreApplication a(argc, ..

2021-11-30 08:34:27 15

原创 Qt笔记-桌面应用程序加载字体库(ttf)

首先将下载好的字体库放到资源文件中:设置相关代码如下:#include "Widget.h"#include <QApplication>#include <QFontDatabase>#include <QFont>#include <QDebug>int main(int argc, char *argv[]){ QApplication a(argc, argv); //设置字体 int fontI

2021-11-30 08:32:52 13

原创 XShell笔记-XShell登录脚本的使用

最近(2021-10-13)和一个工作了6年的大佬一起工作,发现xshell还能这样使用,在此记录下,方便以后查阅。如这样的企业环境,192.168.1.100~192.168.1.200这是一个局域网。192.168.1.210~192.168.1.230是另外一个局域网。(注意:子网页码都是255.255.255.0,本来都是一个局域网,被路由器、交换机、防火墙等隔断了,变成了2个)192.168.1.200这台机器开放了权限,可以在2个局域网互通,其他的都不行。通常要操作1

2021-11-30 08:31:49 6

原创 Qt笔记-Q_UNUSED解决编译器unused paramenter告警

最近写代码越来越有洁癖了,一点点告警,就要去改他,不像以前,只要不报错,就可以跑。以前用的Q_UNUSED这个现在又拿出来用了,但这次比较好奇,为什么用这个注解就能消除呢?查了下文档。大体上的意思就是抑制编译器的告警,但具体是怎么消除的,没说,点到Q_UNUSED看下这个宏的定义。原理就是随意调用了下变量。这个就有点意思了。...

2021-11-23 08:50:41 145

原创 Nacos笔记-对Nacos初步认识

Nacos是一个构建云原生应用的动态服务发现、配置、服务管理平台。动态配置服务通过配置Nacos使得各个节点的服务端都能生效,不需要一台,一台的去配置。服务发现及管理各个应用向Nacos进行注册,将自己的服务地址和端口啥的告诉Nacos,Nacos拿到后,在给Consumer。运行Nacos依赖于Java环境,需要先安装Java环境。下载好Nacosbin目录下是启动文件,包含Linux和Windows;conf为配置文件;target为对

2021-11-23 08:49:16 303

原创 Qt笔记-解决键盘事件不能正常响应(其他响应事件通用)

比如在主Widget中写了KeyPressEvent却发现部分按键不能响应,或者全部都不能响应。造成这个原因是因为,响应事件被其他控件劫持了(Qt中有些控件自带劫持,响应某些按键)。解决方法:找到这个控件,再把信号转发出去就可以了或者忽略此信号,这样父类就可能会获取到。如下面这个例子:主界面的是QWidget,里面放了一个QGraphicsView。当我重写QWidget的KeyPress事件后,发现小键盘 上下左右,不能拿到,发现是QGaphicsView劫持了。因为Q

2021-11-23 08:45:33 254

原创 信息安全工程师笔记-案例分析(一)

信息系统访问控制包含的三要素:主体:用户、终端、主体可以访问客体;客体:指一个保护或接受信息的被动实体,对客体的访问要受控;授权访问:主体访问课堂的允许。BLP模型采用线性排列安全许可的分类形式来保证信息的保密性。BLP模型中当低安全级的信息向搞安全级流动,可能破坏高安全客体中的数据完整性,被病毒和黑客利用。只要信息由低向高流动即合法(高读低,下读上写)。-rwx------ 1 root root 5025 May 25 2019 /home/abc/net.txt第.

2021-11-23 08:43:20 28

原创 信息安全工程师笔记-案例分析(四)

密码学安全包括三个方面:保密性:确保信息只被合法的用户访问,不泄露给非授权用户;完整性:所有的资源只能有授权的用户修改;可用性:资源在适当的方式可以由他的授权方进行访问。为了保证密钥的安全,密钥管理包括哪些技术?密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。每个密钥都有其生命周期,要对密钥的整个生命周期的各个阶段进行全面管理。访问控制包含的基本要素:①主体;②客体;③授权访问;Administrator对应三种访问控制实现方

2021-11-16 10:53:37 1548

原创 信息安全工程师笔记-案例分析(三)

机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有信息;完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖和真实性;可用性:保证信息及时且可靠的访问和使用;“不适用”只针对机密性(机密性只有要不要公开,要,还是不要,没有低、中、高)。windows中密码和账户安全选项设置属于账户策略;Nmap是一个网络连接端扫描软件,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap支持四种基本的扫描方式:①TCP co

2021-11-16 10:52:05 1388

原创 信息安全工程师笔记-案例分析(二)

恶意代码具有如下共同特征:①恶意的目的;②本身是计算机程序;③通过执行发生作用。完整性验证:通过对明文M生成摘要信息,然后加密摘要信息附到明文后发送给对方,对方收到后将明文M运用同样的hash函数生成摘要信息,与解密得到的摘要信息对比,可以实现完整的验证。在传输过程中能够保值信息的保密性、完整性、、不可否认性,设计了一个安全通信模型:流程图如下:解析:M:指Message代表数据;H:指对Message进行的Hash摘要算法;H(M):指生成的摘要;.

2021-11-16 10:51:20 1611

原创 Node.js笔记-使用socket.io构建websocket聊天室

先安装socket.ionpm install socket.io 服务端代码:let app = require('http').createServer();let io = require('socket.io')(app, { cors: true });let port = 3000;let clientCount = 0;app.listen(port);io.on('connection', function (socket) { clientCoun

2021-11-16 10:49:33 24

原创 Node.js笔记-使用nodejs-websocket构建WebSocket服务

首先安装nodejs-websocketnpm install nodejs-websocket构造如下程序:wsServer.jsvar ws = require("nodejs-websocket")var PORT = 3000var server = ws.createServer(function (conn) { console.log("New connection") conn.on("text", function (str) {

2021-11-09 16:45:39 26

原创 JavaScript笔记-前端原生态WebSocket的使用

运行截图如下:输入数据点击发送:源码如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>WebSocket</title></head><body> <h1>Echo Test</h1> <input id="sendTxt" ty.

2021-11-09 16:43:29 19

原创 Qt文档阅读笔记-Broadcast Sender Example解析

此例子展示了使用Qt Network API发送广播包程序结构如下:代码如下:sender.h#ifndef SENDER_H#define SENDER_H#include <QWidget>#include <QTimer>QT_BEGIN_NAMESPACEclass QLabel;class QPushButton;class QUdpSocket;QT_END_NAMESPACEclass Sender : public Q

2021-11-09 16:41:36 32

原创 Qt文档阅读笔记-Broadcast Receiver Example解析

这篇博文的例子是说明如何在局域网上搭建广播包接收端。这里使用了Qt Network API,搭建本地广播包接收端。结构如下:代码如下:receiver.h#ifndef RECEIVER_H#define RECEIVER_H#include <QWidget>QT_BEGIN_NAMESPACEclass QLabel;class QUdpSocket;QT_END_NAMESPACEclass Receiver : public QWidge

2021-11-09 16:39:07 146

原创 信息安全工程师笔记-综合知识冲刺(四)

国家密码管理局于2006年1月6日公布了“无线局域网产品须使用的系列密码算法”:对称密码算法:SMS4;签名算法:ECDSA;密钥协商算法:ECDH;杂凑算法:SHA-256;随机数生成算法:自行选择。ECDSA和ECDH密码算法须采用国家密码管理局指定的椭圆曲线和参数。对称加密数据:DES、3DES、SM4、IDEA、RC2、RC4;非对称加密技术(公钥加密算法):RSA、椭圆曲线密码;防火墙自身的局限性:①不能防御绕过它的攻击;②不能消除来自内部的威胁;③

2021-11-02 08:42:11 48

原创 Linux笔记-配置本地光盘未yum源

cd /etc/yum.repos.d/vim CentOS-Media.repo可知只要把光盘挂载到/media/CentOS//media/cdrom//media/cdrecorder/

2021-11-02 08:41:37 37

原创 信息安全工程师笔记-综合知识冲刺(三)

攻击密码的类型:①仅知密文攻击:攻击者仅仅是知道密文,来进行破解;②已知明文攻击:攻击者知道某些明文,对应的密文;③选择明文攻击:攻击者通过选择一些明文,获得相应的密文;④选择密文攻击:攻击者通过选择一些密文,获得对应的明文。重放攻击(Replay Attacks)防御的方法:①加随机数(Nonce);②加时间戳;③加流水号(序号)。计算机取证步骤:①准备工作;②保护目标计算机系统;③确定电子证据;④收集电子证据;⑤保护电子证据。信息隐藏技术的应用

2021-11-02 08:40:06 28

原创 信息安全工程师笔记-综合知识冲刺(二)

SSF33、SM1、SM4、SM7是对称算法,SM2、SM9是非对称算法,SM3是哈希算法。SM9是基于双线性对的标识密钥算法。等保五级:①用户自主保护级:隔离用户与数据,具备自主安全保护能力,对用户实施访问控制;②系统审计保护级:比上一级更细颗粒度的自主访问控制,使用户对自己的行为负责;③安全标记保护级:在上一级的基础上,提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确标记输出信息的能力;消除通过测试发现的任何错误。④结构化保护级:在上一级的基础上建

2021-11-02 08:39:16 30

原创 信息安全工程师笔记-综合知识冲刺(一)

SM3算法是在SHA-256基础上改进实现的一种算法,消息分组长度为512位,生成摘要(杂凑)值长度为256位BS7799标准是英国标准协会制定的信息安全管理体系标准,是按照先进的信息安全管理标准建立完整的信息安全管理体系,达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,获得最高的信息安全水平,从根本上保证业务的连续性。信息安全必须遵守的原则:最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,

2021-10-26 09:01:32 74

原创 信息安全工程师笔记-加密模式ECB、CBC、CFB、OFB、CTR

简述DES和AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就称为分组密码"模式"。分组密码有很多模式,如果模式选择不当,就无法充分保证机密性。分组密码与流密码分组密码:每次只能处理特定长度的一块数据的一类密码算法,这里的"一块"就称为分组。此外,一个分组的比特数就称为分组长度。流密码:对数据流进行连续处理的一类密码算法。流密码中一般以1bit、8bit、32bit等为单位进行加密存储。一次性

2021-10-26 09:00:30 877

原创 Java笔记-EasyCaptcha在前后端分离项目的使用

官方地址:https://github.com/whvcse/EasyCaptcha在此膜拜下。官方上已经有了非常详细的说明,下面我做个笔记,方便以后进行查阅,毕竟少花几分钟上手,可以多看几分钟的新东西。添加Maven<dependency> <groupId>com.github.whvcse</groupId> <artifactId>easy-captcha</artifactId> <

2021-10-26 08:57:55 64

原创 Qt文档阅读笔记-Simple Anchor Layout Example解析

这个例子展示了锚布局在视图场景中的使用。此篇例子其实就是教QGraphicsAnchorLayout类的使用。首先创建了QGraphicScene(场景),3个widgets(a,b,c),以及一个QGraphicsAnchorlayout(布局)。 QGraphicsScene scene; Widget *a = new Widget(Qt::blue, Qt::white, "a"); a->setPreferredSize(100, 100

2021-10-26 08:55:36 50

原创 Java笔记-通过反射获取枚举类型中所有数据

程序运行截图如下:代码如下:Em.javapackage cn.it1995;public enum Em { ONE(1, "第一个枚举"), TWO(2, "第二个枚举"), THREE(3, "第三个枚举"), FOUR(4, "第四个枚举"); private Integer id; private String describe; Em(Integer id, String describe){

2021-10-26 08:53:04 73

原创 信息安全工程师-AES密码技术及XOR图像遮盖技术(Java&C++)

目录AES加密编码异或XOR加解密步骤AES加密从中可以知道对称加密和公钥密码只能保护机密性,防止窃听。如果要完整性防篡改,需要用单向散列函数、消息认证码、数字签名技术。这里有个关于对称加密的一个问题:如这个问题:对称加密如AES。如果一串密文。有人稍微修了下。用密钥去解会不会解出乱码,还是解密失败?拿java测。稍微测了几次是解密失败。但会不会有解出乱码的情况?问了一些大佬,最后总结出2个答案:①一个钥匙(密钥)只能开一把锁(加密数据)。但.

2021-10-24 11:13:50 5668 5

原创 信息安全工程师笔记-大数据安全威胁与需求分析

大数据安全需求分析①大数据自身安全;②大数据安全合规;③大数据跨境安全;④大数据隐私保护;⑤大数据处理平台安全;⑥大数据业务安全;⑦大数据安全运营。大数据自身安全大数据应用依赖可信的数据。大数据安全涉及数据的采集、存储、使用、传输、共享、发布、销毁等全生命周期的多个方面,具体安全包括数据的真实性、实时性、机密性、完整性、可用性、可追溯性。大数据安全合规建立大数据安全合规管理机制,满足不同国家和地区、行业部门的数据安全政策法规要求。大数据

2021-10-19 08:55:10 460

原创 Qt文档阅读笔记-Threaded Fortune Server Example解析

Fortune服务端展示了如何去创建一个多线程服务端。此实例与Fortune客户端运行。首先继承QTcpServer重写下子类,方便实现多线程。这里需要两个类:一个是QTcpServer的子类,一个是QThread的子类 class FortuneServer : public QTcpServer { Q_OBJECT public: FortuneServer(QObject *parent = 0); protected: vo.

2021-10-19 08:53:57 93

原创 two.js文档阅读笔记-two.js的基本使用

介绍two.js是一个前端绘制2d图形的api。可以使用svg,canvas,webgl进行渲染。基本使用代码如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>two.js demo1</title> <script src = './lib/two.js'></script&g

2021-10-19 08:51:26 75

原创 Qt文档阅读笔记-QtConcurrent Progress Dialog Example解析

这篇展示了如何监听任务的进度。QtConcurrent Progress Dialog使用QFutrueWathcer类去监听任务进程进展。代码如下:progressdialog.proQT += concurrent widgetsCONFIG += consoleSOURCES += main.cpptarget.path = $$[QT_INSTALL_EXAMPLES]/qtconcurrent/progressdialogINSTALLS += targetm

2021-10-19 08:49:22 39

原创 Qt文档阅读笔记-QLatin1String解析及文本段跨行赋值

QString的许多成员函数都被重载了,用于接收const char *。包括拷贝构造函数、分配符、操作符insert()、replace()、indexOf()。上述的函数都被优化避免const char *传入后调用拷贝构造函数。如下例子,假如str为QString。 if (str == "auto" || str == "extern" || str == "static" || str == "register") { ... }会比下面这种

2021-10-19 08:47:20 44

原创 信息安全工程师笔记-移动应用安全需求分析与安全保护工程

移动应用系统组成基于智能手机的移动应用系基本组成包括三部分:①一是移动应用,简称App;②二是通信网络,包括无线网络、移动通写完了及;③三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或数据。移动应用安全分析移动应用安全威胁主要有以下类型:①移动操作系统平台安全威胁;②无线网络攻击;③恶意代码;④移动应用代码逆向工程;⑤移动应用程序非法篡改。Android系统组成概要Android是一个开源的移动终端操作系统,其系统结构分成

2021-10-12 08:48:35 59

原创 HTTPS|SSL笔记-SSL分手过程(Encrypted Alert)

目前在做一个多线程Restful风格的Web服务器。以前只分析了握手过程,今天来看下分手过程。服务端端口:18888客户端端口:53532框起来的那个是SSL分手的2个包,后面4个是TCP分手的包。来看下Encrypted Alert代码里面是,服务端发完数据后,提交分手服务端发送Encrypted Alert,告知客户端要断开连接了,你要准备好。然后客户端就回复ACK。最后就是TCP三次分手。...

2021-10-12 08:47:24 142

原创 Qt笔记-解决QSocketNotifier: Multiple socket notifiers for same socket xxx and type Read问题

Qt中的socket有个descriptor的概念,这个descriptor就代表socket。报这个错误是因为,你程序里面2个socket都绑了同一个descriptor。所以出现了问题。我的遇到的是这样的。①void QSSLServer::incomingConnection(qintptr socketDescriptor){ QSslSocket *sslSocket = new QSslSocket(this); ...... ......

2021-10-12 08:46:01 89

原创 信息安全工程师笔记-工控安全需求分析与安全保护工程

工业控制系统概念及组成工业控制系统简称工控系统(ICS),是由各个控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。工控系统分为离散制造类和过程控制类两大类,控制系统包括数据采集与监视系统(SCADA)系统、分布式控制系统(DCS)、工程控制系统(PCS)、可编辑逻辑控制器(PLC)、远程终端(RTU)、数控机床数控系统等。工业控制系统安全威胁分析①自然灾害及环境;②内部安全威胁;③设备功能安全故障;④恶意代码;⑤网络攻击

2021-10-12 08:44:43 34

原创 Postman|Qt笔记-解决Could not get any response

这里Fiddler抓包是有显示的:但Postman却提示Could not get any response经过各种分析,发现问题出现在服务端主要的原因就是Content-Length这个值,这里的已经告诉客户端是utf-8编码的,但里面含有中文,对应的数据Content-Length与body里面的长度不一致。服务端是这样计算长度的:class HttpResponse {public: static QString success(const QS...

2021-10-05 20:36:44 51

原创 信息安全工程师笔记-云计算安全需求分析与安全保护工程

云计算概念云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的IT资源池服务平台。云计算的主要特征①IT资源以服务的形式提供;②多租户共享IT资源;③IT资源按需定制与按用付费;④IT资源可伸缩性部署: Ⅰ:云计算的四种部署模式:私有云、社区云、公有云、混合云;云计算安全分析①云端安全威胁:如弱口令、云端设备漏洞等;②云“管”安全威胁:网络监听、网络数据泄露、中间人攻击等;③云计算平台安全威胁。云计算技术安全需求...

2021-10-05 20:31:57 48

原创 Wireshark文档阅读笔记-WebSocket协议基本概念

WebSocketWebSocket是基于TCP的全双工协议。WebSocket是2011年IETF RFC6455中定义的标准,他的API是W3C定义的。WebSocket不仅适用于浏览器、服务端的程序,还适用于客户端、服务端的程序。WebSocket是基于TCP的协议。WebSocket让服务器和客户端交换成为可能,提高数据的实时传输。定义了服务端传主动传输数据给客户端的标准。WebSocket协议使用ws和wss作为URI(Uniform Resource Identifier)P

2021-10-05 20:29:59 52

原创 信息安全工程师笔记-网站安全需求分析与安全保护工程

网站面临的主要安全威胁①非法授权访问;②网页篡改;③数据泄露;④恶意代码;⑤网站假冒;⑥拒绝服务;⑦网络后台管理安全威胁。Apache Web概述Apache Httpd是用于搭建Web服务器的开源软件,配置文件如下:①httpd.confhttp.conf是Apache的主配置文件,httpd程序启动时会先读取httpd.conf。该文件设定Apache服务器一般的属性、端口、执行身份等。②conf/srm.confconf/srm.conf是数

2021-10-05 20:24:40 46

原创 Python笔记-使用SSIM找两张图不同及使用Opencv显示

运行截图如下:这里有几点要注意的:①对比两张图片的函数SSIM具体是structural_similarity: Ⅰ:第一个参数和第二个参数是要对比的两张图片; Ⅱ:参数中有个full,默认为True,如果为True会把两张图的相似部分返回,如果为False就不返回了; Ⅳ:返回值full为False的时候有2个,一个是mssim浮点型的相似度,1代表2张图一模一样。0代表完全不一样,grad返回两张图片不同的地方类型为nd...

2021-10-05 20:23:06 210

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除