自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(98)
  • 资源 (12)
  • 论坛 (1)

原创 成为一名计算机软件员(高级工)的道路(三)

昨天没有做记录,今天一起补了。主要还是uml的建模。这种技术在软件工程中还是很常用的。不过我还是喜欢用非形式化的自然语言描述==(可能因为做的项目比较小。)Rational Rose Enterprise Edition 这款uml建模软件学习起来还是很轻松的,学习了如何针对一个复杂问题进行建模的能力。这个对于程序设计者来说应该也是家常便饭,不值一提。所以也就不展开篇幅,絮絮叨叨了。到是斐波那契数列的算法,学习了一下矩阵递推线性快速算法,效率提到了O(logN),快了一个数量级。今天主要就是ASP.N

2020-06-17 09:46:50 80

原创 成为一名计算机软件员(高级工)的道路(二)

今天下午是程序设计,题目还是比较简单的如下:1、由用户任意输入一串字符,统计其中数字、英文字母(大写)、空格的个数。2、回文数:输出10000-99999之间的所有回文数。如:123213、输入整数 b,输出结果 s,其中 s与b的关系是:s=b+bb+bbb+bbbb+bb…b,最后为 x个a。例如 x=2时,s=2+22=24。要求:使用循环结构语句实现。4、根据指定的 n,输出相应的斐波纳契数列。说明:斐波纳契数列如下所示:0,1,1,2,3,5,8,13,21…即从0和1开始,其后的任何一

2020-06-15 15:04:35 64

原创 成为一名计算机软件员(高级工)的道路(一)

我们的计算机软件员考试内容如下:(虽然感觉可能没什么用,但是作为毕业条件,还是值得去花点时间学习一下,作为一个查漏补缺的学习过程还是对自身的提高有所帮助的)选择、填空1、 数据库原理2、 软件工程3、 UML统一建模语言4、 软件测试应用程序设计:程序设计(考核基本结构+简单算法)【个人觉得不涉及数据结构。难度偏低】web应用设计:html+css+javascript以上内容为学校给定的学习路线和大纲。进行相应的复习。第一天上午实训内容:UML以下为复习知识点:uml全称:uni

2020-06-15 11:26:49 107

原创 C:/windows/system32无权限解决方法

更改所有者为当前用户,替换所有子文件和子文件的所有者为当前用户,并提供完全控制权限。

2020-05-15 09:45:14 531

原创 黑盒测试技术和测试用例的设计方法

黑盒测试技术黑盒测试技术依据软件行为的描述,主要讲解了事物流、等价类划分、边界值分析、因果图和判定表等测试技术。其中,黑盒测试技术不考虑软件和程序的内部结构,而是直接对软件功能规约或用户手册中所列的功能以及与功能相关的性能进行测试,以测试软件功能为主要目的,包括对正常和异常的输入输出、异常处理、边界情况和极端情况甚至是安全性隐患进行测试。事物流测试技术事物流测试技术以事物流程图作为被测对象的建模工具,在此基础上涉及覆盖相应事物的测试用例并执行他。具体步骤:获得事务流程图浏览、复审用例测

2020-05-13 10:40:41 380

原创 oh-my-zsh安装插件autojump、zsh-autosuggestion 以及 zsh-syntax-highlighting

最近把windows系统卸载了,换成了manjor系统,manjor真香~对于终端,没有使用默认的/bin/bash,装了一个zsh。对于zsh,主要优点就是可以添加一些插件来使用。这边主要推荐以下几个:autojumpzsh-autosuggestionzsh-syntax-highlighting先在配置文件.zshrc 的 plugins 中添加添加插件(可灵活更改),三个插件安装完后再用 source ~/.zshrc 更新配置文件使更改生效配置文件的路径是当前用户目录下的./.

2020-05-10 11:28:26 580

转载 B-DAG在去中心化支付网络的应用

本文是海外观点总结与数据统计加上SmartX将要实现与落地的事件汇总。本文是海外观点总结与数据统计加上SmartX将要实现与落地的事件汇总。在现今世界范围内,仍是中心化金融机构服务于绝大多数经济活动。传统银行和商业服务机构渗透并且让我们的日常生活感到习惯。尽管现有的金融机构系统还在维持全球经济活动的运行,但现代化金融的泡沫已经开始出现弊端。2009年雷曼兄弟倒闭所引爆的次贷危机以来,人们一直...

2019-12-17 10:23:31 79

原创 青苜网 某知识竞赛学习时长脚本

由于学校要求。需要我们完成10个小时的知识竞赛学习。这个平台有一个问题,就是每5分钟会有弹窗要求点击,然后才能继续学习时长的积累。这边通过网页的抓包找到了模拟数据包来伪造学习过程的接口,从而实现全自动的刷取学习时间。下面不多说,直接放出源代码。网站地址:http://www.cimo.cn/import requestsimport timerequest = requests.se...

2019-11-20 13:59:36 721 3

原创 考前准备:操作系统错题部分知识点整理(1)

1、LINUX操作系统能支持多种目前流行的文件系统:EXT2,EXT3,FAT,FAT32,VFAT,ISO9600,但是不包括X Windows。2、操作系统设计过程中面临的主要困难分别是:设计复杂程度高、正确性难以保证、研制周期长3、PSW是程序状态字,他记录了处理器的运行模式信息。4、CF 进位标志位 ZF置零标志位 SF符号标志位 OF溢出标志位5、用户可以利用信息维护系统调用来设...

2019-10-15 14:41:13 93

原创 操作系统第五章思考题和练习题(部分)

1、说明产生死锁的四个必要条件:①、互斥条件②、循环等待条件③、不可剥夺条件④、请求和保持条件2、死锁和饥饿有什么相同点和不同点:死锁:一组进程中的每一个进程均无期限的等待被该组进程中的另一个进程所占有的所有且永远不会释放的资源。饥饿:饥饿是由于某一进程所需要的资源数量一直得不到满足所处于等待状态的状态。3、试着叙述死锁产生的原因、必要条件和解决死锁的方法。产生原因:1、资源竞...

2019-10-14 11:01:24 215 3

原创 操作系统第四章思考题与练习题

1、何谓之与时间有关的错误?举例说明之。并发进程执行时一定会产生与时间有关的错误吗?为什么。与时间有关的错误是指两个程序都以各自的速度交叉着运行,同时访问共享信息导致的错误。比如程序A对共享变量p执行+1操作后,休眠一秒输出变量p,程序B对共享变量p执行减1操作后,休眠一秒输出变量p。导致的结果就会和想象中的不相同。并发程序不一定都导致时间相关的错误,我们可以对共享变量加锁来解决这个问题2...

2019-10-14 10:34:57 216

原创 操作系统第三单元思考题和练习题

1、什么是多道程序设计多道程序设计是指在计算机中同时存在两个或者两个以上的在操作系统管理下互相穿插运行的程序。2、多道程序设计怎么提高系统效率?多道程序设计一定能提高系统效率么?多道程序设计通过在极短时间内不断切换程序执行,减少IO等待时间来提高系统效率。多道程序设计可能会导致死锁,所以不一定能提高系统效率。3、操作系统为什么要引入“进程”?进程和程序有什么区别?进程是独立占有资源的一...

2019-10-11 10:12:08 144

原创 操作系统第二单元思考题与练习题

1、请简述处理器的组成和工作原理。你认为哪些部分和操作系统密切相关。为什么?处理器由运算器、存储器、控制器组成,其中运算器负责算数运算、存储器负责数据存储、控制器负责流程控制。每一个部分都和操作系统密切相关。2、为了支持操作系统、现代处理器一般都提供哪几种工作状态,以隔离操作系统程序和普通程序?每种状态各有什么特点?两种工作状态,分别是目态和管态。操作系统程序只能在管态运行,普通程序只能在...

2019-10-10 10:44:43 237

原创 操作系统第一单元思考题与练习题

1、什么是操作系统、请说明操作系统在计算机系统中的地位和作用。操作系统是计算机系统中的一个系统软件,他是一些这样的程序模块的集合,他们能有效的管理和组织计算机系统中的硬件资源和软件资源、合理的组织计算机系统的工作流程、控制程序的执行、并向用户提供各种功能服务。使得用户更加方便、有效的使用计算机、并能使计算机系统更加高效的运行。作用:合理的管理和组织计算机系统的运行 合理的组织计算机系统...

2019-10-10 10:44:00 144

原创 操作系统之基本分段存储管理方式

和分页存储最大的不同就是离散分配时所分配的地址空间的基本单位不同进程的地址空间按照程序自身的逻辑关系划分为若干个段。每一个段都有一个段名,每段从0开始编址。以段为单位进行分配,每个段在内存中占据连续的空间,各段之间可以不相连。段号+段内地址(段内偏移量)组成段16位 16位每个进程最多可以有2^16的段,每个段的最大长度为2^16=64kb段表作用类似于页表,记录了各个逻辑段到...

2019-10-10 08:12:19 281

原创 C源代码:希尔排序

#include <stdio.h>//希尔排序--优化过的插入排序void sort(int* arr, int len){ int mid = len; int gap = len; do{ mid = mid / 2; if (mid == 0) { gap = 1; } else { gap = mid; } for (int ...

2019-10-08 10:10:42 122

原创 自动化哈夫曼编码

#include <stdio.h>#include <stdlib.h>#include <string>/* 作者:CSDN程序小黑 QQ:1152193204 日期:2019-9-29*/#define MIN 32 //ASCII树最小编码范围#define MAX 135 //ASCII树最大编码范围#define ...

2019-09-29 09:52:13 115

原创 操作系统之内存管理概念(中)

关于内存覆盖技术接上次的文章,还没有写完,今天就把他补完吧。1、覆盖技术 内存中通常会分配一个固定区和若干的覆盖区, 不常用的段会放在覆盖区,需要时再调入内存。 覆盖技术只能用于早起的操作系统中,对用户不透明。2、交换技术设计思想:内存空间紧张时,将内存中的某些进程暂时换出外存,把外存中某些具备运行条件的进程换入内存。将内存中某些进程暂时换出外存。暂时换出外存等待的进程状态为挂...

2019-09-03 09:23:52 126

原创 操作系统之内存管理概念(上)

之前由于“中职组磐云杯网络空间安全“的赛项和一系列乱七八糟的项目和单子,没有更新博客,也很少去学习。暑假给自己放了两个月的假,现在打算好好学习,也准备即将到来的九月份和十月份的考试。今天复习一下操作系统的内存管理。关于内存 内存是用于存放数据的硬件,程序执行前需要先放到内存中才可以被CPU处理。我很少写一些关于内存的话题,曾经也写过一篇: https://blog.csdn.net...

2019-09-02 21:56:10 104

原创 C++泛型建立数据结构类

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei由于一些比赛耽误了太久,最近又拿起了数据结构做起了复习。写了一个类#include <stdio.h>#include <string>#include <stdlib.h>#incl...

2019-07-03 11:05:15 126

原创 PHP waf加固sql注入和xss注入

PHP WAF代码如下:<?php #this php page is provide the safe value.class waf{ private $input; private $pattern; private $log_path; function __construct() { session_start()...

2019-05-02 19:39:39 728

原创 TOMCAT 中间件安全加固

TOMCAT 中间件安全加固1、 tomcat中间件安装:yum install httpd* -yyum install tomcat* -y然后就能看到系统中多出了个端口:其中8005端口是管理口,8080是默认的tomcat页面我们可以通过访问本地8080口来判断服务是否安装成功其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。其中, Tomcat配置文件...

2019-04-28 09:26:14 813

原创 linux中在ftp里建立虚拟用户

(Setenfore 0)首先进入主配置文件:vim /etc/vsftpd/vsftpd.conf添加如下配置: guest_enable=yes //允许来宾用户登陆 guest_username=vuser //设置虚拟用户映射成的系统用户 user_config_dir=/ftpuser //虚拟用户配置目录 allow_writeable_chr...

2019-04-28 09:20:51 128

原创 The Apache how to limit the visitor’s IP

First locate the context in the config “/etc/https/conf/httpd.conf” with “<Directory /var/www/html/></Directory>”.If we want to deny special IP address like “192.168.1.1” visit our websit...

2019-04-28 09:18:36 118

原创 SQL SERVER SECURITY CONFIG FILE

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaoheicheck the sql server versionselect @@version;list all of the user with sql serverwe can use command “select ...

2019-03-19 18:32:23 294

原创 How to change mysql variable

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei1、 set in my.cnf configureation file[mysqld]Query_chache_suze=16MMax_allow_packet=1G2、 set when starting server...

2019-03-19 18:31:51 298

原创 How to build the vsftpd server with TLS/SSL encryption

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei1、 install vsftpd servervsftpd is not secure by default.we have to do a couple of things to make the ftp server bi...

2019-03-19 18:31:02 128

原创 Sql server limit the extend

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaoheiopen the xp_cmdshellsp_configure ‘show advanced options’,1;reconfiguresp_configure ‘allow updates’,0 --open a...

2019-03-19 18:29:09 277

原创 nikto工具使用

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaoheiNIKTO相关参数:1、 -Cgidirs扫描相关CGI文件夹,传入单词“none”或者是“all”可以扫描所有CGI目录。后面可以加入/cgi-bin/来指定扫描目录。或者传入参数all扫描所有目录。2、 -config...

2019-03-19 18:27:46 801

原创 Linux Shell Shock漏洞利用和实战

漏洞介绍:Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。——摘自维基百科漏洞实验环境搭建:1、 以root权限安装4.1版本的bansh。下载...

2019-03-01 09:37:35 2041

原创 linux下的栈溢出实验

linux下的栈溢出实验关于操作系统的ASLR地址随机化首先我们在实验之前需要了解以下ASLR机制。即linux平台下的地址随机化机制。它将进程中的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度。从而降低被成功入侵的风险。当前Linux、Windows等主流操作系统都已经采用该技术。linux下的ASLR分为0,1,2三级,用户可以通过一个randomize_va_space进行等...

2019-02-14 09:30:52 879

原创 关于FreeFloat 1.0版本的EXP编写

首先使用ODB运行FTP SERVER 1.0带有缓冲区溢出漏洞的程序,然后按下F9让ODB运行我们带有漏洞的程序。我们先使用kali自带的pattern_create.rb这个脚本来生成一串用于测试缓冲区溢出的代码,以便我们在下一步测试缓冲区大小。这里我们所要使用的脚本位于/usr/share/metasplot-framework/exploit/tools下。这个目录下存在脚本patte...

2019-02-14 09:30:42 921

原创 关于C++字符串中存取中文字符

这里今天在开发过程中遇到了一个小问题,求解决。由于string在C++标准中的定义是(char*)malloc(sizeof(char));已知sizeof(char)的字节大小为1字节。一个中文字符的字节大小为2。这里使用了wstring来存储中文汉字。但是这里需要使用getline(cin,string(xxx))来获取用户输入。这边怎么使用string来做。考虑到改了数据类型很多都要...

2019-02-12 10:04:32 1782

原创 MYSQL安全创建profile

mysql中创建profile:1、通过命令打开profile功能: set profiling=1;2、使用select * from user \G;查看用户3、查询消耗4、查看某条指定命令的消耗5、设置profile表的条数:通过命令:set profiling_history_size=5;...

2019-01-07 13:32:10 29020

原创 解决KALI mysql无法外链的问题

首先设置MYSQL外链。允许root用户登录。然后尝试连接MYSQL梦想是美好的,现实是残酷的。原因:这里我们把plugin改成空就好了MYSQL正常能够进行外链:...

2019-01-07 12:59:52 29271

原创 LINUX安全加固-用户和组管理

设置密码复杂性:配置文件路径:/etc/login.defsPASS_MAX_DAYS //密码最大过期时间PASS_MIN_DAYS //密码最短过期时间PASS_MIN_LEN //密码最短长度PASS_WARN_AGE //密码到期7天前过期查看用户账户的基本信息:change -l 用户名设置用户两天内...

2019-01-05 17:01:07 30755

原创 Vsftpd服务安全管理--虚拟用户

虚拟用户配置1、虚拟用户:虚拟用户只能访问FTP服务器,无法登录linux系统。(/sbin/nologin)2、vsftp的服务进程为:vsftpd3、vsftpd的配置文件为:/etc/vsftpd/vsftpd.conf4、vsftpd的用户文件为:/etc/vsftpd/ftpusers5、vsftpd的用户文件是:/etc/vsftpd/user_list查看是否安装vsft...

2019-01-05 11:09:50 30489

原创 Samba服务安全管理-用PAM实现用户和主机的访问控制

首先samba的配置文件为:/etc/samba/smb.conf我们找到[global],并在其下加入pam obey restrictions = yes然后我们在/etc/pam.d/samba下加入:account required pam_access.so accessfile=/etc/mysmblogin在/etc下新建文件mysmblogin然后向其中写入...

2019-01-05 08:43:47 30987 1

原创 SQL注入练习

第一关题目链接:http://43.247.91.228:84/Less-1首先进行注入点测试。通过报错我们知道这个是mysql数据库,而且使用单引号闭合,后台语句估计是Select username from ‘{$id}’;然后我们使用order by测试数据库当前列数。接下来使用union查询来判断页面可回显的点。我们通过联合查询来查看数据库的名字以及一些信息。命令:1...

2018-12-20 20:39:41 32507

原创 Centos6.5 Apache搭建SSL

首先安装openssl的包Yum install mod* -y配置网卡:切换到/etc/httpd/conf.d/目录下然后开始生成证书。首先生成一份私钥。通过rsa公钥进行身份验证,使用3des算法进行加密。密钥长度为2048位具体命令:openssl genrsa -des3 -out server.key 2048生成一份证书申请。Openssl - new -k...

2018-12-20 20:35:22 31524

因果图法设计测试用例.ppt

因果图是设计测试用例的一种工具,着重检查各种输入的组合能够造成什么样的输出。前面几种方法并没有考虑到条件输入组合的情况。 要检查输入条件的组合,应首先把所有的输入条件划分成等价类,他们之间的组合情况通过因果图把用自然语言描述的功能说明转换成判定表,最后通过判定表来检查程序输入条件的各种组合情况。

2020-05-13

icloud邮箱制作方法.rar

icloud邮箱制作方法.rar 内部视屏用于讲解如何制作可以用来发送苹果邮箱的icloud账号以及授权码的生成的技术

2019-12-17

钟馗之眼搜索辅助工具.exe

钟馗之眼搜索辅助工具.exe 用于根据页面标题、网站、服务器端口等搜索网页、域名等

2019-12-17

知乎私信工具.rar

知乎私信工具知乎私信工具

2019-12-17

悠游QQ号码采集器.zip

悠游QQ号码采集器.zip

2019-12-17

知乎粉丝采集.rar

知乎粉丝id采集引流协议,采集某热门话题下的用户id,可以配合私信工具使用

2019-08-24

QQ营销助手破解版

QQ营销助手 破解版软件 欢迎下载学习 web协议,无限加人

2018-12-23

dnstracer1.9带漏洞源码

dnstracer1.9版本含有缓冲区溢出漏洞。是经典栈溢出漏洞,适合新手学习

2018-11-22

python scapy深入学习

scapy 英文本 python可以调用scapy库模拟各种网络报文

2018-11-06

未来教育考试系统激活破解(全国计算机等级考试、以及各类医学类等考试)

安装程序后,关闭程序。然后将该文件移动到未来教育考试系统 安装根目录下就可以使用。覆盖原有的SystemFrame.dll文件即可。可以自己选择考试科目直接点击激活即可,无需输入激活码。

2018-11-04

C++实现映像劫持

基于C++实现的映像劫持。 通过更改注册表实现对文件的打开方式的锁定更改。

2018-09-08

C++实现DNS劫持

DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。

2018-09-08

程序小黑的留言板

发表于 2020-01-02 最后回复 2020-01-02

空空如也
提示
确定要删除当前文章?
取消 删除