wuhuimin521的博客

原创 5.30 日常总结

精确率(precision)和准确率(accuracy)是不一样的，题主问的应该是精确率与召回率之间的差别。一.定义辨析刚开始接触这两个概念的时候总搞混，时间一长就记不清了。实际上非常简单，精确率是针对我们预测结果而言的，它表示的是预测为正的样本中有多少是真正的正样本。那么预测为正就有两种可能了，一种就是把正类预测为正类(TP)，另一种就是把负类预测为正类(FP)，也就是而召回率是针对我们原来的样...

原创 剑指offer：求1+2+3+...+n

题目描述 求1+2+3+…+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字及条件判断语句（A?B:C）。class Solution: def Sum_Solution(self, n): # write code here return sum(range(1,n+1));...

原创 剑指offer：变态跳台阶（python）

题目描述 ： 一只青蛙一次可以跳上1级台阶，也可以跳上2级……它也可以跳上n级。求该青蛙跳上一个n级的台阶总共有多少种跳法。 解题思路：关于本题，前提是n个台阶会有一次n阶的跳法。分析如下:f(1) = 1f(2) = f(2-1) + f(2-2) //f(2-2) 表示2阶一次跳2阶的次数。f(3) = f(3-1) + f(3-2) + f(3-3) ...

原创 5.29 日常总结

问题 什么是PEM格式？ 解析度 PEM或隐私增强邮件是Base64编码的DER证书。 PEM证书经常用于Web服务器，因为它们可以使用简单的文本编辑器轻松转换为可读数据。 通常，当在文本编辑器中打开PEM编码文件时，它包含非常不同的页眉和页脚。 以下是PEM格式中不同文件的一些示例。----- BEGIN证书请求----- MIIB9TCCAWACAQAwgbgxGTAXB...

原创 剑指offer：不用加减乘除做加法（c/c++）

题目描述 写一个函数，求两个整数之和，要求在函数体内不得使用+、-、*、/四则运算符号。思路：位运算首先看十进制是如何做的： 5+7=12，三步走第一步：相加各位的值，不算进位，得到2 第二步：计算进位值，得到10。如果这一步的进位值为0，那么第一步得到的值就是最终结果 第三步：重复上述两步，只是相加的值变成上述两步的得到的结果2和10，得到12。 同样我们可以用三步走的方...

原创 剑指offer：二叉树的深度（python）

题目描述 输入一棵二叉树，求该树的深度。从根结点到叶结点依次经过的结点（含根、叶结点）形成树的一条路径，最长路径的长度为树的深度。# -*- coding:utf-8 -*-# class TreeNode:# def __init__(self, x):# self.val = x# self.left = None# ...

原创 剑指offer：二叉树的镜像（python）

题目描述 操作给定的二叉树，将其变换为源二叉树的镜像。 输入描述: 二叉树的镜像定义：源二叉树 8 / \ 6 10 / \ / \ 5 7 9 11 镜像二叉树 8 / \ 10...

原创 5.28 日常总结

1.今天切换目录竟然切换不过去，以后记住 cd /d d:/ 要加 /d 2.今天学习了解了python两个库 urlib 和beautifulSoup listPython内置的一种数据类型是列表：list。list是一种有序的集合，可以随时添加和删除其中的元素。比如，列出班里所有同学的名字，就可以用一个list表示：>>> classmates = [...

转载 安全登录理应是什么样子

前两天面试遇到了，回答的不太好，今天正好看到了，感觉提供了一个很不错的思路。摘要：相信使用过互联网应用或是系统的人不会陌生，有一个功能模块是所有这些应用或是系统都必不可少的，那就是登录模块。登录模块负责生成、存储并验证用户身份的数据，在用户对系统进行操作的时候验明用户的真实身份，并进行权限控制。如何实现登录模块要完成一个最基础的登录模块自然简单，请看业务流程图：如果未注册账号，则需...

转载 安全测试之跨站请求伪造(CSRF)攻击

安全测试之跨站请求伪造(CSRF)攻击CSRF（Cross Site Request Forgery, 跨站请求伪造）是一种网络攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在权限保护之下的操作，对用户的安全及网站的安全具有很大的危害性。一、CSRF攻击...

转载 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结

转载：https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。 <div class="article-info-box"> <div class="article-bar-top d...

翻译 ARP欺骗

1.1 什么是网关首先来简单解释一下什么是网关，网关工作在OSI七层模型中的传输层或者应用层，用于高层协议的不同网络之间的连接，简单地说，网关就好比是一个房间通向另一个房间的一扇门。1.2 ARP协议是什么ARP（Address Resolution Protocol）地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就...

翻译 DH交换,ECDH密钥交换,ECDSA签名 总结

下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组，在这个组中定义一个大质数p，底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程，Alice和Bob都需要一个私有的数字a，b。 下面是DH交换的过程图： 本图片来自wiki 下面我们进行一个实例 1.爱丽丝与鲍伯...

原创 跨站请求伪造(CSRF或XSRF)攻击

CSRF攻击涉及用户受害者,受信任的网站,恶意网站。受害者与受信任的站点和用户拥有一个活跃的会话同时访问恶意网站。恶意网站注入一个HTTP请求为受信任的站点到受害者用户会话牺牲其完整性。 CSRF攻击总是涉及到三个角色:信赖的网站(Collabtive),受害者的session或cookie,和一个恶意网站。受害者会同时访问恶意网站与受信任的站点会话的时候。攻击包括一系列步骤，如下:...

原创 Python 破解验证码

一、实验说明 1.1 实验内容 生活中，我们在登录微博，邮箱的时候，常常会碰到验证码。在工作时，如果想要爬取一些数据，也会碰到验证码的阻碍。本次试验将带领大家认识验证码的一些特性，并利用 Python 中的 pillow 库完成对验证码的破解。1.2 实验知识点 本节实验中将学习和实践以下知识点：Python基本知识 PIL模块的使用 1.3 实验环境 Python 2.7 ...

原创 Sql 注入基础原理+实验

Sql 注入基础原理介绍一、实验说明 1.1 实验内容 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，本章课程通过 LAMP 搭建 Sql 注入环境，两个实验分别介绍 Sql 注入爆破数据库、Sql 注入绕过验证两个知识点。1.2 实验知识点 Sql 注入漏洞的原理 Sql 注入点的判...

转载 Python 数据分析画图&one-hot编码

https://blog.csdn.net/xfzero Python 数据分析画图&one-hot编码标签（空格分隔）： python Matplotlib画图fig, axes = plt.subplots(2, 2) #axes是一个数组1fig = plt.figure()fig.set(alpha=0.2) #把图分...

转载 Python 数据科学入门教程：Matplotlib

转载 openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么? 今天尝试在mac机上搭建docker registry私有仓库时，杯具的发现最新的registry出于安全考虑，强制使用ssl认证，于是又详细了解linux/mac上openssl的使用方...

翻译 Diffie-Hellman算法

前言最近在工作中又碰到了DH(Diffie-Hellman)算法，鉴于之前对该算法理解地支离破碎，因此在博文中总结归纳下。 原理DH算法用于在不安全的公共通道中协商密钥，安全性体现在：在有限域上计算离散代数非常困难。 算法描述：假定Alice和Bob期望在一个不安全的网络中协商一个共同的密钥，那么进行如下步骤：两人先说好大素数（质数）p和它的原始根g。Alic...

转载 大型网站的HTTPS实践（一）---HTTPS协议和原理

大型网站的HTTPS实践（一）—HTTPS协议和原理 luocn99 ...

转载 使用Go实现TLS 服务器和客户端

使用Go实现TLS 服务器和客户端 传输层安全协议（Transport Layer Security，缩写：TLS），及其前身安全套接层（Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL包含记录层（Record L...

转载 什么是 AES-GCM加密算法

原文：https://blog.csdn.net/t0mato_/article/details/53160772AES是一种对称加密算法，它的相关概念在此不赘述。GCM ( Galois/Counter Mode) 指的是该对称加密采用Counter模式，并带有GMAC消息认证码。在详细介绍AES-GCM之前，我们先了解一些相关概念。下文中出现的符号:Ek使用秘钥k对输入做对称加密运算XOR异或...