Daily Study

零信任-深信服零信任aTrust介绍深信服零信任aTrust介绍深信服是国内领先的互联网信任服务提供商，也是国内首家通过认证的全球信任服务商。深信服零信任是其中一项核心的信任技术，主要针对身份认证、数字签名、数字证书等方面的信任问题。 深信服零信任提供了一种新的安全保护模式，可以在不对客户端进行任何信任的情况下，通过智能硬件等安全设备实现身份认证和数字签名。深信服零信任不仅可以保证安全，还可以提高效率和易用性，是信任技术领域的一个重要创新。 深信服零信任访问控制系统aTrust（简称aTrust），是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力，满足新形势下多场景的企业应用安全访问需求。同时，aTrust作为深信服零信任安全架构整体解决方案的核心组成部分，支持对接态势感知等多种安全设备，安全能力持续成长，助力客户网络安全体系向零信任架构迁移，帮助客户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络 ...

集成大模型中精准度最高的模型算法是什么在集成学习中，多个模型的算法被组合在一起，以提高整体预测的准确性和鲁棒性。集成方法通常分为两大类：bagging 和 boosting。在这些方法中，有几种算法特别因其高精度而受到青睐，尤其在各种机器学习比赛和实际应用中表现出色。以下是几种在精度上表现通常最优秀的集成算法： 1. XGBoost (Extreme Gradient Boosting)XGBoost 是一个优化的分布式梯度提升库，它非常有效地实现了梯度提升算法。XGBoost 在处理稀疏数据时效果很好，并且经常被用在许多数据科学比赛中，如 Kaggle，因其执行速度快和模型性能好而广受欢迎。它还支持正则化，有助于减少过拟合。 12345678910111213141516# 创建XGBoost模型，启用GPU加速 xgb_model = XGBClassifier( n_estimators=300, max_depth=10, learning_rate=0.1, use_label_encoder=False, ...

title: 阿里云oss+PicGo搭建自己的图床tags: 其他categories: 其他阿里云oss+PicGo搭建自己的图床前言个人博客上的图片有时候会挂掉，于是我就想到自己搭建一个图床来用，发现还挺简单的。 准备 需要有一个云服务器账号就行 下载PicGo 准备PicGo直接去下载对应的setup程序就行，我的是windows的，于是下的是exe。 然后安装即可，有需要的可以改一下安装路径。其他的默认就好了。 阿里云oss搭建什么是oss？ oss其实就是对象存储服务，用于存储各种文件和数据的，特点是便宜和方便。 购买阿里云oss服务 登录阿里云 打开侧边栏的对象存储oss，如下图 对象存储界面选择 开启下图这些就行了，其他的可以不管 关于资源包 如果是个人的博客什么的还有一些访问量不高的网站可以用默认的按量计费，本身也不会多贵，这个是先用后付的。 如果是一些访问量大的网站，一个月好几十个G的流量那种，就需要买资源包了。资源包的购买，看官方说明按需购买即可。 添加用户需要创建一个用户来对图床的上传进行管理 添加用户步骤：点击自己头像，然后选择访问 ...

部分覆盖–爆破法前言有时候我们需要用到部分覆盖法去构造ROP链，或者堆的部分覆盖，但一般只有低12 bit是不变的，于是我们需要对低16bit进行覆盖，于是需要部分覆盖。这篇文章就是大概讲一下爆破法的实现，所谓的爆破法就是用本身已经定好的值去撞随机出来的libc的地址，直到有一次撞到libc的地址和我们设置的值相同。 模板12345678910111213141516171819202122from pwn import *#context.log_level='debug'context.arch='amd64'context.log_level == "debug"def exp(): global r ''' 获取shell ''' r.recv(timeout = 1)if __name__ == '__main__': while True: try: exp( ...

通用处理器架构概念1. 一般概念1.1 基本微机设计下图给出了假想机的基本设计。中央处理单元（CPU）是进行算术和逻辑操作的部件，包含了有限数量的存储位置——寄存器（register），一个高频时钟，一个控制单元（CU）和一个算术逻辑单元（ALU）。 时钟（clock）对CPU内部操作与系统其他组件进行同步 控制单元（control unit）协调参与机器指令执行的步骤序列。 算术逻辑单元（arithmetic logic unit）执行算术运算，如加法和减法，以及逻辑运算，如AND，OR和NOT CPU通过主板上CPU插座的引脚与计算机其他部分相连。大部分针脚连接的是数据总线，控制总线和地址总线。内存存储单元（memory storage unit）用于在程序运行时保存指令与数据。它接受来自CPU的数据请求，将数据随机存储器（RAM）传输到CPU，并从CPU传输到内存。由于所有的数据处理都在CPU内执行，因此保存在内存中的数据会先被复制到CPU中。 总线（bus）是一组并行线，用于将数据从计算机一个部分传送到另一个部分。一个计算机系统通常包含四类总线：数据类，I/O类 ...

逆向题的求解方法———Z3解法Z3的介绍Z3是由微软公司开发的一个优秀的SMT求解器，它能够检查逻辑表达式的可满足性，可以用来软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。通俗的来讲我们可以简单理解为它是一个解方程的计算器，Z3py是使用脚本来解决一些实际问题。 Z3在CTF逆向的作用我们在做CTF逆向题的时候，当我们已经逆向到最后求flag或者具体数值解的时候，例如最简单的：我们知道了未知量x,y，也知道了约束条件x+y=5，那么此时我们就可以使用Z3来求解x和y的值，因为x和y的值肯定有多个解，而我们最后的flag肯定只有一个，那么我们就可以继续添加约束条件来减少解的数量，最后得出正确的flag。 Z3的安装Linux下安装步骤 123456git clone https://github.com/Z3Prover/z3.gitcd z3python scripts/mk_make.py cd build make make install

进程间的通信进程间通信（IPC，Inter-Process Communication）是指在同一台计算机上的不同进程之间进行数据交换的机制。不同操作系统提供了不同的 IPC 机制。以下是一些常用的进程间通信方式： **管道 (Pipes)**： 匿名管道：通常用于父子进程间的单向通信。数据流动只能是单向的，如果需要双向通信，需要两个管道。 命名管道：允许非父子关系的进程间通信，可以是单向或双向。命名管道可以在不相关的进程之间进行通信，并且可以通过网络使用。 **消息队列 (Message Queues)**： 允许不同进程通过格式化的消息来交换数据。这些消息存储在队列中，直到接收进程取出它们。消息队列通过消息边界保持消息的完整性，不同于流式的管道。 **信号量 (Semaphores)**： 主要用于进程间的同步，不直接用于数据交换。信号量是一个计数器，用于控制多个进程对共享资源的访问。 **共享内存 (Shared Memory)**： 最快的一种 IPC 方法，允许多个进程共享一块内存区域。进程可以直接读写这块共享内存，而不需要复制数据。使用共享内存时，通常需要使用 ...

逆向[Turla组织TinyTurla-NG]last chance前言工作需要，对该威胁分析进行逆向，并提取出流量特征，这里对过程进行简单的记录 Turla组织TinyTurla-NG TinyTurla-NG新后门与TinyTurla后门的植入方式相同，均是以服务DLL的形式出现，并且均是通过svchost.exe启动，因此先尝试对TinyTurla-NG新后门的运行场景进行复现； TinyTurla-NG新后门的功能代码较TinyTurla后门复杂一些，通过对TinyTurla-NG新后门开展逆向分析工作，对其样本功能及运行逻辑进行详细剖析梳理； 通过动态调试，研究分析TinyTurla-NG新后门的通信模型； 尝试构建TinyTurla-NG新后门C&C站点，模拟复现TinyTurla-NG新后门的远程控制行为及恶意流量。 样本功能分析TinyTurla-NG新后门运行逻辑如下： 服务成功启动后，将调用ServiceMain函数，在ServiceMain函数中，将调用beginthreadex函数创建主感染线程； 在主感染线程中，样本将创建两个线程： 第一个线程主要 ...

运动手环-物联网介绍0x01 运动手环八大核心功能：运动传感器、电池、内存芯片、蓝牙通讯模块、震动马达、显示屏幕，体动记录仪。 蓝牙手环运动监测功能通过重力加速传感器实现。传感器通过判断人运动的动作得到一些基础数据，再结合用户之前输入的个人身体体征的基本信息，根据一些特定算法，得到针对个人的个性化监测数据，诸如运动步数、距离以及消耗的卡路里等，从而判断运动的频率和强度。由于每个人运动随个人身体体征的不同而产生不同的效果，因而用户在使用手环进行监测前需要在APP中录入自己的性别、年龄、身高、体重等信息，信息自动同步到手环中，通过传感器监测运动动作，经过特定算法最终实现运动监测的功能。 0x02 什么是低功耗蓝牙低功耗蓝牙（BLE）是蓝牙技术联盟设计和销售的一种鲁棒性无线技术，旨在用于医疗保健、运动健身、信标、安防、家庭娱乐等领域的新兴应用。相较经典蓝牙，低功耗蓝牙旨在保持低成本、短距离、可互操作。 生平介绍安卓的 BLE 标准在 2013 年 7 月发布，一般搭配Android 4.3 及以上系统的手机都是支持蓝牙 BLE 的。 IOS的 BLE 标准在 2013 年9月更新推出，一般搭 ...

车辆数字钥匙常见攻击和防御方法介绍车辆数字钥匙是汽车智能化变革下的一项创新技术，NFC、UWB、BLE（蓝牙）等不同通信技术，将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙，从而实现无钥匙启动、钥匙分享、远程车辆控制等功能，为人们提供更加智能便捷的用车体验。 但汽车钥匙的数字化发展，也带来了新的安全风险挑战。攻击者通过重放攻击 、滚码遍历等手段，破解车辆钥匙，恶意解锁车辆，给车主带来的较大的人身及财产安全风险。 本文通过数字钥匙类型及风险点、常见攻击场景和手法介绍、防御方案介绍三个方面，阐述数字钥匙面临的常见攻击及防御方法，详情请查看下文介绍。 一、数字钥匙类型和风险点1、数字钥匙种类目前常见的车辆数字钥匙有如下5种： 无线车钥匙，由发射器、遥控中央锁控制模块、驾驶授权系统控制模块三个接受器及相关线束组成的控制系统组成。遥控器和发射器集成在车钥匙上，车辆可以根据智能钥匙发来的信号，进入锁止或不锁止状态。大家基本上都用过，上面有解锁按钮、锁定按钮和后备箱打开按钮。 NFC卡片钥匙，现在一些新能源汽车会配备NFC卡片钥匙，很薄，刷卡即可解锁车辆。开车时把这个卡片放在中控台上，就 ...