2024年7月16日
Iterator Pattern
摘要: Iterator Pattern它提供了一种顺序访问集合对象内部元素的方法,而无需暴露集合对象的内部结构。所以我给它的定义是一种解耦的设计模式。 Iterator Pattern的核心就是两点: 分离 核将迭代器对象从集合对象中分离出来,使得集合对象可以独立地变化而不影响迭代器的使用。 统一 通过使 阅读全文
posted @ 2024-07-16 23:14 Mysticbinary 阅读(1) 评论(0) 推荐(0) 编辑
Command Pattern
摘要: 命令模式它允许你将请求(命令)封装为一个对象,从而使你可以参数化不同的请求、队列或记录请求日志,以及支持可撤销的操作。 什么是可撤销? 在命令模式中,每个命令都是一个独立的对象,它们封装了请求的参数和执行逻辑。通过将每个命令封装为一个对象,我们可以轻松地实现可撤销的操作。 实现可撤销的操作有两种基本 阅读全文
posted @ 2024-07-16 23:14 Mysticbinary 阅读(18) 评论(0) 推荐(0) 编辑
排列和组合的认识
摘要: 目录定义PermutationCombination总结 定义 Permutation 排列的定义: 排列是从一个集合中按照一定顺序选取部分元素的方式。 比如密码,就是一个排列,1122 和 2211 是不同的密码口令。 Combination 组合的定义: 组合是从一个集合中选取部分元素的方式,但 阅读全文
posted @ 2024-07-16 16:25 Mysticbinary 阅读(2) 评论(0) 推荐(0) 编辑
DAST 调研与学习
该文被密码保护。 阅读全文
posted @ 2024-07-16 16:21 Mysticbinary 阅读(0) 评论(0) 推荐(0) 编辑
SQL inject 宽字节注入
摘要: 宽字符截断的原理主要涉及字符编码的处理方式,特别是在多字节字符集(如GBK、BIG5等)中。这种漏洞通常发生在web应用对用户输入进行过滤时,由于字符编码的不一致导致的。 原理 多字节字符集中,一个字符通常由两个或更多字节组成。 在进行字符串操作时,如果不正确处理这些多字节字符,可能会导致字符被错误 阅读全文
posted @ 2024-07-16 16:15 Mysticbinary 阅读(3) 评论(0) 推荐(0) 编辑
  2024年7月15日
IP协议学习笔记
摘要: 目录IP地址格式IP分类CIDR 和 子网掩码介绍NAT+公网、私网地址CIDR 与 VLSMVLSM 子网划分案例练习Reference IP的作用类似物理世界中的地址,用于定位机器的位置。只不过物理的地址是文字描述,计算机世界的IP是一串二进制数,并且它是有一定约定和规则的。 下面我来学习关于I 阅读全文
posted @ 2024-07-15 18:11 Mysticbinary 阅读(46) 评论(0) 推荐(0) 编辑
  2024年7月14日
SSRF结合Redis未授权的打法
摘要: 目录SSRF + Redis未授权 案例怎么构造 redis 数据包?Reference SSRF不难理解,服务器端请求伪造(英语:Server-side Request Forgery,简称SSRF)是攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一。 服务器端请求伪造攻击将域中的不 阅读全文
posted @ 2024-07-14 21:22 Mysticbinary 阅读(127) 评论(0) 推荐(0) 编辑
  2024年7月11日
ARP协议介绍与ARP协议的攻击手法
摘要: 目录ARP是什么?ARP协议工作原理ARP协议下的攻击原理攻击软件防范Reference ARP是什么? ARP是通过网络地址(IP)来定位机器MAC地址的协议,它通过解析网络层地址(IP)来找寻数据链路层地址(MAC)的网络传输协议。 对个定义不能理解的话,可以结合 TCP/IP 模型图理解,如下 阅读全文
posted @ 2024-07-11 17:59 Mysticbinary 阅读(244) 评论(0) 推荐(0) 编辑
  2024年7月10日
企业安全建设之数据安全治理
该文被密码保护。 阅读全文
posted @ 2024-07-10 22:27 Mysticbinary 阅读(0) 评论(0) 推荐(0) 编辑
凯撒密码加解密过程与破解原理
摘要: 目录无规律的加密过程无规律的解密过程——破译有规律的加密过程有规律的解密过程——破译练习 凯撒密码(英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,是一种最简单且最广为人知的加密技术。 凯撒密码是一种替换加密技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏 阅读全文
posted @ 2024-07-10 10:32 Mysticbinary 阅读(380) 评论(1) 推荐(3) 编辑
  2024年7月9日
隐写术和常见手法
摘要: 目录隐写术和加密的区别隐写原理物理上的隐写术电子上的隐写术场景 隐写术是一种将信息隐藏在其他媒体中的技术。 通过使用特定的方法和技术,可以将信息编码成图像、文本或其他形式的媒体,而这些信息只有在特定的方式下才能被读取。 隐写术的基本原理是利用人类视觉、听觉或其他感官的局限性,将信息隐藏在不易察觉的地 阅读全文
posted @ 2024-07-09 10:55 Mysticbinary 阅读(81) 评论(0) 推荐(1) 编辑
  2024年6月12日
队列结构认识
摘要: 目录什么是队列?消息队列能解决什么消息处理的触发机制异步消息队列的概念常见的异步消息队列框架 什么是队列? 队列常用来做消息中间件,消息中间件是指在分布式系统中完成消息的发送和接收的基础软件。消息中间件也可以称消息队列(Message Queue / MQ)。 队列数据结构的特点: 跟排队一样:先进 阅读全文
posted @ 2024-06-12 15:55 Mysticbinary 阅读(17) 评论(1) 推荐(0) 编辑
  2024年6月7日
几种限流器入门介绍
摘要: 目录令牌桶算法(Token Bucket)漏桶算法(Leaky Bucket)滑动窗口(Sliding Window)总结 限流器(Rate Limiter)是一种用于控制系统资源利用率和质量的重要机制。它通过限制单位时间内可以执行的操作数量,从而防止系统过载和保护服务的可靠性。在程序设计中,可以使 阅读全文
posted @ 2024-06-07 17:58 Mysticbinary 阅读(306) 评论(0) 推荐(3) 编辑
  2024年6月6日
主成分分析(PCA)介绍
摘要: 目录计算过程投影分量计算 假设你有一家理发店,已经记录了过去一年中所有顾客的头发长度和发型偏好的数据。现在你想从这些数据中提取一些主要的信息,比如顾客最常选择的发型类型,以及不同发型之间的相关性等。这对于你未来开展有针对性的营销活动很有帮助。 具体来说,我们可以将每个顾客的发型偏好用一个多维向量来表 阅读全文
posted @ 2024-06-06 09:16 Mysticbinary 阅读(153) 评论(0) 推荐(1) 编辑
  2024年6月5日
点乘和叉乘
摘要: 目录点乘叉乘这些角度值有什么用? 向量的乘法工具有两种主要类型: 点乘(内积) 叉乘(外积) 点乘 点乘的核心目标: 点乘的结果就是求两个向量之间的夹角关系。 点乘又叫向量的内积、数量积,是一个向量和它在另一个向量上的投影的长度的乘积;是标量。 点乘反映着两个向量的“相似度”,两个向量越“相似”,它 阅读全文
posted @ 2024-06-05 09:06 Mysticbinary 阅读(48) 评论(0) 推荐(0) 编辑
  2024年6月4日
特征值和特征向量简单入门
摘要: 目录什么是特征值?什么是特征向量?特征向量的性质特征向量有什么用?数据分析和降维简化矩阵计算动态系统分析图像处理信号处理结构分析特征向量入门案例 什么是特征值? 想象有一面很大的镜子,你站在镜子前。当你往镜子里看时,可以看到自己无限次的映像,每个映像之间都有一段距离。 现在我们把你和镜子里的每个映像 阅读全文
posted @ 2024-06-04 10:51 Mysticbinary 阅读(378) 评论(2) 推荐(2) 编辑
  2024年5月23日
Java的深浅拷贝认识
摘要: 目录浅拷贝深拷贝分辨代码里的深浅拷贝 在Java中,深拷贝和浅拷贝是对象复制的两种方式,主要区别在于对对象内部的引用类型的处理上。 浅拷贝 定义: 浅拷贝是指创建一个新的对象,但这个新对象的属性(包括引用类型的属性)仍然指向原来对象的属性。换言之,如果原对象中的属性是一个引用类型,那么浅拷贝只会复制 阅读全文
posted @ 2024-05-23 14:25 Mysticbinary 阅读(243) 评论(0) 推荐(1) 编辑
  2024年4月29日
重复排列实践
摘要: 目录重复排列 重复排列 下面实例介绍一下我做过的一种组合,假设有两个维度的数据: payloads = {1,2,3} parameters = {a,b} 这两个维度的数据,可以任意改变长度。 想要实现效果为: 在a,b参数上,组合成所有可能组合,一个参数一次只能选取一个payloads内的值。 阅读全文
posted @ 2024-04-29 11:11 Mysticbinary 阅读(43) 评论(0) 推荐(0) 编辑
  2024年4月24日
Understand Abstraction and Interface
摘要: Foreword 抽象和接口是Java中的两个关键字,也是两种最基本的优化软件项目手段。为什么说它们是一种优化项目的手段? 人分三六九等,不同等级的人,所接触的事和处理的事是不一样的。同理,项目也分大项目和中项目和小项目,大、中、小项目所承载的目标也是不一样的。 先说小项目,如果你使用Java只是写 阅读全文
posted @ 2024-04-24 09:04 Mysticbinary 阅读(26) 评论(0) 推荐(0) 编辑
  2024年4月23日
English Grammar Analysis
摘要: 目录各种功能词的认识名词(Noun)冠词(Article)代词(Pronoun)动词(Verb)介词(Preposition)形容词(Adjective)副词(Adverb)量词(Quantifier)情态动词(Modal Verb)连词(Conjunction)感叹词(Interjection)数 阅读全文
posted @ 2024-04-23 15:35 Mysticbinary 阅读(18) 评论(0) 推荐(0) 编辑
固定组合字母的象形含义
摘要: 目录ar,br,cr,dr,er,fr,gr,ir,or,pr,ur,tr,wrtr、str、dr、br 拽,拖,抽,分开ab,ac,ad,af,al,ar,as,at,awba,br,bl,ba,boch,cl,co,con,com,ck,cred,de,di,dret,en,ergr,gl,ge 阅读全文
posted @ 2024-04-23 10:37 Mysticbinary 阅读(81) 评论(0) 推荐(0) 编辑
  2024年4月12日
以规律来理解单词
摘要: 目录象形字母表示的含义ABCDEFGHIJKLMNOPQRSTUVWXYZ单词的偏旁部首双辅音组合元音+辅音 组合练习其他常用字母组合音节的规律字母间可以互换的例子练习与猜测 记忆的前提是理解,觉得有意义,很独特,有用。 这篇文章并不会有什么神奇的效果帮你记忆单词,只是提供一种解构方式,帮助理解单词 阅读全文
posted @ 2024-04-12 11:17 Mysticbinary 阅读(69) 评论(0) 推荐(0) 编辑
  2024年4月10日
Java switch 自定义表格的渲染和编辑示例
摘要: 目录正常使用表格自定义表格样式自定义Model渲染器代码:编辑器代码: 不管是什么编程语言,都已经内置好很多典型的前端组件给你使用,使用这些默认组件基本能完成80%的工作了,但是还是有些独特的需求完成不了,比如点击一个按钮,按钮按下要出现五彩斑斓的背景阴影,这种就需要对组件进行自定义了。 下面使用J 阅读全文
posted @ 2024-04-10 11:02 Mysticbinary 阅读(199) 评论(0) 推荐(0) 编辑
  2024年4月7日
Array and Set Work Process
摘要: 目录Array work principle分析Array操作步骤数readfindinsertdeleteSet work principle分析Set操作步骤数readfindinsertdeleteJava Collection Class 从单词来看, Array 很好理解一批一批的意思; 阅读全文
posted @ 2024-04-07 18:26 Mysticbinary 阅读(72) 评论(0) 推荐(0) 编辑
  2024年4月3日
图结构 Graph primary
摘要: 目录图的应用场景图的概念和分类图的操作存储邻接矩阵演示:邻接表演示:查询 图结构 (英文:Graph Structure) 图的定义: 在数据的逻辑结构中,如果结构中的某一个节点的前驱和后继的个数不加限制,则称这种数据结构为图结构(图形结构、Graph)。 图形结构是一种比树形结构更复杂的非线性结构 阅读全文
posted @ 2024-04-03 18:31 Mysticbinary 阅读(18) 评论(0) 推荐(0) 编辑
  2024年3月26日
分析回调接口的记录
摘要: 分析回调接口的一个重要指标就是:方向性。 Why can extends a interface get a callback in Java ? BurpSuite提供了一个标准的API接口,插件开发者需要实现其中的某些接口和方法,并通过BurpSuite提供的扩展性框架注册和加载插件。BurpS 阅读全文
posted @ 2024-03-26 14:29 Mysticbinary 阅读(14) 评论(0) 推荐(0) 编辑
  2024年3月5日
成对的数据流处理经验
摘要: HTTP数据都是成对的,一个request对应一个response. 下面介绍怎么从数据流(回调方式)中处理这种数据。 我的目标是想对请求和响应体的内容进行搜索,如果搜索到指定内容,就报警提示。 但是Burp的插件开发,对接的接口是一个回调函数——processHttpMessage,它和HTTP的 阅读全文
posted @ 2024-03-05 16:05 Mysticbinary 阅读(14) 评论(0) 推荐(0) 编辑
  2024年2月19日
Json 递归解析算法笔记
摘要: 需求: 最近需要处理包含多层的Json字符串解析的问题,比如需要将所有的键值对的值替换,或者将键值对的键替换,包括嵌套对象里面的。 大致知道需要使用递归来操作,先记录大致步骤吧。 思路: 写好一个固定的函数专门处理替换步骤; 在这个函数内分别判断值是数组,还是对象,还是值(值走上面的递归函数); 数 阅读全文
posted @ 2024-02-19 14:45 Mysticbinary 阅读(50) 评论(0) 推荐(0) 编辑
  2024年2月4日
Burp插件:Simple Unauthorized detection
摘要: 在Burp插件商店里有一个检测越权的插件:Auth Analyzer。 思路就是: 设定域名和cookie,准备两个不同权限的Cookie, 当接收到HTTP流量时,程序会自动替换cookie, 响应一致时,显示异常。内容不一致,则无异常。 检测范围: 垂直越权 阅读全文
posted @ 2024-02-04 16:27 Mysticbinary 阅读(16) 评论(0) 推荐(0) 编辑
学习解析几何的启示——去掉隐形的联系
摘要: 目录引入案例1:找出三角形的外心案例2:证明两条线段垂直案例3:确定与一组点等距离的点的位置案例4:研究二次曲线的性质思想 引入 同样的几何问题,在中学的不同阶段所使用的解题技巧也会不同: 在初中,熟悉几何定理,需要添加辅助线; 在高中,需要建立坐标系,采用向量的方法,套对应的公式; 规律就是几何问 阅读全文
posted @ 2024-02-04 11:13 Mysticbinary 阅读(39) 评论(0) 推荐(0) 编辑
  2024年2月1日
Trie Tree
摘要: 目录 你在搜索引擎搜索的时候,自动给你补全的关键字就是Trie tree 字典树(也叫单词查找树)。 字典树可以实现自动补全或者自动纠错 等 功能。 适合自动补全等文字功能场景。 图: 阅读全文
posted @ 2024-02-01 14:19 Mysticbinary 阅读(7) 评论(0) 推荐(0) 编辑
Syntactic sugar —— Wrapper Class
摘要: 目录ForewordHow It Works?Requirement ScenariosIn Short Foreword Wrapper Class Definition: 包装类提供了一种将基本数据类型转换为对象的机制,使得基本数据类型可以具备对象的特性,如方法调用、类型转换和 null 值的处 阅读全文
posted @ 2024-02-01 10:09 Mysticbinary 阅读(23) 评论(0) 推荐(0) 编辑
  2024年1月31日
导数的应用——预警
摘要: 如果有实时的价格数据数据,那么就可以通过写一个实时脚本,去监控变化率,当斜率很高时,触发报警,这个时候就是一个买入机会。 code : import java.util.ArrayList; import java.util.List; import java.util.Timer; import 阅读全文
posted @ 2024-01-31 16:53 Mysticbinary 阅读(8) 评论(0) 推荐(0) 编辑
什么是微积分,概念入门
摘要: 目录研究范围导数和微积分的关系导数和极限的关系以爬山的案例 求 变化率积分案例 微积分的现代作用性: 无论是手机制造公司,还是纳米研究公司,在技术上他们都需要基于现实情况去设计模型列微分方程,然后解出相关的微分方程,规划出好坏的标准线,求出值之后比对一下。 解微分方程的方法多种多样,包括: 可分离变 阅读全文
posted @ 2024-01-31 12:27 Mysticbinary 阅读(49) 评论(0) 推荐(0) 编辑
  2024年1月14日
DataStructure Preview
摘要: 目录Why is it important?线性表数组HashMap链表队列堆栈非线性表树图 如果说在软件应用层的数据库类型有:SQL、MongoDB、Excel ... 那么在编程语言层的数据库就应该是各种数据结构(一个类比),只不过这些数据库不会把数据存储到硬盘,只存储在内存而已。 计算机的各种 阅读全文
posted @ 2024-01-14 16:34 Mysticbinary 阅读(1) 评论(0) 推荐(0) 编辑
  2024年1月8日
Map的特性(有序和无序)讨论
摘要: 目录什么是红黑树? 在 Java 中,基础java.util.Map 接口本身并不保证元素的顺序。具体的实现类 HashMap 和 TreeMap 的行为(无序、有序)有所不同: HashMap 类使用哈希表实现,不保证元素的顺序,即遍历 HashMap 的键值对时,不能保证按照任何特定的顺序,其迭 阅读全文
posted @ 2024-01-08 17:15 Mysticbinary 阅读(50) 评论(0) 推荐(0) 编辑
Introduce Binary Tree
摘要: 目录Whay need Binary TreeCharacterRequirement Scenarios Whay need Binary Tree 已经有数组、链表了,为什么还需要二叉树? 什么数据结构能在保证顺序的同时,又能快速完成查找、插入和删除呢? 有序数组和哈希表都做不到这一点。 这时就 阅读全文
posted @ 2024-01-08 17:13 Mysticbinary 阅读(6) 评论(0) 推荐(0) 编辑
Some thoughts about Graph
摘要: 区分图和树 区分图和树重要参考条件就是 环 。 什么是环? 在图论中,环(Cycle)是区分图和树的一个重要参考条件。 所谓"环"(Cycle),是指: 在一个无向图中,从某个节点出发,通过一系列节点和边,最终可以回到起点节点的一条路径, 或者在有向图中,存在一条路径可以从某个节点出发,经过一系列节 阅读全文
posted @ 2024-01-08 17:10 Mysticbinary 阅读(1) 评论(0) 推荐(0) 编辑
图论之最短距离 Dijkstra算法入门
摘要: 一个码农在工位上写代码累了,趴着睡着了。 再次睁开眼睛,发现身边好几个妖艳宫女正在给你按摩敲背,住的屋子墙壁和天花板都镶嵌着金箔和银片,大殿的柱子是金丝楠木,雕龙刻凤,地毯是波斯纯手工制作,踩上去柔软而温暖。 突然一个老太监急急忙忙的跑到我跟前说: “大皇子,皇上驾崩了,得速速从南京回北京继承皇位呀 阅读全文
posted @ 2024-01-08 16:17 Mysticbinary 阅读(24) 评论(0) 推荐(0) 编辑
Hash 表和散列函数思想理解
摘要: 目录What is Hash?散列函数Hash表的操作都是O(1) ?什么是散列函数思想? What is Hash? Hash 既可以指数据结构中的哈希表(hash table),也可以指常见的加密散列算法(hash algorithm)。 Hash表,Hash算法,虽然都叫Hash, 但是 哈希 阅读全文
posted @ 2024-01-08 15:44 Mysticbinary 阅读(4) 评论(0) 推荐(0) 编辑
下一页