良月的小窝

关键词二值图/灰度图二值图非常简单，每一个像素使用1比特表示，0代表白，1代表黑。像二维码就可以这样表示节省空间。 灰度图相比于二值图，多了一些介于黑和白之间的灰色，一般每个像素由8比特表示0-255的范围。 黑白电视机放映的就是灰度图像，并不只是黑和白的二值图像。 RGBRGB是三原色：红Red，绿Green，蓝Blue的英文首字母缩写。 调整三个颜色的比例能够表示其他颜色，就和画图时的调色一样。 在计算机世界，图片由一个个像素点组成，而每个像素点的颜色由RGB表示。 对于一张24位色深的图片，计算机使用24比特表示每个像素的颜色，RGB三个通道各占8比特。因此RGB表示一个像素点就像这样(0,255,0)。 YUV尽管计算机广泛使用RGB表示颜色并以深入人心，但是YUV的颜色表示方法在工业界应用广泛。 YUV采用明亮度和色度编码颜色，其中Y表示明亮度（Luminance，Luma），而U和V表示色度（Chrominance，Chroma）。其中明度分量可以和色度分量隔离，单独表示一张黑白图片，也就是这点原因YUV可以兼容以前的一些黑白屏幕的设备。另外，由于人眼其实对明度 ...

技术概述

技术概述

技术概述信息隐藏有两个具体的应用方面，隐写术和数字水印。 隐写术用于秘密的隐藏在正常的载体文件中，比如文档，图片，音频，视频等文件，为了秘密的传输信息而不被发现。 数字水印一般用作版权保护，将水印可见或者不可见的隐写于载体文件中，当发生盗版时可以溯源盗版方。然而对抗数字水印的对抗技术也很多，比如加入各种噪声，使用手机拍摄文件，这些都是数字水印需要克服的问题。 课程笔记(⊙o⊙)… 视频资料隐写术鉴赏 jpeg-dct 【中英双字】JPEG算法原理 jpeg图片是如何压缩的？ JPEG不可思议的压缩率——归功于信号处理理论 @圆桌字幕组 JPEG 有损压缩 离散余弦变换 DCT 一条视频讲清楚 “电子包浆”是因为被反复压缩吗？其实没那么简单 博客链接1链接2链接3

论文概述Techniques for data hiding Patchwork算法理论基础在图像中随机选取A和B两个点，假设a为A点的亮度，b为B点的亮度，那么：经过多次重复这个操作，S的期望值应该为0。 具体计算：略。。 算法实现 使用伪随机生成器生成秘钥（ai，bi）。 将a的亮度提高，b的亮度降低（1/256-5/256d）。 重复上面步骤n次。（通常来说是10000次）。

你可以到SEED官网获取实验资料：Spectre Attack Lab 幽灵攻击介绍Intel官方解释CPU幽灵/熔断漏洞 | 中英双语字幕 幽灵攻击被发现于2017年并在2018年1月被公开，幽灵攻击允许特殊设计的恶意程序访问其他程序的内存空间，窃取数据。由于幽灵攻击是CPU设计的漏洞，并且这个设计缺陷广泛存在于当时大部分的处理器中，因此修复十分困难，除非更换电脑的CPU。 基于缓存加速的侧信道攻击侧信道攻击侧信道攻击利用设备或者系统在处理信息时泄露的物理信息反映出秘密信息，泄露的物理信息可以是时间，耗能，发热等。 缓存加速当内存数据被加载到缓存后，再次访问这个数据时间将会被缓存加速。 下面代码演示缓存加速的效果。 代码：创建一个数组并初始化，将数组缓存清空；对array(3*4096)和array(7*4096)进行赋值，因此这两个元素被载入缓存；遍历数组获取访问每个元素需要的时间，由于array(3*4096)和array(7*4096)两个元素在缓存中，因此这访问这两个元素的时间应该更短。 #include <emmintrin.h> #include ...

参考文章：SQL注入原理 一. SQL注入概述直接原因是没有对用户输入做检查，导致用户输入恶意SQL语句。根本原因是违反数据和代码分离的设计原则，将用户恶意输入当做代码进行执行。 有以下解决方案： 输入检查 预编译 其中预编译符合数据和代码分离的原则，提前为输入数据提供类型，编译时为数据部分预留空间。这样用户输入智能为某一数据类型，就解决了这个问题。 数据和代码分离原则，先用一个数据类型接收用户输入，再用代码操纵这个数据类型。预编译是一种实现方式。 二. SQL注入实例情景一：输入账号，密码登录后端查询语句：*一般来说#{}这种形式是进行预编译的，而{{}}则没有。 查询语句： select * from user where username='{{}}' and password='{{}}' 后端代码： if affect_row==1: return "succeed" els ...

深信服考试学习笔记 一. 概述信息收集是Web渗透的第一步，主要工作是摸清对方资产。 DNS记录 子域名：Subdomain 邮箱

一. MySQL概述MySQL启动&终止启动服务net start mysql 终止服务net stop mysql 登录：如果找不到环境变量（路径），则在SQL文件的bin目录下 启动不成功也可能是mysql服务没开 mysql -u root -p MySQL操作语言数据库：show databases use xxx show tables 查：select * from table 增：insert into table values(int,"str") 删：delete from table where id=int 改：update table set col="xxx" where id=int

一. XSS1. 反射&DOM2. 存储