林老师今天介绍了Windows安全，有很多名词我都不懂，所以总结一下：

概述

windows操作系统的安全标准等级为C2级，这是兼顾安全性和方便性的最高等级
windows目前支持DAC和MAC两种访问控制模型，这在RBAC中介绍过：

• 自主访问控制（DAC）依据主体的判断力授予访问权限，客体的拥有者对客体进行管理，可以按自己的意愿有选择地与其他用户共享文件

• 强制访问控制（MAC）完全取决于权限，而权限由管理员设置或操作系统自动按照相关严格策略进行设置，用户所创建的资源，用户也不能完全控制。而RBAC是独立与其两者共存的。

传输层概述

传输层协议为运行在不同Host上的进程，提供了一种逻辑通信机制，端到端的
逻辑：两个进程间好像直接连接的
发送方：将应用层递交的消息分成一个或多个Segment，向下传至网络层
接收方：将接收到的Segment组装成消息，向上交给应用层

本篇是迈入图像加密后所选择研究的第一个加密方法，选择这种方法的缘由是基于密码的发展过程并结合图像的存储形式所能想到最直接的便是进行像素置换，而这种方法如果单独使用的话不符合现代密码学中的Kerckhoffs准则，即算法不能公开，属于古典密码范畴；由于离散数字图像是有限点集，这种反复变换的结果在开始阶段时，像素点的位置变化会出现相当程度的混乱，但由于动力系统固有的特性，在迭代进行到一定步数时会恢复到原来的位置，即变换具有庞加莱回复性，这样，只要知道加密矩阵，按照密文空间的任意一个状态来进行迭代，都会在有限步内恢复出明文（即要传输的原图像），这种攻击对于现代的计算机来说其计算时间是很短的，因而其保密性不高。
参考博客为：
1、Arnold变换详解；
2、二值图像加密之Arnold变换加密
非常感谢

概述

其实这种方法本质上是将图像进行置乱，打乱其像素排列，这种变换具有周期性，即对图像连续变化后最终可以复原，变换的周期和图像尺寸、参数等相关，分为狭义变换和广义变换

将本扫描平台命名为E-Scan

平台搭建背景

需求

进行网络安全扫描，和对文件系统进行杀毒扫描一样，杀毒扫描需要病毒特征库，网络安全扫描需要漏洞攻击库，而且这些库都在各自更新，除了可以自由使用的版本，有的还有昂贵的商业版本。因此，仅用一款扫描工具是不够的，要尽量多找不同的工具、使用不同来源的漏洞攻击库。因此，需要建立一个综合各种扫描工具、支持多种漏洞攻击库的集成系统，服务于生产，也可以服务教学需求。

图像数字化

本学习报告是基于中国大学慕课中武汉大学所开的《数字图像处理》课程，在此表示感谢，链接：数字图像处理

要研究图像加密，首先要知道真实世界中的画面在计算机中是如何表示的，这样才有利于对其进行处理。
而真实世界中的画面也被称为模拟图像，计算机中处理的称为数字图像，所以将模拟图像转化为数字图像的过程就被称为图像数字化。

CVE-2019-14287 sudo提权漏洞

本文参考博客：参考博客

• 看到很多博客都将该漏洞概括为“非授权的特权用户可以绕过限制获得特权”
• sudo版本<1.8.28会受到影响

Role-Based Access Control Models

参考论文：论文地址
本文是经阅读上述论文后所作的概述总结

概述

RBAC(role-based access control)是基于角色系统的，角色由用户扮演，并且每一角色对应着相应的权力，这是区别于用户组(user groups)的，因为用户组只是被定义为由一些用户所组成，不对应着相应的权力。

一级标题

二级标题

这是内容
这是链接百度

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing

Run server

1

$ hexo server

More info: Server

Generate static files

1

$ hexo generate

More info: Generating

Deploy to remote sites

1

$ hexo deploy

More info: Deployment