汇总导航（持续更新）

Posted 2023-03-30 剁椒鱼头没剁椒

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了汇总导航（持续更新）相关的知识，希望对你有一定的参考价值。

网络安全文章汇总导航（持续更新）

1. 介绍
2. 文章列表

1. 介绍

本章主要将博客中的文章进行一个大致的分类，同时也避免了自己在想要找一篇文章的时候，再去一页一页翻。并且把博客汇总后，也方便了新手入门的时候，无需再去各类网站中去查找知识点，当然我也不能保证我的文章能够将所有知识点都涉及到，但是应该也大差不多！

1.1. 初衷

自学入门的时候，遇到最大的困难就是找资料麻烦，比如我一开始是按照某站上分享的小迪视频来学习的，那时候学习的时候下面好多人分享笔记，包括公众号也分享笔记，但是很多人的笔记我看了，都是截截图，复制复制几句话，然后一章内容就过去了。每次当遇到不懂的时候，去看他们这些笔记的时候，发现好像根本没有涉及到，或者就是简单的描述一下…

也就是这样的原因，所以自己才开始做笔记，一开始吧，做笔记都是直接用Word文档写完，转成PDF保存起来。后来想到会不会有新手也会遇到这种情况，然后就有了这个博客，当然这个博客个人更多的想法是分享学习笔记，至于割韭菜，只有我被割的份，没有被我割的份😭😭😭😭

不过希望各在看的时候，多点点赞、点点关注、点点收藏，当然我也知道，学习入迷，怎能想起点赞呢，所以想起的时候就点点赞，想不起来也无妨。

1.2. 更新时段

关于更新本文章，当我写一个文章觉得不是在划水，或者感觉比较认真，同时还有用的情况下，我就会将文章加入到这篇文章中，所以可以收藏这篇文章。

至于文章本身，由于我也是在学内容么，同时每一篇文章我都会查阅很多的资料来进行总结汇总，并进行实验测试，所以更新频率不会那么快。而且每篇文章根据复杂度不同，文章的字数，质量肯定是不同的。

当然，我一般不太喜欢发划水文章，但不代表不会发😁，就算发也不会加入这篇博客总的。

这里看一下某雀的文章汇总吧，我怕CSDN过不了审核，我就把一些标志性的去除，不要问我为什么某雀不开放，问就是没开VIP，CSDN我都没开！！！53篇文章一共16万+的字数，平均每篇3000字+

1.3.最近更新时间及内容

这里我会将每次对内容进行更新的时间以及内容标注在下方，方便收藏的朋友阅读，避免重复阅读。
最近更新时间：2023年3月29日14点20分
最近更新内容：权限提升篇—Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
上次更新内容：权限提升篇—Windows权限提升—令牌窃取、UAC提权、进程注入等提权

2. 文章列表

2.1. 基础篇

关于基础篇，可能不会再更新了，最多可能将里面当初没涉及到的内容另外在写一篇文章进行内容的添加，原帖应该不会动，而且很多原帖修改后，就可能过不了审核了。首先信息收集就是的，原帖涉及的内容很多，然后一直删除一直删除，最后都删的快没了…

文章写的怎么样，可以自学点进去看看，只需要知道的是文章大多数都是很长，可能很难有耐心看下去。多数都是5000字+，其中sql注入1.2万字+，逻辑越权1万字+。

2.2. 工具篇

关于工具篇，这个肯定会持续更新的，毕竟有很多工具虽然会使用，但是也没写使用总结呀，我也怕某些参数忘记，所以才写的总结。

burpsuite安装与使用教程(含JDK配置环境)

Godzilla(哥斯拉)安装与使用

Goby安装与使用

AWVS安装与使用(最新版2022.12.27更新)

Cobalt Strike工具安装与基础使用

2.3. 靶场安装篇

关于靶场安装篇，看情况吧，尽量将一些常见的靶场安装方式都总结一下吧。

CentOS7-搭建-Vulhub靶场(安装包方式)

2.4. 权限提升篇

关于权限提升篇，这也是我当前在学的，肯定不止这3篇，预计至少还有3—5篇。关于后面的时间，我是怕万一我都更新完了，没有删除这句，导致各位以为一直没更新完呢，如果看这个时间几个月没更新了，那么有可能就是这篇更新完了，没删除，这句话"我当前在学的" ，记录时间：2023年3月24日

Windows权限提升—溢出提权

Windows权限提升—MySQL数据库提权

Windows权限提升 —SQL Server/MSSQL数据库提权

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

2.5. 漏洞复现篇

关于漏洞复现篇，漏洞太多了，这才多少漏洞复现呀，对不对，会持续更新的。

海康摄像头CVE-2021-36260漏洞复现

H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

Struts2框架漏洞总结与复现(上) 含Struts2检测工具

大华城市安防监控系统平台管理存在任意文件下载漏洞

中间件安全—Apache常见漏洞

中间件安全—Nginx常见漏洞

中间件安全—Tomcat常见漏洞

2.6. 加固与排查篇

关于加固与排查，好长时间没更新了，这些都是我刚入门的时候学的，可能现在有更多的思路，或者更好的方法了，看情况吧，后面学到内网的时候，可能会重新写一些加固内容吧。

基于Centos 7系统的安全加固方案

windows系统安全加固

windows系统入侵排查思路

2.7. APP渗透篇

关于APP渗透篇，这方面之前学了一下如何抓包就没学了，后面肯定要补上来的。

APP渗透抓包

2.8. 其它基础篇

关于其它基础篇，在里面可能就涉及一些基础，在渗透测试，安全服务中都会用到的，以现在的眼光来看，肯定还是差点意思的，不过对于新人足够了。

后面可能也会进行整合吧。

关于iptables的规则配置方法（笔记）

自动驾驶面试题汇总（2022秋招题库）—— 持续更新

这份面试题整理自12家大厂的2022年秋招面试题。题目基本涵盖了自动驾驶和机器人定位方向的主要知识点，包括惯性导航、点云、状态估计、CV/VIO、C++等部分。

建议大家先自己答题，再对照参考答案_{（参考答案是由5位行业算法专家整理并校对}），我专门建立了面试题交流群，进群方式见文末。

整理不易，点个赞再走吧！

一、惯性导航方向

IMU测量方程是什么？噪声模型是什么？
惯导误差模型是怎么来的？比如15维的卡尔曼滤波模型。
GPS双天线安装偏角是怎么标定的？
多传感器之间是怎么对时的？
GPS到来时是有延时的，而IMU给出的加速度和角速度是实时的，这种情况下怎么处理延时？怎么做的融合？
DR递推的原理是什么？大概怎么去做？
组合导航卡尔曼滤波过程噪声是如何调参的？

二、点云算法方向

最近邻问题有哪几种典型解法？
怎么对KdTree进行插入操作？怎么确定一个节点的分类面？
怎么对KdTree进行Search By Range和Search By KNN操作？
举出除了KdTree以外的近邻计算方法（栅格、B树、R树、四叉、八叉树等）。
给定一组点，如何计算其拟合平面？如何计算其拟合直线？解释其方法的意义。
举出常见的点云的registration方法。
说明ICP的详细过程，要求说明代数解法和匹配问题解法。
说明NDT的详细过程，Normal distribution的含义是什么。
匹配问题除了最近邻还有什么解法？说明匈牙利算法、最大流/最小割、谱方法等其中一种。
解释混合高斯模型含义。解释EM算法的原理。

三、状态估计方向

从贝叶斯滤波器角度推出卡尔曼滤波器方程。
从增益最优化角度推出卡尔曼滤波器方程。
从Cholesky方程推出卡尔曼滤波器方程。
解释KF中的噪声矩阵含义。运动方程中估计噪声是变大还是变小？修正方程中估计噪声是变大还是变小？
RTS与KF之间的联系？
将卡尔曼滤波器推广至EKF。
解释数值矩阵求逆的几种做法（QR、Cholesky、SVD）。
什么是Moore-Penrose逆？如何计算Moore-Penrose逆？
SVD是什么？SVD是如何求解的？
特征值是什么？如何计算矩阵的特征值与特征向量？什么样的矩阵必然能对角化？不能对角化的矩阵的标准形式是什么？什么是Jordan标准形？
如何求解线性最小二乘解？如何求解零空间解？说明特征值方法和奇异值方法之间的联系。
描述图优化和最小二乘之间联系。画出VIO中常用的图优化模型。
稀疏图优化的稀疏性体现在哪里？要求答出稀疏Schur和稀疏Cholesky之一。
描述滤波器与最小二乘之间的联系？说明为什么卡尔曼滤波器可以看成两个时刻间的最小二乘。
说明UKF、EKF和PF之间的关系。
解释UKF中的Sigma采样点关系。
解释PF中的重要性重采样的过程是如何做的。解释轮盘赌原理。
解释李群李代数在三维状态估计中的作用。
流形是怎么定义的？流形在局部与R3同胚是什么含义？为什么说SO3是一个流形？
解释SO3, SE3中的Exp和Log的原理。解释BCH的原理和作用。
分别使用左右扰动模型，求解几个常见的雅可比：
解释四元数的更新与SO3的更新方式有何异同。
说明四元数运动模型与SO3运动模型之间的联系。
解释高斯推断和概率学中边缘化之间的关系。解释边缘化与卡尔曼滤波器之间的关系。
什么是M估计？说明M估计与核函数之间的关系？

四、计算机视觉/VIO方向

单应矩阵、基础矩阵、本质矩阵的定义？
相机内参和外参的含义？如果将图像放大两倍，内外参如何变化？
径向和切向畸变模型含义，鱼眼模型含义（回答等距投影模型即可）？
极线是什么？对极约束是什么？描述了什么几何关系？
八点法原理与过程。
预积分相比于传统积分的差异在哪里？
预积分的测量模型和噪声模型是什么？预积分对零偏是怎么处理的？为什么要这样处理？
说明预积分的图优化模型。
解释重投影模型和BA的原理。
说明PnP问题的解法。
说明RANSAC原理，讨论存在的问题。
解释单目VIO的初始化过程。需要估计哪些量？重力方向和尺度如何估计？
为什么单目VSLAM会有尺度漂移？如何解释这种尺度漂移？现实当中有没有解决办法？
举出几种光流方法（LK，HS等）。说明LK光流的建模方式。

五.C++方向

C++函数指针有哪几类？函数指针、lambda、仿函数对象分别是什么？
如何利用谓词对给定容器进行自定义排序？
传递引用和传递值的区别？传递常引用和传递引用之间的区别？传递右值引用和传递引用之间的区别？
函数对象应该通过什么传递？
什么是万能引用？用途是什么？
什么是完美转发？用途是什么？
std::unorded_map和std::map之间的差异是什么？
虚函数、虚表的原理
如何在c++中创建线程？如何在线程间同步？
互斥锁是什么？用途是什么？条件变量又是什么？为什么要用条件变量？
智能指针和祼指针之间的差异？为什么要用指针的引用计数？
智能指针分哪几种？std::unique_ptr, std::shared_ptr, std::weak_ptr各有何用途？
悬挂指针会导致什么问题？如何避免？
traits是什么？什么时候用traits？

C++面试宝典开源：

GitHub repo:

https://github.com/Charmve/LeetCode4FLAG
https://github.com/Charmve/CppMaster

🚀 知识星球

专为求职面试中算法与数据结构的小伙伴，创了学习交流/刷题群（知识星球）！想要最快的提升算法与数据结构技能，和更多小伙伴一起来吧！进阶面试八股文，大厂面经

参考答案（部分）

一、惯性导航方向

IMU测量方程是什么？噪声模型是什么？

中值积分的情况下，IMU的测量方程为：

IMU的随机误差一般包括以下几类，各类误差项及其原理如下（以陀螺仪为例）：
（1） 量化噪声
量化噪声是数字传感器必然出现的噪声，我们通过AD采集把连续时间信号采集成离散信号，在这个过程中，精度就会损失，损失的精度大小和AD采样的精度有关（这里具体指的是模数转换时，AD器件的位数，位数越高采样越精确），精度越高，量化噪声越小。
（2） 角度随机游走
陀螺敏感角速率并输出时是有噪声的，这个噪声里面的白噪声成分叫宽带角速率白噪声，我们计算姿态时，本质上是对角速率做积分，这必然会对噪声也做了积分。白噪声的积分并不是白噪声，而是一个马尔可夫过程，即这一次的误差是在上一次误差的基础上累加一个随机白噪声得到的。角度误差所包含的这种马尔可夫性质的误差就叫做角度随机游走。
（3） 角速率随机游走
从理解上和角度随机游走一样，角速率里面并不全是白噪声，它也有马尔可夫性质的误差成分，而这个误差是由宽带角加速率白噪声累积的结果。
（4） 零偏不稳定性噪声
这应该是大家再熟悉不过的一个误差项了，如果一个陀螺只让你用一个指标来体现精度，那必然就是它了。但是这个指标的理解上却不像前几个参数那样直白。
我们可以先把它理解为零偏随时间的缓慢变化，假设在刚开始时零偏大小是某个值，那么过一段时间之后，零偏便发生了变化，具体变化成了多少，无法预估，所以就要给他一个概率区间，来描述它有多大的可能性落在这个区间内，时间越长，区间越大。
实际上，如果你真的测的时间足够长，会发现它也不会无限制增长下去，所以，这个对概率区间的描述只是近似有效，或者一定时间内有效，由于这个有效时间比较长，所以我们一般仍然使用这种方式来描述，只是在理解上要知道这一点的存在。
（5） 速率斜坡
看到斜坡这种描述词，我们一般会想它是不是一种趋势项。实际上，它确实是趋势性误差，而不是随机误差。所谓随机误差，是指你无法用确定性模型去拟合并消除它，最多只能用概率模型去描述它，这样得到的预测结果也是概率性质的。而趋势性误差是可以直接拟合消除的，在陀螺里，这种误差最常见的原因是温度引起零位变化，可以通过温补来消除。
加速度计同样具有这5项误差，而且原理一致，因此不再重复

惯导误差模型是怎么来的？比如15维的卡尔曼滤波模型。
可参考博客文章 < https://zhuanlan.zhihu.com/p/135230133>
或参考英文文献< Quaternion kinematics for the error-state Kalman filter >
GPS双天线安装偏角是怎么标定的？
通过车辆前行得到航迹角，同时双天线自己可以计算出一个航向角，两者之差为安装偏角，具体拟合方法可以通过最小二乘或滤波算出。
多传感器之间是怎么对时的？
激光雷达：大多数雷达如VLP-16等都提供基于pps脉冲和GPRMC信号的输入接口,PPS和GPRMC信号可以由GNSS或IMU提供，或者由外部时钟源提供。少数激光雷达还支持NTP/PTP同步，PTP的精度一般来说比NTP要高，这两个信号都需要由外部时钟源设备提供。
相机：需要支持外部触发曝光的型号，因为相机帧周期包括曝光时间和readout时间（整帧像素点读出），一般来说readout时间是固定的，可以补偿这个时间，相机的时间戳选择为曝光的中间时间。
GNSS：GNSS可以从卫星获得高精度的时钟信号，而且通常的GNSS都支持PPS脉冲以及GPRMC信号。
（1）使用GNSS作为时钟源，将GNSS的PPS信号提供给LiDAR和一个开发板，开发板将给相机同时提供一个曝光的脉冲信号。CAMVOX采用这种方案。
（2）使用外部时钟源，这种时钟源通常支持PPS信号输入，将GNSS的PPS传给外部时钟源，同时外部时钟源可以使用PTP/NTP/PPS给LiDAR做时间同步，同时触发相机开始曝光。外部时钟源同时也可以使用PTP/NTP对主机进行时间同步。
GPS到来时是有延时的，而IMU给出的加速度和角速度是实时的，这种情况下怎么处理延时？怎么做的融合？
先通过imu积分计算实时的轨迹，同时把imu数据缓存下来，当GPS到来时，再根据GPS的时间戳去修正历史时刻的数据，然后重新积分该时刻后的imu。
DR递推的原理是什么？大概怎么去做？
DR，也叫航位推算，是在知道当前时刻位置的条件下，通过测量移动的距离和方位，推算下一时刻位置的方法。可以根据上一时刻位置速度角度，通过imu加速度二次积分得到平移量，角速度积分得到旋转量来进行DR，也可以通过轮速计和车辆运动模型来进行DR。
组合导航卡尔曼滤波过程噪声是如何调参的？
先通过GPS和imu的性能参数和频率确定一个米级单位下的噪声。之后在该噪声参数下得到融合的轨迹，然后分别对两个噪声增大缩小分成几组进行调节，观察轨迹。最终选最平滑的一组轨迹的噪声参数，或者选跟真值比精度最高的一组的噪声参数。

同时，我们除了准备详细答案，还为大家提供自动驾驶面试交流群，目前已经开到4群了~点击这里就可以来啦！
http://fss.mpay8.cn/article/1M5Qr3HBL3iAAgb

以上是关于汇总导航（持续更新）的主要内容，如果未能解决你的问题，请参考以下文章

Web安全系列：XSS 攻击进阶（初探 XSS Payload）

XSS攻击和跨站脚本安全漏洞防护