摘要:
以sqrt(n) 为时间复杂度的算法并不多见,最具代表性的就是分解质因数了。 235. 分解质因数 中文 English English 将一个整数分解为若干质因数之乘积。 将一个整数分解为若干质因数之乘积。 将一个整数分解为若干质因数之乘积。 样例 样例 1: 输入:10 输出:[2, 5] 样 阅读全文
摘要:
鱼叉式网络钓鱼 攻击目标 攻击目标 由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。 网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。点击链接、打开表 阅读全文
摘要:
使用NB Exploit Kit攻击的APT样本分析 from:https://cloud.tencent.com/developer/article/1092136 1、起因 近期,安恒工程师在某网络中部署的APT威胁分析设备中发现一条高危告警,该告警包含了较多可疑行为,包含在沙箱运行环境中进行增 阅读全文
摘要:
什么是Exploit Kit? 预打包了安装程序、控制面板、恶意代码以及相当数量的攻击工具、通常基于PHP的一个软件。 Exploit Kit经济体制 价格在成百上千美元; 可以按日/周/月来付租金; 提供可以躲避审查的主机托管选项; 甚至包含了最终用户许可协议; 可以在不同kit之间择优选择; 提 阅读全文
摘要:
RIG exploit kit:恶意活动分析报告 from:https://www.freebuf.com/articles/web/110835.html RIG exploit kit:恶意活动分析报告 from:https://www.freebuf.com/articles/web/1108 阅读全文
摘要:
RIG Exploit Kit使用PROPagate注入技术传播Monero Miner from:https://www.4hou.com/technology/12310.html RIG Exploit Kit使用PROPagate注入技术传播Monero Miner from:https:/ 阅读全文
摘要:
关于系统命令注入,可以参考这篇文章:命令攻击介绍 系统命令注入场景 在对企业进行安全测试时候,很少会发现系统注入漏洞。这是因为大部分情况下代码业务主要是数据操作、文件操作、逻辑处理和api接口调用等,很少直接使用系统命令。 那么,都会有什么情况会调用系统命令呢?这个真不一定,有时候需要靠猜靠运气,不 阅读全文
摘要:
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION 阅读全文
摘要:
模板: class Solution: # @param nums: The integer array # @param target: Target number to find # @return the first position of target in nums, position s 阅读全文
摘要:
dfs算法模板: 1、下一层仅2个节点的dfs,也就是二叉树的dfs 先序遍历,迭代和递归写法都要熟悉: def preoder_traversal(root): if not root: return stack = [root] while stack: node = stack.pop() d 阅读全文