- 博客(356)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 论文阅读分享
恶意软件对抗研究When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features机器学习快速发展,当前工业界和学术界对于恶意软件识别研究的结果,作者对其提出疑问,称没考虑加壳对分类的影响,忽略了这个重要因素,并且作者证明了从加壳可执行文件中提取的特征不能充分去1)泛化其他未知packer,2)对对抗样本具有鲁棒性。并且指出了当前推出的不成熟的机器学习应用会导致大量的
2022-02-27 11:55:41
7252
原创 恶意代码静态分析
一、传统检测方法1. 基于恶意代码的特征码作为检测特征值的提取选择具体如下:(1) 特定子串:从计算机病毒体内提取、为病毒所特有的特征串。如特定提示信息,特定签名信息等。例如大麻病毒的提示为:“Your PC is now stoned”等。 (2) 感染标记:病毒为避免重复感染而使用的感染标记。如黑色星期五的“suMs DOS”。 (3) 从病毒代码的特定地方开始取出连续的、不大于64且不含空格(ASCII值为32)的字节串。同时,所提取的特征需要避免和正常的软件雷同,否则.
2022-02-27 10:59:41
5910
1
原创 DNS攻击面分析
前序DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区
2022-02-26 20:44:48
2149
原创 渗透测试总结
前序我觉得渗透测试有点像机械化的过程,遇到一个目标时,就要按照某个流程都走一遍,工具什么的都用上,当都弄完还没有思路,就需要有些其他的思想了,我想先大致总结一波这个机械化的流程该怎么走,然后收集一些好的渗透思路,学习别人的渗透路径,而前面那个机械化流程是肯定必须要走的。要干什么?主要还是在这个渗透测试流程里面总结一些外围打点经历的流程和需要使用的工具,以及优质的博客教程,这还是很重要的,我就不专门写一个工具专题来阐述,一些比较大型的非常好用的工具,我会另外开启page来记述,完全就是为了提升我的渗透测
2022-02-26 15:45:31
5094
原创 CVE-2021-24078漏洞分析
CVE-2021-24078漏洞分析漏洞复现证明截图影响范围Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for x64-bas
2021-12-17 10:53:56
3392
原创 leetcode周赛--4~5月
前言 4到5月期间连续打了好几周的周赛,就是为了多编程下,感觉做安全编程都少了,也是为了多编程编程。。。每次花费不了多长时间,下来补题也是,性价比也挺高周赛leetcode第236场周赛好长时间之后第一次打比赛,速度和思维都不行了,慢了很多,这不行,连最后一题的题目都没时间看,太难受了。。。按照正常的话,第一题如果不想歪,一下看出出题人想要干什么,不想歪的前提是要看数据范围和时间复杂度,这样才能一下把一下不可行的思路去掉,每次敲代码都是有用的,第一题和
2021-06-17 15:32:25
595
原创 栈溢出学习总结
栈溢出前言 距离上一次发博客挺长时间了,没时间,隔一段时间总结一波也可以,CTF中的漏洞挖掘与利用学习,也就是pwn,通常是用ctfwiki来学习的,里面的内容确实可以,但是入门总感觉看起来太枯燥了,当前学习了栈溢出漏洞,整数溢出漏洞,格式化字符串漏洞,条件竞争漏洞,还有堆结构的学习,还未做一些利用堆的题,除了栈溢出漏洞,其他我都是跟着ctfwiki来的,栈溢出漏洞,我觉得ctfwiki上太多了,太枯燥了,就直
2021-06-17 15:02:35
226
1
原创 汇编语言学习
前序 因为今年想转向二进制安全,感觉毕业一定要有个方向,这样好投递岗位,所以学习汇编语言是第一站,在学校的智云课堂上,找了老师的课来上,讲的特别好,老师不让传任何相关资源到网上,我在这里做一个对汇编学习简要的总结,我之后逆向或者搞二进制漏洞的时候,也可以方便查阅,虽然网上一搜都是,这里写一下,也算是巩固一下自己学的东西,以后回头看的时候,能够快速弄懂。环境 我的编程环境在xp虚拟机中,使用masm进行编译,连接
2021-03-15 13:21:04
729
1
原创 编程训练1
前序 我感觉编程是一个进入大厂的基本门槛,前期在寒假,做过一个月的编程学习,就是每周六会做一下题,现在应该是不搞了,之后我可能会不定期的做一下,好像大厂的题目都来自leetcode上的hard,那我就直接刷leetcode的hard题吧。其实我想精进一下我的python语言,所以我用了python,但感觉后面我还是会用c++,我还是想偏向c++开发类似的岗位。贪心1、Circle of Monstershttp://codeforces.com/cont
2021-03-14 16:58:14
174
原创 openstack安装问题总结
前序 研究生半年干了什么?最多的事就是运维hhh,实验室项目要求,安装openstack,进行运维,如果机器好点还好,有些机器真的是不行,一天天的崩,来来回回估计安装过两三次,分别在centos7,ubuntu16,ubuntu18上进行过安装,运维过程中遇到过各种头秃的问题,但就是这样之后,能力才能提升。。。,下面我将详细介绍一下我的学习流程,以及当时按照哪个博客进行安装的,遇到的问题,以及有些难理解的稍微说一下,同时也方便我几年后再次接到类似需求能够快速回
2021-03-14 16:07:03
1677
3
原创 扬帆起航
心路历程 转眼间,研究生的生活已经过去半年了,很快就到找工作的时候了,我感觉半年基本啥也没干,干了点东西,过两个月就有点忘了,学习的东西总是重重复复,学完之后就会忘掉,所以我还是想通过总结的方式来记录一下,感觉每个周末对自己一周的学习内容进行总结记录,还是挺好的,可以方便将来回来看,也可以打造一个自己的个人站点,用来丰富自己的简历,但是就是很花时间,有利有弊,我感觉是利大于弊的,我也要做的一个改变就是,尽量不照搬网上,做出自己的见解和总结,接下来,我将主要更新二进制安全专栏和环境安装
2021-03-14 11:30:02
117
2
原创 Card Constructions--二分
Card Constructionshttps://codeforces.com/problemset/problem/1345/B<思路>二分找hfrom sys import stdindef binary_search(val): i, j = 1, 100000 while i < j: mid = i + (j - i) / 2 mid = int(mid) ptr = (3 * mid * mid +
2021-01-07 20:51:56
126
原创 目标识别小工具
arpingarping options target-i 指定网卡-c 发包数量-s 源MAC-S 源IP很多主机防火墙会禁掉ping
2020-02-26 14:55:04
307
原创 安装centos,ubuntu,windows2012系统----问题汇总
1、centos精简版安装之后上不了网:进入/etc/sysconfig/network-scripts修改ifcfg-ens33将ONBOOT修改为yes之后重启即可2、centos修改主机名3、ubuntu换源1>备份原始源文件source.list桌面打开终端,执行命令:sudo cp /etc/apt/sources.list /etc/apt/s...
2020-02-16 17:29:38
382
原创 kalix系统---信息收集小工具使用
amap功能: 扫描某ip主机端口开放情况安装:sudo apt-get install amap命令: amap -bq ip 端口范围theHarvester功能:TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资...
2020-02-14 21:29:24
520
原创 kali系统---DNS收集分析之host,dig,dnsenum,imtry
host工具1>Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有名称又有IP地址,host查询可以替代它们,或者可以列在/etc/resolv.con...
2020-02-13 19:06:22
2262
原创 kali系统---DNS收集分析之lbd
1>load balance detector负载分担检测器作用:查看DNS/HTTP/HTTPS有没有使用负载均衡2>命令格式:lbd 域名3>用法测试baidu.com的http的负载均衡,发现负载均衡,发现方式;DNS,HTTP[Diff]测试https的负载均衡...
2020-02-13 17:30:13
1415
转载 kali系统---DNS收集分析之fierce
转载自:https://blog.csdn.net/weixin_34236869/article/details/917099661>作用:查找目标的IP和主机名,进行爆破子域名等特点:可以设置多个不连续的IP地址,可以多线程运行Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用...
2020-02-13 17:15:38
3163
原创 kali系统---DNS收集分析之dnsrecon
1>功能:DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中,获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器,只会监视是否存在区域传输漏洞。网上已经有许多工具可以用来收集DNS信息,此片文章中介绍一下DNSRecon,由Carlos Perez 用Python开发,用于DNS侦察。此工具可以完成下面的...
2020-02-13 11:09:54
1341
原创 kali系统---DNS收集分析之dnsdict6
功能:扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。主要用来查ipv6命令格式: dnsdict6 [options] [domain] [字典]-4 查询ipv4地址-D 显示自带的字典-t 线程数 最高32,默认是8-d 显示NS MX...
2020-02-12 20:27:52
1119
原创 kali系统安装和汉化
1、首先到kail官网下载 https://www.kali.org/downloads/之后点击这个链接,点击下载Vmware版本的kali系统下载成功之后用Vmware打开,这个试衣镜安装好的,不需要手动安装,用户名:kali,密码:kali,root的密码也是kali2、因为语言是英文,所以修改一下语言在terminal上输入sudo dpkg-reconfigure loca...
2020-02-12 18:20:37
4246
原创 web安全学习总结
本博客内容是看看雪论坛上的教程总结而来:Web安全前提:环境安装DVWA下载地址:https://github.com/ethicalhack3r/DVWAPhpstudy下载地址:http://phpstudy.php.cn操作方法:安装好win7的虚拟机,其他操作系统都可以,我安的是windows7,下载phpstudy和DVWA上传到虚拟机中;第一步:运行phpstud...
2020-02-12 11:44:17
779
原创 计算字符串的相似度
地址:https://www.nowcoder.com/practice/f549ee08ddd84b8485a4fa9aefaf4a38?tpId=37&tqId=21302&rp=0&ru=%2Fta%2Fhuawei&qru=%2Fta%2Fhuawei%2Fquestion-ranking是一个经典dp,最小编辑距离算法 Edit Distance(经典D...
2019-09-09 20:57:22
146
原创 最长公共子串
暴力和动态规划均可做主要是了解动态规划怎么做;我们发现,在相同开端的子串的比较中,有很多事重复动作。比如在比较以i,j分别为起点的子串时,有可能会进行i+1和j+1以及i+2和j+2位置的字符的比较。而以i+1,j+1分别为起点的子串时,这些字符又被比较了一次。也就说该问题有非常相似的子问题,而子问题之间又有重叠,这就给动态规划法创造了契机。暴力解法是以子串开端开始寻找,现在换个思路,以相...
2019-09-07 10:08:52
154
原创 华为机试----放苹果(递推公式求解)
链接:https://www.nowcoder.com/questionTerminal/bfd8234bb5e84be0b493656e390bdebf?f=discussion来源:牛客网题目描述把M个同样的苹果放在N个同样的盘子里,允许有的盘子空着不放,问共有多少种不同的分法?(用K表示)5,1,1和1,5,1 是同一种分法。输入每个用例包含二个整数M和N。0<=m<=...
2019-09-06 17:17:44
597
转载 表达式求值或四则运算表达式
先对表达式进行预处理,判断负号,减号不处理,负号的话前面加0,将括号统一为();之后将中缀表达式转为后缀表达式进行求解:第一种方法:规则:从左到右遍历中缀表达式的每个数字和符号,若是数字就输出,即成为后缀表达式的一部分;若是符号,则判断其与栈顶符号的优先级,是右括号或优先级不高于栈顶符号(乘除优先加减)则栈顶元素依次出栈并输出,并将当前符号进栈,一直到最终输出后缀表达式为止。例题:中缀表达...
2019-09-06 10:44:57
178
转载 华为机试---动态规划---优化编辑器问题
版权声明:本文为CSDN博主「wskyp」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/u014226012/article/details/65937179问题描述Levenshtein 距离,又称编辑距离,指的是两个字符串之间,由一个转换成另一个所需的最少编辑操作次数。许可的编辑操作包括将一个字...
2019-09-06 10:01:18
450
原创 华为机试----称砝码
地址:https://www.nowcoder.com/practice/f9a4c19050fc477e9e27eb75f3bfd49c?tpId=37&tqId=21264&tPage=3&rp=&ru=/ta/huawei&qru=/ta/huawei/question-ranking看题中例子,0也算一种重量逐步添加砝码,去掉重复重量(我感觉这...
2019-08-30 21:54:38
321
原创 华为机试---简单字符串分割题
字符串分割题可以使用stringstream的简便方法来做#include<bits/stdc++.h>using namespace std; int main(){ string s; while(getline(cin,s)){ int len = s.size(); for(int i = 0;i < len;...
2019-08-30 10:46:48
371
转载 stringstream进行字符串分割
stringstream 是 C++ 提供的另一个字串型的串流(stream)物件,和之前学过的 iostream、fstream 有类似的操作方式。要使用 stringstream, 必須先加入這一行:#include stringstream 主要是用在將一個字串分割,可以先用 clear( )以及 str( ) 將指定字串設定成一开始的內容,再用 >> 把个別的资料输出,例如...
2019-08-30 10:36:11
1422
原创 华为机试---素数伴侣(二分图匹配+匈牙利算法)
每个数的取值范围是[2,30000] ,因为素数的话,除了2是偶数,其他是奇数——而现在不可能出现2了,所以我们只考虑奇数的素数 。2个数的和是奇数,有什么情况呢? 只有奇数+偶数所以,我们把这些数分成2堆——奇数和偶数,然后在他们中间,和是素数的,连上一条边,然后做匹配。说明了得到的图一定是二分图。因为对二分图的最大匹配,有一个简单很多的算法,匈牙利算法。#include<bi...
2019-08-29 16:59:38
1044
原创 金明的预算方案(01背包的变式)
带有附件的背包问题,它属于01背包的变式每一个物品最多只有两个附件,那么我们在对主件进行背包的时候,决策就不再是两个了,而是五个。01背包的决策是:1.不选,然后去考虑下一个2.选,背包容量减掉那个重量,总值加上那个价值。这个题的决策是五个,分别是:1.不选,然后去考虑下一个2.选且只选这个主件3.选这个主件,并且选附件14.选这个主件,并且选附件25.选这个主件,并且选附件...
2019-07-23 10:02:17
127
原创 coeforce---Submarine in the Rybinsk Sea
地址:easy:https://codeforces.com/contest/1195/problem/D因为每个数的长度相同,所以每个数的每个位对答案的贡献是在答案的2k位,2k-1位#include<iostream>#include<cstdio>#include<cstring>#include<algorithm>using ...
2019-07-21 17:21:12
191
原创 Codeforces Round #555 (Div. 3) E. Minimum Array
地址:https://codeforces.com/contest/1157/problem/E题意:给了两个数组a和b,范围都是0~(n - 1),对每个a数组的值,到b数组找一值进行(a[i] + b[j]) % n,形成数组c,最后要数组c最小,输出c数组解法:一看就是贪心,a数组顺序遍历,到b数组找一个未用过的数,与当前数计算后得到的值最小,因为a[i]与n - a[i]形成的值是0...
2019-04-29 11:03:22
113
原创 DP专题--------Q - Phalanx最大对称子矩阵
Today is army day, but the servicemen are busy with the phalanx for the celebration of the 60th anniversary of the PRC.A phalanx is a matrix of size nn, each element is a character (a~z or A~Z), stan...
2019-04-12 17:43:18
172
原创 DP专题-------P - FatMouse and Cheese 记忆化搜索
FatMouse has stored some cheese in a city. The city can be considered as a square grid of dimension n: each grid location is labelled (p,q) where 0 <= p < n and 0 <= q < n. At each grid lo...
2019-04-10 17:13:49
133
原创 DP专题--------O - Treats for the Cows 区间DP
FJ has purchased N (1 <= N <= 2000) yummy treats for the cows who get money for giving vast amounts of milk. FJ sells one treat per day and wants to maximize the money he receives over a given p...
2019-04-10 16:25:59
135
原创 DP专题------M - Help Jimmy
“Help Jimmy” 是在下图所示的场景上完成的游戏。场景中包括多个长度和高度各不相同的平台。地面是最低的平台,高度为零,长度无限。Jimmy老鼠在时刻0从高于所有平台的某处开始下落,它的下落速度始终为1米/秒。当Jimmy落到某个平台上时,游戏者选择让它向左还是向右跑,它跑动的速度也是1米/秒。当Jimmy跑到平台的边缘时,开始继续下落。Jimmy每次下落的高度不能超过MAX米,不然就会...
2019-04-07 20:04:31
171
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人