AG9GgG-CSDN博客

原创 leetcode刷题记录-104.二叉树的最大深度[java]

题目给定一个二叉树，找出其最大深度。二叉树的深度为根节点到最远叶子节点的最长路径上的节点数。代码/** * Definition for a binary tree node. * public class TreeNode { * int val; * TreeNode left; * TreeNode right; * TreeNode(in...

2019-10-10 11:10:34 278

原创特征工程

全文摘抄：https://www.cnblogs.com/jasonfreak/p/5448385.html一、数据预处理通过特征提取，我们能得到未经处理的特征，这时的特征可能有以下问题：不属于同一量纲：即特征的规格不一样，不能够放在一起比较。无量纲化可以解决这一问题。信息冗余：对于某些定量特征，其包含的有效信息为区间划分，例如学习成绩，假若只关心“及格”或不“及格”，那么需要将定量的考...

2019-09-21 22:57:52 302

原创 Dictionary Extraction andDetection of Algorithmically Generated Domain Names inPassive DNS Traffic

基本概念Path，路径对于图G=(V,E)，一个行程(walk)(v1,e1,v2,e2,...,vn,en,vn+1)(v_{1}, e_{1}, v_{2}, e_{2}, ... ,v_{n}, e_{n},v_{n+1})(v1,e1,v2,e2,...,vn,en,vn+1)中，如果没有重复经过同一个节点v和边e，称为路径。Cycle，循环对于图G=(V,E...

2019-09-18 18:54:11 454

简介FuzzyWuzzy是github上一个高星项目，根据Edit Distance计算两个序列之间的距离。Edit Distance是指两个字符串之间，由一个转换为另一个所需的最少编辑次数。编辑操作包括替换、插入、删除，一般认为两个字符串的编辑距离越小，相似度越大。（注意，Edit Distance越小相似度越大，但是FuzzyWuzzy返回的是相似度的数值，所以返回值越大，字符串越相似。安...

2019-09-16 23:58:59 897

原创 Pandas的22种核心操作

基本数据集操作读取CSV格式的数据集pd.DataFrame.from_csv("csv_file")pd.read_csv("csv_file")读取excel数据集pd.read_excel("excel_file")将DataFrame直接写入CSV文件df.to_csv("data.csv", sep=",", index=False)基本的数据集特征信...

2019-09-11 16:59:53 354

原创决策树

这是一篇《机器学习实战：基于Scikit-learn和TensorFlow》的学习笔记，如果有时间的话会考虑连课后题一起做一下。决策树的训练与可视化训练from sklearn.datasets import load_irisfrom sklearn.tree import DecisionTreeClassifieriris = load_iris()X = iris.data[...

2019-09-11 15:46:19 231

原创分析恶意流量的发现——TCP协议下的DNS服务

一直以为DNS只走UDP，今天分析流量的时候发现了好多TCP连接，目标是53端口的，于是上网查了一下。那么，我发现的这个TCP53，是不是恶意流量呢？根据流量中的可见域名，将域名作为关键词google了一下，发现了它是恶意域名的实锤：https://www.malware-traffic-analysis.net/2014/07/02/index.htmlTCP是为了隐蔽通信。这是一个2...

2019-09-05 18:21:10 641

原创 CDN（Content Delivery Network，内容分发网络）与Fast Flux

一、CDN1、什么是CDNCDN 是构建在网络之上的内容分发网络CDN是空间换时间的策略CDN使用户就近获取所需内容，降低网络拥塞，提高用户访问相应速度和命中率CDN依靠部署在各地的边缘服务器，包括中心平台的负载均衡、内容分发、调度等功能模块基本思路：尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现...

2019-09-05 18:07:15 627

原创威胁猎杀（Thread Hunting）

什么是威胁猎杀是一种集中和迭代的方法，用来搜索、识别和理解进入网络内部的攻击者。利用内外威胁情报资源，主动识破对手的意图、能力和攻击机会，并将对手的优势扭转为防御方的优势，是一个持续改善的迭代过程。作为一个威胁，攻击者含有三个要素：意图、能力和机会。威胁猎杀将搜索重点放在具有着三个特征的对象身上，收集证据、部署对策。最近对威胁猎杀的强调不在于重塑多年来防护者所做的努力，而是关于分析人员有...

2019-08-28 18:03:11 1452

原创 leetcode刷题记录-27.移除元素

题目给定一个数组 nums 和一个值 val，你需要原地移除所有数值等于 val 的元素，返回移除后数组的新长度。不要使用额外的数组空间，你必须在原地修改输入数组并在使用 O(1) 额外空间的条件下完成。元素的顺序可以改变。你不需要考虑数组中超出新长度后面的元素。来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/remove-eleme...

2019-08-19 15:12:59 287

原创 leetcode刷题记录-283.移动零[java,数组]

题目给定一个数组 nums，编写一个函数将所有 0 移动到数组的末尾，同时保持非零元素的相对顺序。示例:输入: [0,1,0,3,12]输出: [1,3,12,0,0]来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/move-zeroes著作权归领扣网络所有。商业转载请联系官方授权，非商业转载请注明出处。我的代码class S...

2019-08-17 16:46:59 208

原创 leetcode刷题记录-119.杨辉三角2[java,数组]

题目给定一个非负索引 k，其中 k ≤ 33，返回杨辉三角的第 k 行。我的代码class Solution { public List<Integer> getRow(int rowIndex) { List<Integer> firstline = new ArrayList(); firstline.add(1); ...

2019-08-17 16:24:14 298

原创 leetcode刷题记录-985.查询后的偶数和

题目给出一个整数数组 A 和一个查询数组 queries。对于第 i 次查询，有 val = queries[i][0], index = queries[i][1]，我们会把 val 加到 A[index] 上。然后，第 i 次查询的答案是 A 中偶数值的和。（此处给定的 index = queries[i][1] 是从 0 开始的索引，每次查询都会永久修改数组 A。）返回所有查询的答案...

2019-08-17 15:48:26 189

原创 leetcode刷题记录-169.求众数[java,数组]

题目给定一个大小为 n 的数组，找到其中的众数。众数是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。你可以假设数组是非空的，并且给定的数组总是存在众数。我的代码class Solution { public int majorityElement(int[] nums) { Stack<Integer> count = new Stack<Int...

2019-08-17 15:24:27 338

原创 PsixBot调研

于今日，发现了PsixBot的新版本1.0.2。借此机会，学习调研了v1.0.1与v1.0.2两个版本。PsixBot发展历程2017年中期：发现第一个版本（SHA256：d2ee07bf04947cac64cc372123174900725525c20211e221110b9f91b7806332）2018年8月：发现新版本（SHA256：ce0e46fa1c5b463ed4a070a0...

2019-08-16 15:36:45 237

转载根域名服务器

全球13组根域名服务器以英文字母A到M依序命名，网域名称格式为“字母.root-servers.org”。字母IPv4地址IPv6地址运作单位A198.41.0.42001:503:ba3e::2:30VeriSignB192.228.79.2012001:500:84::b南加州大学信息学研究所C192.33.4.122001:500:2::...

2019-08-14 11:38:01 453

原创 Beautiful soup 入门

bs4的基本元素Tag标签Name名字Attributes属性NavigableString字符串Comment注释字符串遍历方法1.下行遍历.contents.children.descendants2.上行遍历.parent.parents3.平行遍历.next_sibling.previous_sibling...

2019-08-07 15:22:30 159

原创 leetcoe刷题记录-118.杨辉三角[java,数组]

题目给定一个非负整数 numRows，生成杨辉三角的前 numRows 行我的代码class Solution { public List<List<Integer>> generate(int numRows) { List<Integer> firstline = new ArrayList(); firstli...

2019-08-05 18:58:52 221

原创 leetcode刷题记录-566.重塑矩阵[java,数组]

题目在MATLAB中，有一个非常有用的函数 reshape，它可以将一个矩阵重塑为另一个大小不同的新矩阵，但保留其原始数据。给出一个由二维数组表示的矩阵，以及两个正整数r和c，分别表示想要的重构的矩阵的行数和列数。重构后的矩阵需要将原始矩阵的所有元素以相同的行遍历顺序填充。如果具有给定参数的reshape操作是可行且合理的，则输出新的重塑矩阵；否则，输出原始矩阵。来源：力扣（LeetCo...

2019-07-26 15:41:06 233

原创 leetcode刷题记录-1122.数组的相对排序[java,数组]

题目给你两个数组，arr1 和 arr2，arr2 中的元素各不相同arr2 中的每个元素都出现在 arr1 中对 arr1 中的元素进行排序，使 arr1 中项的相对顺序和 arr2 中的相对顺序相同。未在 arr2 中出现过的元素需要按照升序放在 arr1 的末尾。示例：输入：arr1 = [2,3,1,3,2,4,6,7,9,2,19], arr2 = [2,1,4,3,9,6]...

2019-07-24 19:58:42 310

原创 leetcode刷题记录-1002查找常用字符[java,数组]*

题目给定仅有小写字母组成的字符串数组 A，返回列表中的每个字符串中都显示的全部字符（包括重复字符）组成的列表。例如，如果一个字符在每个字符串中出现 3 次，但不是 4 次，则需要在最终答案中包含该字符 3 次。你可以按任意顺序返回答案。来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/find-common-characters著作权归...

2019-07-18 18:17:00 273 2

原创 java Map学习

Map可以通过键来访问值当访问的值不存在的时候，方法就会抛出一个NoSuchElementException异常当对象的类型和Map里元素类型不兼容的时候，就会抛出一个 ClassCastException异常当在不允许使用Null对象的Map中使用Null对象，会抛出一个NullPointerException 异常当尝试修改一个只读的Map时，会抛出一个UnsupportedOpe...

2019-07-18 17:34:11 186

原创 leetcode刷题记录-922.按奇偶排序数组2[java,数组]

题目给定一个非负整数数组 A， A 中一半整数是奇数，一半整数是偶数。对数组进行排序，以便当 A[i] 为奇数时，i 也是奇数；当 A[i] 为偶数时， i 也是偶数。你可以返回任何满足上述条件的数组作为答案。来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/sort-array-by-parity-ii著作权归领扣网络所有。商业转载...

2019-07-16 17:06:59 237

原创 2019年中小结

1.过去半年，我做了什么过去半年如同过去一整年的节奏一样，充满了变动。过去的半年，我从写代码转向看论文，从扫描转向远控，从寝室搬了出来，有了自己的狗窝，不再需要去澡堂，生活时间更为自由，上下班通勤时间缩短，可以经常用我的小电锅煮点粥喝。唯一完成的工程，应该是用python训练了一个朴素贝叶斯分类器，虽然后面被通知高层决定先搁置。然后就部门是部门调动，离开了写代码的地方。紧接着从0开始学远...

2019-07-16 15:37:12 321

原创 leetcode刷题记录-999.车的可用捕获量[java,数组]

题目在一个 8 x 8 的棋盘上，有一个白色车（rook）。也可能有空方块，白色的象（bishop）和黑色的卒（pawn）。它们分别以字符 “R”，“.”，“B” 和 “p” 给出。大写字符表示白棋，小写字符表示黑棋。车按国际象棋中的规则移动：它选择四个基本方向中的一个（北，东，西和南），然后朝那个方向移动，直到它选择停止、到达棋盘的边缘或移动到同一方格来捕获该方格上颜色相反的卒。另外，车不能...

2019-07-08 20:47:25 275

原创 leetcode刷题记录-867.转置矩阵[java,数组]

题目给定一个矩阵 A，返回 A 的转置矩阵。矩阵的转置是指将矩阵的主对角线翻转，交换矩阵的行索引与列索引。示例 1：输入：[[1,2,3],[4,5,6],[7,8,9]]输出：[[1,4,7],[2,5,8],[3,6,9]]来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/transpose-matrix著作权归领扣网络所有...

2019-07-05 14:31:09 203

原创 leetcode刷题记录-509.斐波那契数[java,数组]

题目斐波那契数，通常用 F(n) 表示，形成的序列称为斐波那契数列。该数列由 0 和 1 开始，后面的每一项数字都是前面两项数字的和。也就是：F(0) = 0, F(1) = 1F(N) = F(N - 1) + F(N - 2), 其中 N > 1.给定 N，计算 F(N)。来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems...

2019-07-05 14:21:20 258

原创 leetcode刷题记录-561.数组拆分I[java,数组]

题目给定长度为 2n 的数组, 你的任务是将这些数分成 n 对, 例如 (a1, b1), (a2, b2), …, (an, bn) ，使得从1 到 n 的 min(ai, bi) 总和最大。示例 1:输入: [1,4,3,2]输出: 4解释: n 等于 2, 最大总和为 4 = min(1, 2) + min(3, 4).来源：力扣（LeetCode）链接：https://lee...

2019-07-05 14:02:59 257

原创 leetcode刷题记录-905.按奇偶排序数组[java，数组]

题目给定一个非负整数数组 A，返回一个数组，在该数组中， A 的所有偶数元素之后跟着所有奇数元素。你可以返回满足此条件的任何数组作为答案。示例：输入：[3,1,2,4]输出：[2,4,3,1]输出 [4,2,3,1]，[2,4,1,3] 和 [4,2,1,3] 也会被接受。来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/sort...

2019-07-04 18:50:25 246

原创 leetcode刷题记录-1051.高度检查器[java，数组]

题目学校在拍年度纪念照时，一般要求学生按照非递减的高度顺序排列。请你返回至少有多少个学生没有站在正确位置数量。该人数指的是：能让所有学生以非递减高度排列的必要移动人数。示例：输入：[1,1,4,2,1,3]输出：3解释：高度为 4、3 和最后一个 1 的学生，没有站在正确的位置。来源：力扣（LeetCode）链接：https://leetcode-cn.com/probl...

2019-07-03 19:21:14 303

原创 leetcode刷题记录-977.有序数组的平方[java，数组]

题目给定一个按非递减顺序排序的整数数组 A，返回每个数字的平方组成的新数组，要求也按非递减顺序排序。示例 1：输入：[-4,-1,0,3,10]输出：[0,1,9,16,100]来源：力扣（LeetCode）链接：https://leetcode-cn.com/problems/squares-of-a-sorted-array著作权归领扣网络所有。商业转载请联系官方授权，非商业转载...

2019-07-03 10:15:16 1218

原创 leetcode刷题记录-832.翻转图像[java,数组]

题目给定一个二进制矩阵 A，我们想先水平翻转图像，然后反转图像并返回结果。水平翻转图片就是将图片的每一行都进行翻转，即逆序。例如，水平翻转 [1, 1, 0] 的结果是 [0, 1, 1]。反转图片的意思是图片中的 0 全部被 1 替换， 1 全部被 0 替换。例如，反转 [0, 1, 1] 的结果是 [1, 0, 0]。来源：力扣（LeetCode）链接：https://leetcod...

2019-07-02 17:53:01 195

转载区块链域名的滥用

区块链域名的滥用一、简介加密货币凭借自己的隐密性一直为网络犯罪分子们所喜爱，近年来，加密货币除了作为非法活动的支付方式外，恶意加密货币挖掘、加密货币钱包凭证收集、勒索活动等使用日渐频繁。区块链提供的分布式账本技术为网络犯罪分子提供了新的思路，DNS解析本身就类似电话本，将域名与其IP地址的映射关系记录并供查询，于是区块链也能实现域名解析技术，但与传统的DNS解析不同。我们正常使...

2019-06-25 16:29:20 2128

原创 ExecSent阅读笔记

ExecSent:Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates阅读笔记一、概览二、研究背景2.1 基本假设 1.代码复用是恶意软件常用的构造方式。恶意软件的源码在黑市上传播售卖是非常常见的情况。通常，新的恶意软件通过在原有样本的基础上新增一些功能来构...

2019-06-22 23:13:49 213

转载远程控制(command&control,C2)---Fast flux

Single Flux顾名思义，single flux是只有一层变化的fast flux，一个域名拥有一个不断变化的IP地址列表，列表可能包含成百上千条IP地址。为了实现频繁的IP地址变化，控制者控制最底层域名服务器，这个服务器返回频繁变化的C2服务器IP地址，如果使用别人提供的域名服务器，频繁的更改IP表容易被管理者检测出来，导致僵尸网络暴露。Double Flux较single flu...

2019-05-23 11:55:26 1577

原创远程控制(command&control,C2)---DNS通道

DNS TunnelingDNS Tunneling是隐蔽通道的一种，通过将其他协议封装在DNS协议中传输。因为在互联网中DNS是一个必不可少的服务，所以大部分防火墙和入侵检测设备很少会对DNS流量进行过滤，由此DNS作为隐蔽信道有天生优势。原理DNS Tunneling可以分为直连和中继两种。直连：client直接和指定的目标DNS Server(Authoritative NS S...

2019-05-08 14:42:51 2215

原创远程控制(command&control,C2)---远程文件拷贝，标准应用层协议，标准加密协议，标准非应用层协议，网络服务

远程文件拷贝文件可以从一个系统拷贝到另一个攻击者工具或者其他文件，可以将工具从一个攻击者控制的外部系统通过远控信道或其他具有此功能的协议，如FTP，拷贝到受害者网络内，也可以将文件通过如scp, rsync和sftp等本地工具在Mac和Linux等不同操作系统之间进行拷贝。攻击者还可以在受害者之间进行横向文件拷贝，使用固有的文件共享协议进行远程文件拷贝，例如通过SMB与连接的网络共享或使用Wi...

2019-05-07 17:44:00 1022

原创远程控制(command&control,C2)---多次跳转代理，多阶段通道，多频带通信，多层加密，端口试探，远程连接工具

多次跳转代理为了掩盖恶意流量的来源，攻击者可能会将多个代理链接在一起。通常，检测方能够识别进入网络前的最后一个代理，检测方不一定能够识别到最后一跳代理之前的其他代理。这项技术使得检测方需要通过追踪许多代理来进行恶意流量的溯源，导致恶意流量溯源变得更加困难。多阶段通道攻击者可以为不同通信条件或特定的功能创建多阶段远控通道，多阶段通道将混淆预案控通道，使得远控通道的检测更加困难。远程访问工具...

2019-05-07 16:30:28 1432

原创远程控制(command&control,C2)---代理，自定义协议，数据加密与混淆，域前端，域名生成算法，备用通道

代理代理帮助系统之间进行网络通信，作为网络通信之间的媒介。现有许多代理都能够支持重定向，包括HTRAN，ZXProxy和ZXProtMap。代理的定义还可以拓展为P2P网络之间的信任关系，定期通信主机群或系统中的可信连接。网络内可能有一个或多个互相信任的组织。攻击者可以利用这些关系来管理远程控制通信，减少同时出站的连接数，在连接失败时能够弹性处理，避免在受控主机之间直接通信而被怀疑。自定义...

2019-05-06 12:29:19 1833

原创远程控制(command&control, C2)---常用端口，非常用端口

攻击者经常使用这些端口，将攻击混迹于正常通信行为中，来绕过防火墙或检测软件：TCP HTTP： 80TCP HTTPS：443TCP SMTP：25TCP/UDP DNS：53内部网络通信常用协议：TCP/UDP RPC：135TCP/UDP SSH：22TCP/UDP RDP：3389...

2019-05-06 11:31:28 3218

密码学期末复习资料整理

空空如也