ARTS:
- Algrothm: leetcode算法题目
- Review: 阅读并且点评一篇英文技术文章
- Tip/Techni: 学习一个技术技巧
- Share: 分享一篇有观点和思考的技术文章
Algorithm
【leetcode】118. 杨辉三角
https://leetcode-cn.com/problems/pascals-triangle/
1)problem
给定一个非负整数 numRows,生成杨辉三角的前 numRows 行。
在杨辉三角中,每个数是它左上方和右上方的数的和。
示例:
输入: 5
输出:
[
[1],
[1,1],
[1,2,1],
[1,3,3,1],
[1,4,6,4,1]
]
2)answer
除了首尾,其他值为上一层的两个邻值的和
3)solution
class Solution:
def generate(self, numRows: int) -> List[List[int]]:
result = []
for i in range(numRows):
result.append([])
for j in range(i+1):
if j in(0,i):
result[i].append(1)
else:
result[i].append(result[i-1][j-1] + result[i-1][j])
return result
Review
【漏洞挖掘】U-Boot NFS RCE漏洞(CVE-2019-14192)
1)场景
U-Boot NFS RCE漏洞(CVE-2019-14192)
2)问题难点
- U-Boot是什么
- 怎么利用
3)解决问题的方法
什么是U-Boot?
我正在使用U-boot,会受到影响吗?
有什么影响?
明白了,这些漏洞是什么?
使用QL的变异分析
我们找到任何变体了吗?
nfs_lookup_reply中失败的长度检查导致未限界memcpy
nfs_read_reply/store_block中失败的长度检查导致未限界memcpy
由于整数下溢,在解析UDP数据包时出现未限界memcpy
响应辅助函数nfs_handler中多个基于堆栈的缓冲区溢出
nfs_read_reply中读取越界数据
有什么建议吗?
披露时间表
4)方法细节
https://www.cnblogs.com/17bdw/p/11671546.html
Tip
【安全开发】Excel对某一列的数据插入处理,域名得出IP
1)场景
早期都是通过Excel做数据统计,对某一列的数据插入处理。
代码功能是从A列纯域名,将域名转换为IP,从域名A列得到IP写到B列。
2)问题难点
无
3)解决思路
excel暂时充当数据库作为存储
4)方法细节
https://www.cnblogs.com/17bdw/p/11656022.html
Share
【业务】CHIMA网络安全攻防大赛经验分享
1)场景
CTF知识应用到实际工作中
2)问题难点
无
3)解决思路
比赛模式
第一轮:20分钟基础知识赛(50道题)
第二轮:50分钟CTF夺旗(5道题)
密码学
WEB题
安全杂项
逆向工程
隐写术
第三轮:60分钟攻防混战(前20分钟windows靶机安全加固,后40分钟攻防混战)
CTF常用工具
CTF常用题库网站
攻防演习效果
攻防演习工作组
防守工作任务内容
第一阶段:准备阶段
第二阶段:安全自查和整改阶段
第三阶段:攻防预演习阶段
第四阶段:正式护网阶段
参考
4)方法细节
https://www.cnblogs.com/17bdw/p/11661027.html