ARTS:
- Algrothm: leetcode算法题目
- Review: 阅读并且点评一篇英文技术文章
- Tip/Techni: 学习一个技术技巧
- Share: 分享一篇有观点和思考的技术文章
Algorithm
【leetcode】119. 杨辉三角 II
https://leetcode-cn.com/problems/pascals-triangle-ii/
1)problem
给定一个非负索引k
,其中k ≤ 33
,返回杨辉三角的第k
行。
在杨辉三角中,每个数是它左上方和右上方的数的和。
示例:
输入: 3
输出: [1,3,3,1]
进阶:
你可以优化你的算法到 O(k) 空间复杂度吗?
2)answer
和之前的全部输出杨辉三角一样,计算前k行,只输出最后一行(注意,题中说的是索引,索引为k实际为k+1行)
3)solution
class Solution:
def getRow(self, rowIndex: int) -> List[int]:
result = [1] + [0] * rowIndex
for i in range(rowIndex):
result[0] = 1
for j in range(i+1,0,-1):
result[j] = result[j] + result[j-1]
Review
【漏洞挖掘】SRC漏洞挖掘
1)场景
SRC目标搜集、漏洞挖掘
2)问题难点
无
3)解决问题的方法
SRC目标搜集
文章类的平台
百度搜索
利用搜集好的域名
SRC基础信息收集
通过公开信息掌握基础漏洞
通过公开信息掌握赏金较高的业务系统
大量的漏洞提交
漏洞新玩法
漏洞扫描器收集
参考
4)方法细节
https://www.cnblogs.com/17bdw/p/11816373.html
Tip
【安全开发】Github-Dorks与辅助工具
1)场景
利用Github-Dorks辅助渗透
2)问题难点
Github搜索功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。
文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。
3)解决思路
前言
GitHub Dork搜索工具
安装
用法
局限性
Github Dorks
参考
4)方法细节
https://www.cnblogs.com/17bdw/p/11820850.html
Share
【业务】警方破获超大DDoS黑产案,20万个僵尸网络运营商被抓
1)场景
DDoS租用场景的镇压
2)问题难点
黑产利用的手法:Mirai和IoT设备
涉案金额:1000万元(合140万美元)
3)解决思路
DDoS攻击之外,同一僵尸网络还被用于在被黑客入侵的网站上部署垃圾邮件,显示恶意广告以及进行加密货币挖掘。
通过单一手段进一步获取黑产链路
4)方法细节
https://www.cnblogs.com/17bdw/p/11820567.html