奇点遗民————关于chatgpt以及其类似AI在渗透中的应用与思考前言几个月前,关于chatgpt最多的问题是:“什么是chatgpt”,我在那时候没有动笔。而现在,关于chatgpt最多的问题是:“我们能用chatgpt做什
OSCP官方网站资源备忘录 注:OSCP课程的旧名称简称PWK(Penetration with Kali),新版名称为PEN200 OSCP介绍:https:
1773. Count Items Matching a Rule题目 https://leetcode.com/problems/count-items-matching-a-rule/ 思路太困了所以直接暴力解 12345
题目 https://leetcode.com/problems/island-perimeter/ 思路这道题本来看得我头大,但是具象化之后就很好理解了。当然
题目 https://leetcode.com/problems/missing-number/ 思路这道题真的非常简单,我想的方法是直接创建一个长度为sum+
1342. Number of Steps to Reduce a Number to Zero题目常用的图床正在维护所以这次就复制题目了。 Given an integer num, return the number of steps to reduc
题目 思路这道题并不难但是依然出了一点点问题…(是的一点点而已) 我一开始尝试使用map把这个东西直接给转化成一堆01的list,但是出现了bug。我刚开始以为
2248. Intersection of Multiple Arrays题目https://leetcode.com/problems/intersection-of-multiple-arrays/ 思路这道题我第一反应是用动态解
前言 很久以前在做等保的时候,我注意到三级等保中有一个控制项叫做可信验证,其对应的控制点为: 可信验证要求:可基于可信根对计算设备的系统引导程序、系统程序、重要
341. Flatten Nested List Iterator题目 https://leetcode.com/problems/flatten-nested-list-iterator/ 思路看到题我的第一反应是用栈来解决
题目 https://leetcode.com/problems/maximum-subarray/ 思路这道题可以说是我这两天见过的最有趣的题了,表面上看起来
题目https://leetcode.com/problems/132-pattern/submissions/ 思路最开始我想速通这道题,就直接准备写三个循环
35. Search Insert Position题目 思路这道题我用的暴力检索,依次检索数组内的元素,如果指针比目标小就往后一位,如果大于等于就输出指针。这里需要考虑到如果整个数组内都比指针小的情况。 123
题目https://leetcode.com/problems/plus-one/ 思路这道题很简单,但是有一些隐藏的细节可以深究。我使用的是最简单的一种方法,
题目 思路这道题和26没有太大区别,一样的解法,两个指针,快指针遍历,发现val就后移,如果不是就赋值给慢指针。 12345678910111213class
26. Remove Duplicates from Sorted Array题目 思路这道题我被绕进去了导致花了挺久来思考,其实很简单。重点在于三个地方:1、不能为另一个数组生成额外空间,不然的话直接塞新数组里面就完事。2、新数组后面部
题目 https://leetcode.com/problems/two-sum/ 这是leetcode第一道题,说实话要做出来很简单。暴力加减就行。简单看了看
DirtyPipe CVE-2022-0847漏洞类型:内核提权漏洞 描述:可以覆盖任意只读文件中的数据,并获得 root 权限。 漏洞影响范围:5.8 <
什么是log4j2我们先看Apache log4j的官方网站上的描述: Apache Log4j 2 is an upgrade to Log4j that p
前言毕业之后因为疫情找不到好的渗透岗,一度考虑去做安全运维,最后机缘巧合去了一家安全集成公司,什么都做,每天都感觉在打杂。这个过程很痛苦,但是也让我对安全运营有
我不知道该说什么,关于侧通道缓解还是side channel mitigations前言在新配置的电脑中安装vmware并装上虚拟机之后,出现了“您正在运行的此虚拟机已启用侧通道缓解。侧通道缓解可增强安全性,但也会降低性能。”的一个提示,这勾起
Apache Tomcat文件包含漏洞(CVE-2020-1938)实验内容漏洞概述2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-
windows远程桌面漏洞(CVE-2019-0708)前言2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,
Ubuntu本地提权(CVE-2017-16995)本篇文章本来来自于ichunqiu上的一次漏洞复现,但是我在复现过程中发现该实验只有如何利用漏洞,并没有详细对漏洞的原理,对poc进行解读。所以我在不同的平台仔
PHPMyWind存储XSS漏洞(CVE-2017-12984)前言本文依托I春秋实验复现而成,链接:https://www.ichunqiu.com/course/60909,使用了PHPMyWind存储XSS漏洞(CVE
本文使用Apollo和Mosquitto搭建了一个简单的信息订阅推送服务器,对MQTT协议的机制和流量进行了初步的分析 实验目的本实验旨在搭建MQTT服务器,并
一、实验原理:FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP
本报告搭建了POP3服务器和SMTP服务器,对其进行了简单的流量分析,并且简单总结了其异同。 一、实验原理:#POP3协议,全名为“Post Office Pr
写在前言之前本文章写于我刚转专业一段时间,在渗透课上使用靶机作为模拟环境学习技术。以现在的目光来看这篇报告水平实在短浅。这是我第一次使用到shell(其实那时候
本报告主要是存档关于QT编写的流量包抓取代码。 实验工具Burpsuite:BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp
本报告写于我刚刚进入网络安全专业第三周,以现在的目光来看这篇报告质量十分之低,缺点包括且不限于:实验太过简单,代码过多等。但是我依然记得当我在Ubuntu中配置