前言 攻击互操作性(Attacking Interoperability)是 Mark & Ryan & David 发表于 2009 年的美国黑帽大会(Black Hat)上的一份研究报告,主要研究并深度探讨了关于 COM 对象的软件互操作层的安全隐患,并以实际的例子诠释互操作性攻击.Haifei Li 和 Bing Sun 在 2015 年美国黑帽大会的演讲 PPT 中也提到过此研究报告的伟大性工作,并在此基础上开展了对 OLE 嵌入式对象的研究.鉴于此报告具有一定的研究价值,故对此报…
In LOL world, there is a hero called Teemo and his attacking can make his enemy Ashe be in poisoned condition. Now, given the Teemo's attacking ascending time series towards Ashe and the poisoning time duration per Teemo's attacking, you need to outp…
In LLP world, there is a hero called Teemo and his attacking can make his enemy Ashe be in poisoned condition. Now, given the Teemo's attacking ascending time series towards Ashe and the poisoning time duration per Teemo's attacking, you need to outp…
在<英雄联盟>的世界中,有一个叫“提莫”的英雄,他的攻击可以让敌方英雄艾希(编者注:寒冰射手)进入中毒状态.现在,给出提莫对艾希的攻击时间序列和提莫攻击的中毒持续时间,你需要输出艾希的中毒状态总时长.你可以认为提莫在给定的时间点进行攻击,并立即使艾希处于中毒状态.示例1:输入: [1,4], 2输出: 4原因: 在第1秒开始时,提莫开始对艾希进行攻击并使其立即中毒.中毒状态会维持2秒钟,直到第2秒钟结束.在第4秒开始时,提莫再次攻击艾希,使得艾希获得另外2秒的中毒时间.所以最终输出4秒. 示例…
\x01 漏洞简介 在 2017 年 11 月微软的例行系统补丁发布中,修复了一个 Office 远程代码执行漏洞(缓冲区溢出),编号为 CVE-2017-11882,又称为 "噩梦公式".该漏洞从修复之日起已经隐藏了 17 年之久,而且通杀目前流行的所有 Office 版本,可见其危害程度.该漏洞位于 Office 的 EQNEDT32.EXE 组件中,该组件的作用是通过 OLE 对象的互操作性协助 Office 软件进行公式的处理,由于在拷贝 Office 传入 font name…
转自:http://www.wowotech.net/basic_subject/meltdown.html#6596 摘要(Abstract) The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and are protected from user access. In this p…
着陆攻击LAND Attack   着陆攻击LAND Attack也是一种拒绝服务攻击DOS.LAND是Local Area Network Denial的缩写,意思是局域网拒绝服务攻击,翻译为着陆攻击只是一种错误的理解.攻击原理为,攻击机向目标机发送一个SYN的TCP包,包中的源地址被伪造为目标机的地址.当目标机收到包后,会向自己发送一个SYN+ACK的TCP包.然后,目标机向自己发送一个ACK包,这样就自己和自己建立一个空连接.这个空连接会一直持续,直到超时.当目标机被这样大量欺骗,建立大量…
0x00 序 今天是Black Hat 2015第一天,九点钟开场.开场介绍是由Black Hat创始人Jeff Moss讲的.随后又请来了Stanford law school的Jennifer Granickz做了keynote speech. 随后就开始Black Hat的正会了,因为Black Hat是9个分会场同时进行,所以我们只能挑一些比较感兴趣的演讲去听. 0x01 ANDROID SECURITY STATE OF THE UNION 这个talk的演讲者是Google Andr…
0x00 前言 因为临近年关工作繁忙,已经有一段时间没有更新博客了.到了元旦终于有时间来写点东西,既是积累也是分享.如题目所示,本文要来聊一聊在游戏开发中经常会涉及到的话题--游戏AI.设计游戏AI的目标之一是要找到一种便于使用并容易拓展的的方案,常见的一些游戏AI方案包括了有限状态机(FSM).分层有限状态机(HFSM).面向目标的动作规划(GOAP)以及分层任务网络(HTN)和行为树(BT)等等.下面我们就来聊一聊比较有代表性的游戏AI方案--状态机. 0x01 有限状态机(FSM) 有限状…
.NET代码编写规范 整理 .NET代码编写规范 - [ASP.NET] 2009-02-26 | Tag: 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://lenspe.blogbus.com/logs/35762383.html 下面是根据FxCop整理的.NET代码编写规范,仅供参考. 一. Design(设计) 1. Abstract types should not have constructors          抽象类不应该声明构造方法 2. A…