将者，智、信、仁、勇、严也。

摘要： CNCERT：2021年恶意挖矿威胁趋势分析报告 病毒木马 国家互联网应急中心CNCERT 2022-05-08 报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。 摘要 随着加密货币的飞速发展以及货币的价值提高，收益透明、见效性快的恶意 阅读全文

摘要： 使用CPU进行挖矿的加密货币——2021 当前，如果你选择Cryptonight加密货币算法上运行的数字货币开始CPU挖矿，则可以获得最大收益，比如：Monero，Bytecoin，Electronum，DigitalNote等。以上提到的任何币种的挖矿，开始算法都是相同的。第一件事就是你需要在所选 阅读全文

摘要： Word 四兄弟 Word Break , Word Ladder, Word Search, Word Pattern， 太容易出现了，针对性分析下。 829 · 字模式 II 算法 困难 通过率47% 描述 给定一个pattern和一个字符串str，查找str是否遵循相同的模式。这里遵循的意思是 阅读全文

摘要： 单调栈模板： 单调栈模板： for (遍历这个数组) while (栈不为空 && 栈顶元素<或者>当前元素) 栈顶元素出栈 更新结果 当前数据入栈 例如单调递增的stack，python实现就是： stack = [] for i in range(0, len(arr)): while stac 阅读全文

摘要： 红蓝对抗之邮件钓鱼攻击 作者：jumbo@腾讯蓝军公布时间：2020-09-04 红蓝对抗越加普遍及重要，甚至成为了大型赛事，随之⽽来的是防守方大量部署安全设备，如FW、WAF、IDS、IPS等，想要从Web端深⼊到对⽅内⽹已经困难重重。但是，⼈永远是最⼤的弱点，在日渐增多的防护设备⾯前，钓⻥攻击（ 阅读全文

摘要： 参考：https://elkeid.bytedance.com/docs/hub/handbook.html#6-elkeid-hub-ruleset 检测规则在云端 hub里：如下图 6 Elkeid HUB RuleSet RuleSet是HUB实现核心检测/响应动作的部分，需要根据具体业务需求 阅读全文

摘要： 写在前面：开源版本没有任何检测能力，因为没有开源检测规则 数据上报及对复杂网络环境的适配 Elkeid Server会将原始数据上报到后端进行统一存储和管理，后端完整的记录安全事件的必要信息，有利于快速追溯和取证。同时配套高可用服务发现，具备负载均衡能力，可在复杂网络环境中，对Agent要连接的后端 阅读全文

摘要： 看了几篇要点文章，阿里云做得最强。 云安全中心反弹Shell多维检测技术详解 更新时间：2022-05-19 14:02 产品详情 相关技术圈 我的收藏 反弹Shell是黑客控制受害服务器的一种攻击手段，常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻 阅读全文

摘要： 62 · 搜索旋转排序数组 描述 给定一个有序数组，但是数组以某个元素作为支点进行了旋转(比如，0 1 2 4 5 6 7 可能成为4 5 6 7 0 1 2)。给定一个目标值target进行搜索，如果在数组中找到目标值返回数组中的索引位置，否则返回-1。你可以假设数组中不存在重复的元素。 背完这套 阅读全文

摘要： 描述 给出两个整数 a 和 b，请计算 a 和 b 的最大公约数，通过 print 语句输出。 1≤b≤a≤1000 样例 评测机将通过执行命令 python main.py {a} {b} 来执行你的代码，并将 a 和 b 作为命令行参数传入。 样例一 当 a = 15， b = 12 时，程序执 阅读全文