完全二叉树叫做堆。 完全二叉树就是最后一个节点之前不允许有不满的节点,就是不允许有空洞。 可以使用数组来做完全二叉树(堆)。 堆分为大顶堆和小顶堆。大顶堆就是根节点上的数字是最大的,小顶堆就是根节点上的数字是最小的堆。 在堆里面的操作包括两种:插入新的节点和删除根节点。 插入新节点的操作时向上渗透。 ...
分类:
编程语言 时间:
2018-01-25 00:19:47
阅读次数:
166
简介: Kali linux是一款基于Debian的Linux发行版,主要作用于渗透测试与黑客行为的入侵, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Bac ...
分类:
系统相关 时间:
2018-01-22 21:14:42
阅读次数:
355
1. 测试的目的和目标2.测试依赖条件测试项目与其他平台的依赖关系,当前项目需要依赖的平台或环境需要集成进来。 3.测试范围待测试的组件、核心功能,子功能可视项目需要编写。以及非测试范围。4.测试等级描述相关的测试等级(单元、子系统集成、集成测试)5.测试类型描述测试类型:(1)黑盒、灰盒、白盒测试(2)开发测试、验收测试、运行测试(3)冒烟与回归测试(4)手工、自动化测试(5
分类:
其他好文 时间:
2018-01-19 17:52:49
阅读次数:
212
0x00前言最近做渗透测试,大坑没有,小坑不断,都是细节出了问题才导致的错误发生,今天又遇到了一个小的问题,调试了一段时间才发现是编码问题。。。。所以说细节决定成败阿。。0x01问题笔者在做安全检测时遇到一处注入,SQLMAP也成功跑出注入但当笔者使用浏览器进行手工注入检测时,却发现不存在注入抱着解决问题的心态,使用sqlmap-v5来查看具体发送数据包的信息sqlmap-u"xxxxxxx/xx
分类:
Web程序 时间:
2018-01-16 10:23:11
阅读次数:
261
0x00前言当域渗透成功后,域控制器已被攻陷,这时攻击者通常需要维持域中权限,持久控制域控制器。本文中提到的goldenticket(黄金票据)主要是利用微软Kerberos协议缺陷和域中krbtgt账号的信息,可生成任意TGT,该TGT可用于当前域中Kerberos认证的任何服务。攻击者只需要保存krbtgt账号中的信息生成goldenticket注入内存当中,即可拥有权限,且该票据的有效期是十
分类:
其他好文 时间:
2018-01-14 11:04:53
阅读次数:
228
现如今,手机APP应用已经广泛渗透到了我们的日常生活中。想看新闻?想看直播?想提高孩子学习成绩?手机里的APP几乎已经成为我们生活中不可分割的一部分。APICloud,生成超过50万个APP找到的专业手机APP制作平台,不论在教育,工具还是新闻资讯等方面的APP开发,都已经在业内赢得了相当不错的口碑 ...
分类:
移动开发 时间:
2018-01-09 16:38:15
阅读次数:
293
2012年,中国网民互联网接入的方式呈现出全新格局。据中国互联网139信2673息7371中心的数据统计,在2012年上半年,通过手机接入互联网的网民数量达到3.88亿,相比之下台式电脑为3.80亿,手机成为我国网民的第一大上网终端。2017年,移动互联网也迎来井喷式的发展,各产业链相互渗透,行业竞 ...
分类:
其他好文 时间:
2018-01-09 15:19:00
阅读次数:
225
参考内容:《质量全面监控:从项目管理到容灾测试》 一、安全测试概述 定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。 概念:安全测试是检查系统对非法侵入渗透的防范能力。 准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则 ...
分类:
其他好文 时间:
2018-01-09 14:40:35
阅读次数:
170
一、定义:过分强调功能测试,而非测试质量、数据和接口需求。以及测试架构、设计和实现的约束。 二、发生时间段非功能性需求中。 三、陷阱表现1.大多数的测试关注验证功能性表现2.没有验证质量特性的适当水平(如:可用性、可靠性、健壮性、安全性、保密安全性、易用性)3.测试工程师、可靠性工程师、安全性工程师、人为因素工程师未执行相关专业测试类型(如未执行渗透测试)4.只在系统交付并投入
分类:
其他好文 时间:
2018-01-08 15:33:17
阅读次数:
109
