散列表的查询效率并不能笼统地说成是 O(1)。它跟散列函数、装载因子、散列冲突等都有关系。 如果散列函数设计得不好,或者装载因子过高,都可能导致散列冲突发生的概率升高,查询效率下降。 在极端情况下,有些恶意的攻击者,有可能通过精心构造的数据,使得所有的数据经过散列函数之后,都散列到同一个槽里。 如果 ...
分类:
其他好文 时间:
2020-07-24 09:23:21
阅读次数:
81
1. 前言 我们真实的服务器不应该直接暴露到公网上去,否则更加容易泄露服务器的信息,也更加容易受到攻击。一个比较“平民化”的方案是使用Nginx反向代理它。今天就来聊一聊使用Nginx反向代理的一些能力,Nginx代理能帮助我们实现很多非常有效的API控制功能。这也解释了我为什么一直推荐使用Ngin ...
分类:
其他好文 时间:
2020-07-23 01:41:12
阅读次数:
105
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring WebFlow 2.4.0 - 2.4.4 0x02 实验步骤 首先,进入靶场环境,我们可以清晰地看到这个漏洞平台展 ...
分类:
编程语言 时间:
2020-07-22 23:37:28
阅读次数:
252
CSRF (Cross Site Request Forgery)即跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法 ...
分类:
其他好文 时间:
2020-07-22 23:28:09
阅读次数:
68
Java是用于软件开发的最流行的编程语言,无论做自动化测试或者测试开发,Java依然是最重要的选项之一。 为什么要学习Java? Java很容易学习 Java是通用的,面向对象的,高性能,解释型,安全性和多线程语言。基本上,Java简化了建立网络连接所需的过程。它的安全模型可以防御很多攻击。许多繁琐 ...
分类:
编程语言 时间:
2020-07-21 13:45:47
阅读次数:
69
一、背景 公司进行安全整改, 技术要求:会话限制:应能够对应用系统的最大并发会话连接数进行限制; 提供凭证:提供对系统最大并发会话连接数进行限制的截图,需要将所有被检查系统中间件配置截图,如果不限制最大并发连接数,一旦遭到DOS攻击,CPU占用率达到100%,影响服务器性能。 措施:配置系统中间件 ...
分类:
其他好文 时间:
2020-07-21 13:36:02
阅读次数:
92
回溯 利用回溯算法求解八皇后问题 利用回溯算法求解0-1背包问题 利用回溯算法求解八皇后问题 八皇后问题(eight queens problem)是国际西洋棋棋手马克斯·贝瑟尔于1848年提出:在8×8格的国际象棋上摆放八个皇后,使其不能互相攻击,即任意两个皇后都不能处于同一行、同一列或同一斜线上 ...
分类:
其他好文 时间:
2020-07-20 22:52:36
阅读次数:
73
背景:在学习redis的时候,刚开始直接用远程服务器安装redis,然后开放防火墙端口来让外部连接,为了方便没有设密码,也没有及时关闭端口,结果很快就被注入攻击用来挖矿了。redis配置文件中的注释也有说:因为redis运行非常快,外部攻击每秒可以尝试150k次密码,所以即使设密码也要使用很复杂的密 ...
基于威胁情报的攻击组织画像与溯源 原文:点击打开链接 一、溯源案例两则 (一)白象组织溯源? 首先,我们来看溯源白象事件[1]的整体过程。此事件的主要点在样本侧。因为安天在这方面有一定储备,在一千个样本中提取PDB开发路径,进而关注到“neeru”等一些有特殊意义的用户名,我们将其单独提出来,直接在 ...
分类:
数据库 时间:
2020-07-20 22:38:01
阅读次数:
126
http和https的优缺点,区别与工作原理 文章内容: 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一 ...
分类:
Web程序 时间:
2020-07-20 10:56:55
阅读次数:
86
