将者,智、信、仁、勇、严也。:
博客地址:https://www.cnblogs.com/bonelee/
将者,智、信、仁、勇、严也。:
博客地址:https://www.cnblogs.com/bonelee/
尾递归 递归函数中,递归调用是整个函数体中最后的语句,且它的返回值不属于表达式的一部分时,这个递归调用就是尾递归,空间复杂度是O
面向切面编程AOP——加锁cacheloggingtrace同步等这些较通用的操作,如果都写一个类,则每个用到这些功能的类使用多继承非常难看,AOP就是解决这个问题的
?Python 3 新特性:类型注解——类似注释吧,反正解释器又不做校验
使用volatility——扫描互斥体和隐藏服务,隐藏服务本质上和隐藏进程一样
volatility 网络相关的命令,使用时注意 一些比较过时
rootkit检测之检测hook——iat hookinline hookeat hookidt hookirp hookssdt
process explorer 如何生成转储(dmp)文件
逆向——C语言的汇编表示之堆栈图 手把手示例 可以见后面在函数内部加一个局部变量以及嵌套调用的例子来综合理解
spark sql架构和原理——和Hive类似 dataframe无非是内存中的table而已 底层原始数据存储可以是parquet hive json avro等
AngularJS 1.x 国际化——Angular-translate例子
nodejs Yarn替代npm的包管理——快速安全可靠性高的依赖管理
JavaScript 运行机制详解:Event Loop——续
iostat相关参数说明——await:平均每次设备I/O操作的等待时间 (毫秒),如果%util接近 100%,说明产生的I/O请求太多
pandas dataframe 过滤——apply最灵活!!!
spark 卡在spark context,运行出现spark Exception encountered while connecting to the server : javax.securi
细述 Java垃圾回收机制→Types of Java Garbage Collectors
go语言笔记——包的概念本质上和java是一样的,通过大小写来区分private
基于威胁情报的攻击组织画像与溯源——样本中提取PDB开发路径,进而关注到“neeru”等一些有特殊意义的用户名,然后去社交网站上找人名,关联黑客论坛作者信息,邮件等
如何解读「量子计算应对大数据挑战:中国科大首次实现量子机器学习算法」?——是KNN算法吗?
WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入XSS跨站Webshell上传命令注入非法HTTP协议请求非授权文件访问等
ledisDB底层实现——本质上就是用leveldb这样的底层存储,和ssdb一样,meta里存的是hashlist等的元数据
go语言笔记——调试还很弱,用gdb来做?可用panic和defer。格式化代码使用gofmt,貌似我的vim插件是自带
MongoDB全文搜索——目前尚不支持针对特定field的搜索
重新定义数据库历史的时刻——时间序列数据库Schwartz认为InfluxDB最有前途,Elasticsearch也不错
GIST特征和LMGIST包的python实现(有github)——使用gist特征检测恶意文件
SQL注入 fuzz模糊测试 绕过WAF(安全狗) TODO,自己搭建环境测试
NOSQL MongoDB 注入——本质上还是和sql注入是类似的
利用cookie进行SQL注入——看来还是人工注入要熟悉才行
Linux su命令——su默认不修改环境变量 su - 要修改当前工作目录和环境变量
leetcode Most Common Word——就是在考察自己实现split
dfs --path sum 问题 本质上就是组合问题(有去重)
数据库拖库检测 —— 还是使用审计日志 UEBA思路做比较好
web未授权访问漏洞总结——mongodbredismemcachejbossvncdockerzkrsync
设计循环队列——写起来最清爽的还使用原生的deque 双端队列