- 博客(41)
- 收藏
- 关注
RSS订阅原创 APP&小程序抓包和下游代理
本文将主要围绕对小程序、APP的抓包方法,同时介绍下游代理。在本文中我们将用到 Burpsuite、Yakit 和 Proxifier来完成。
2025-05-19 22:08:04
901
原创 网络流量分析 | Zeek(上)
Zeek 是一个开源且商用的网络监控和流量分析工具,许多的运维人员将 Zeek 作为网络安全监控器(Network Security Monitor,NSM),以支持可疑或恶意活动的调查。在安全领域之外,Zeek 还可被用于各种流量分析,包括性能测量和故障排除。而在开始接触 Zeek 之前,需要先简单区分一下网络监控(Network Monitoring)和网络安全监控(Network Security Monitoring)。
2025-05-17 15:59:54
1140
原创 网络流量分析 | NetworkMiner
NetworkMiner 是一款适用于Windows(也适用于Linux/Mac)的开源网络取证分析工具。它可被用作被动网络嗅探器/数据包捕获工具,也可被用于检测操作系统、会话、主机名、开放端口等,还能被用于解析pcap文件进行离线分析。点击此处可下载该工具。嗅探模式:虽然该工具可用于嗅探数据包,但是与Wireshark和tcpdump等工具相比,它的嗅探功能只是开胃菜级别。因此在实际使用中很少会将该工具用作专门的嗅探器,我们只需要将其看作一个“具有嗅探功能的网络取证分析工具”就好。
2025-05-16 17:01:05
856
原创 网络流量分析 | Snort
Snort 是一个基于规则的开源网络入侵检测和防御系统(NIDS/NIPS),它由 Martin Roesch、开源贡献者以及 Cisco Talos 团队共同开发和维护。然而在认识 Snort 并使用它之前,我们需要了解一下什么是 IDS/IPS。
2025-05-08 14:53:06
915
原创 第二章-猜数游戏
经过函数处理后会返回一个 Result 类型的结果,这个 Result 是一种枚举类型,枚举类型变量的值可能有多种可能的状态,我们把每种可能的状态称为一种。其中可能会出现一些目前还不是很了解的知识,但没事,后续通过学习我们会慢慢了解的,现在我们先体会一下Rust的运用。文件,这个文件可以保证任何人在构建这个代码时,只会使用指定的包版本,除非我们显式地升级版本。执行代码之后可以发现已经会反馈比较结果了,但是在猜了一次之后就停止了,这样体验感极差,因此需要让它保持循环,直到用户猜出数字。,则返回相应的内容。
2025-05-05 22:15:37
1192
原创 第一章-Rust入门
Rust 是一种强类型的静态编程语言,它可以编写更快、更可靠的软件,兼备高层次的易用性与低层次的控制力。内存安全,且不牺牲性能“编译通过就能正常运行”令人愉悦的语法和强大的语言特性优秀且不断增长的生态系统Rust 用途广泛,比如命令行工具、Web服务、嵌入式设备等。
2025-05-05 22:11:50
635
原创 网络流量分析 | 流量分析基础
流量分析是网络安全领域的一个子领域,其主要重点是调查网络数据,以发现问题和异常情况。本文将涵盖网络安全和流量分析的基础知识。
2025-04-25 19:27:03
668
原创 网络威胁情报 | Yara
Yara 是一个在威胁情报、数字取证和威胁猎取方面较为常用的语言。本文并非是Yara语言的教程,更多的是希望可以让大家知道这个语言的神奇之处及其在当今信息安全领域的重要性。
2025-04-21 09:43:31
1148
原创 网络威胁情报 | 威胁情报工具
威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。通过扫描结果,我们可以从中得知这个恶意软件的别名、威胁种类以及所属家族等,这样能够更好地去理解这个恶意软件,从而提高防范。从图中可以得知邮件的发送方和接收方的地址,并发现有一个附件,那么首先就对这个附件进行分析。平台进行分析,这个平台可以分析可疑文件、域、IP和URL来检测恶意软件和其他漏洞,并且可以自动与社区共享。用途:思科从产品中搜集的数据提供可操作的情报、可见的指标以及对新威胁的防护。
2025-04-16 19:50:06
864
原创 TryHackMe | Active Directory Basics
本节主要介绍了 Windows 活动目录 (Active directory, AD) 相关的内容,似乎是最近更新的。AD 可以说是企业的支柱,它简化了企业环境中设备和用户的管理。而在了解 AD 之前,我们得先了解 Windows 的 域。Windows domains 就是 Windows 域 的意思。假如面对一个只有 5 台电脑和 5 个用户的小型企业网络时,管理人员可以手动单独给这些用户和电脑进行配置;但如果这个企业网络扩充了规模,变成了 500 台电脑和 500 个用户,并且它们分布在不同的办公室时
2024-11-02 17:36:14
1223
原创 TryHackMe 第6天 | Web Fundamentals (一)
这一部分我们要简要介绍以下 Web Hacking 的基本内容,预计分三次博客。在访问 Web 应用时,浏览器提供了若干个工具来帮助我们发现一些潜在问题和有用的信息。比如可以。查看源代码可以 右键 网页,然后选择 查看网站源代码:或者可以在 URL 前加上也能查看源代码:除了能查看源代码,浏览器一般都有,快捷键是 F12。在开发者工具中,最常用的就是 Inspector、Debugger 和 Network 模块了。这些是浏览器中比较基本和常见的工具,接下来将从常见的 Web 漏洞上进行讲解。
2024-10-04 14:10:14
1120
原创 TryHackMe 第5天 | Pre Security (四)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。过去三篇已经对前三块内容进行了简单介绍,本篇博客将记录 Windows设置 部分。对于 Windows ,肯定会感觉比 Linux 熟悉一点,毕竟目前大部分人接触到的 OS 都是 Windows 系统。但是我们可以保证会日常使用,不能保证对这个系统完全知晓。 像 桌面、工具栏、菜单 这些,就不多赘述了。我们直接从 文件系统 开始。目前 Windows 系统使用的文件系统是 NTFS (New te
2024-10-01 11:28:38
894
原创 TryHackMe 第4天 | Pre Security (三)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。过去两篇已经对计算机网络和网络协议进行了简单介绍,本篇博客将记录部分。Linux 系统的优点就是其轻量级,有些 Linux 系统为了达到更加轻量级的目的甚至没有 GUI (Graphical user interface,用户图形界面) 或者 桌面环境。因此与这种系统交互绝大一部分通过 Terminal (终端) 完成。终端就是一个黑框框,和 Windows 上的 CMD 很像。和。
2024-09-23 17:51:45
1010
原创 TryHackMe 第3天 | Pre Security (二)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。上一篇中简短介绍了计算机网络相关的知识,本篇博客将记录部分。
2024-09-21 23:17:51
1250
原创 TryHackMe 第2天 | Pre Security (一)
该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。。
2024-09-20 23:27:15
1191
原创 TryHackMe 第1天 | Introduction to Cyber Security
偶然之间了解到了TryHackMe这个网站,尝试跟着其中的学习路径进行学习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下学习过程。目前因为刚开始,学习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。
2024-09-16 22:00:38
1714
原创 代码随想录算法训练营第二十三天| 455. 分发饼干、376. 摆动序列、53. 最大子序和
贪心算法真是给了个下马威,一下子难以彻底消化贪心算法的使用。目前看来,贪心算法最重要的还是找到题目中什么是局部最优,这样才好进行下一步。
2024-09-10 20:07:39
969
原创 代码随想录算法训练营第二十二天| 491. 递增子序列、46. 全排列、47. 全排列Ⅱ
第一题是去重的不同,去重时注意所给数据是否有序,有序的话就可以使用 Leetcode. 90 的去重思想;无序的话就需要其他容器记录已使用元素。排列问题要求结果有序,所以每次遍历都需要从头开始,并且需要一个容器记录哪些元素被使用过,注意这里的标识不是为了去重,而是为了调整结果顺序。去重和判断元素使用情况的区别,从Leetcode. 47 就可以看出来了。
2024-09-09 17:33:31
886
原创 代码随想录算法训练营第二十一天| 93. 复原IP地址、78. 子集、90. 子集Ⅱ
做回溯问题时要根据题意,对代码进行适度的功能添加。子集问题与组合、分割问题不同,子集问题需要对每一个节点的结果都进行返回,也可以被视作是遍历树的所有节点。
2024-09-08 20:53:51
1085
原创 代码随想录算法训练营第二十天| 39. 组合总和、40. 组合总和Ⅱ、131. 分割回文串
组合问题中,要根据题目的意思确定startIndex的位置。回溯法中的去重思想,可以套用哈希法中的 三数之和 问题的去重思想。分割问题和组合问题非常类似,基本无异。
2024-09-07 11:39:50
848
原创 代码随想录算法训练营第十九天| 回溯理论、77. 组合、216. 组合总和Ⅲ、17. 电话号码的字母组合
一般我们想到的暴力穷举就是使用 for 循环来实现的,像本题中从 n 个数中取 k 个数,如果 k 取值为2、3、4等小数,那么嵌套2、3、4个 for 循环就好。虽然回溯本质是穷举,但在某些情况下,穷举已经失去意义,比如我们想要长度为3的集合,但此时剩余元素只有2时,接下来无论如何穷举,剩余元素都无法满足要求。回溯法一般需要用到回溯函数去解决,而正如之前所说,回溯是递归的副产品,所以回溯函数和递归函数是非常类似的。因为回溯法解决的是在集合中递归查找子集,通过上一题的洗礼,对于回溯法的使用有了一些眉目。
2024-09-06 19:57:54
1175
原创 代码随想录算法训练营第十八天| 669. 修剪二叉搜索树、108. 将有序数组转换为二叉搜索树、538. 把二叉搜索树转换为累加树
做了那么多二叉树题目,需要对其做一些总结。满二叉树完全二叉树搜索树平衡树二叉树可以用链表存储,也可以用数组进行顺序存储。不过更常见的还是用链表存储。深度优先遍历。如前/中/后序遍历,一般使用递归实现广度优先遍历。也就是层序遍历,一般使用队列实现求普通二叉树的属性。如是否对称、求最大/最小深度、有多少节点、是否平衡等普通二叉树的构造和修改。求二叉搜索树的属性。二叉搜索树的构造和修改。二叉树的公共祖先问题涉及到二叉树的构造时,一定是用前序遍历实现的,先构造中间节点。
2024-09-03 12:28:36
981
原创 代码随想录算法训练营第十七天| 235. 二叉搜索树的最近公共祖先、701. 二叉搜索树中的插入操作、450. 删除二叉搜索树中的节点
挺不错的,今天可以不用题解就能想出思路,并且思路也和题解大差不差,然后还可以根据思路写出对应代码了,继续加油吧!
2024-09-02 12:09:32
1001
原创 代码随想录算法训练营第十六天| 530. 二叉搜索树的最小绝对差、501. 二叉搜索树中的众数、236. 二叉树的最近公共祖先
有时候感觉,二叉树虽然就只有几个遍历方法,但是总是能玩出花来。虽然想题解时会很折磨,但是知道了它的解决思路后,又觉得很有意思。
2024-09-01 15:47:12
1052
原创 代码随想录算法训练营第十五天| 654. 最大二叉树、617. 合并二叉树、700. 二叉搜索树中的搜索、98. 验证二叉搜索树
总是理解了思路,但是代码写出来就一堆小问题。不过确实感觉越做越顺了,起码不会像之前一样碰到题目毫无头绪。
2024-08-30 12:45:04
772
原创 代码随想录算法训练营第十四天| 513. 找树左下角的值、112. 路径总和、106. 从中序与后序遍历序列构造二叉树
今天的题目都可以理解思路,但是将思路转换为代码后,会因为一堆小错误导致无法得到预期结果,像是递归函数的停止条件代码写错导致递归提前结束,还有嵌套List的结果有误之类的问题。但是经过排查和解决后,对这些容易出问题的地方就留了个心眼,其实也是蛮好的。
2024-08-29 16:47:40
688
原创 代码随想录算法训练营第十三天| 110. 平衡二叉树、257. 二叉树的所有路径、404. 左叶子之和、222. 完全二叉树的节点个数
通过这次练习,对二叉树的递归遍历有了更清晰的认知,起码能对前中后序的使用场景搭建出一个基本的框架。最近开始忙起来了,题目也都是没接触过的,但还是要坚持下去!
2024-08-28 11:00:01
621
原创 代码随想录算法训练营第十一天| 二叉树递归遍历、层序遍历
从未一次做那么多题,就算有模板,套的也很累。不过对二叉树的理解更加深刻了,其实二叉树之前一直是一知半解,经过了这次刷题,对递归遍历和层序遍历的理解更清晰了一点。
2024-08-26 17:13:59
907
原创 代码随想录算法训练营第九天| 232. 用栈实现队列、225. 用队列实现栈、20. 有效的括号、1047. 删除字符串中的所有相邻重复项
开始栈和队列,栈和队列一直以比较隐蔽的方式出现在我们的生活中,所以还是比较重要的数据结构。通过本节对栈和队列的Java底层有所了解了,并且对它们的操作也更加熟悉了。最近马上要开学了,估计要忙起来了,继续坚持!
2024-08-25 18:30:24
647
原创 代码随想录算法训练营第八天| 151. 翻转字符串里的单词、卡码网. 55 右旋转字符串、KMP算法
KMP算法目前的介绍文字可能看起来还是比较绕,但是理解它最重要的就是了解最长相等前后缀和前缀表,这两个是实现KMP算法的重要元素。题目日后再做做,先把KMP的概念理清了先。反转问题匹配问题反转一般可以用双指针法来解决。有一些题目可能会添加一些特殊玩法,但是对反转操作是不影响的,这种主要考验我们的代码能力和逻辑能力。匹配问题则用KMP算法解决,要清楚最长相等前后缀和前缀表的概念,这样才能更好理解KMP算法。数组的元素移除。用到了快慢指针链表的反转、求环。反转就是单纯双指针,求环则用到了快慢指针。
2024-08-25 12:29:10
903
原创 代码随想录算法训练营第七天| 344. 反转字符串、541. 反转字符串Ⅱ、卡码网. 54 替换数字
这次内容了解了字符串的反转和替换操作。其中也知道了在解题过程中何时该使用库函数来解决问题。
2024-08-24 15:52:30
327
原创 代码随想录算法训练营第六天| 454. 四数相加Ⅱ、383. 赎金信、15. 三数之和、18. 四数之和
哈希表部分完成了。最后引入的这个双指针不好好研究一下真的容易晕。初步结论:如果题目是那种判断元素是否存在的问题时,如果要求返回的是索引或者对是否重复没有要求的结果时,那么就可以用哈希法;如果返回的是对重复有要求的结果,那么就用双指针法。当然这只是初步结论而已,肯定不能套用的,更多的还得是分析题意,再选择适当的方法。
2024-08-20 17:26:50
766
原创 代码随想录算法训练营第五天| 242. 有效的字母异位词、349. 两个数组的交集、202. 快乐数、1. 两数之和
再次复习哈希表,对哈希表的使用场景和哈希结构的理解更加深刻。也逐渐摸索出一个哈希表的使用方法步骤,先判断是否可用哈希法,再判断该用何种哈希结构。
2024-08-19 12:42:35
556
原创 代码随想录算法训练营第四天| 24. 两两交换链表中的节点、19. 删除链表的倒数第N个节点、面试题02.07. 链表相交、142. 环形链表Ⅱ
不知不觉间,链表的题目也过完了。但是回头发现也才第4天,起码刷题时蛮充实的。回顾一下内容,链表和数组不同,它不需要连续的内存空间存储它通过指针指向下一个元素的地址。关于链表的考察一般在于指针的操作,必要时需要画图来理清思路。虚拟头节点和双指针是解决链表问题时常用的方法,要掌握这两个方法。
2024-08-17 12:12:57
1018
原创 代码随想录算法训练营第三天| 203. 移除链表元素、707. 设计链表、206. 反转链表
刷题时,平台都会默认给出链表节点的定义。但仍然需要掌握它的定义代码。int val;// 节点值// 指向下一个节点的指针public ListNode(){} // 无参构造函数public ListNode(int val){ // 构造函数public ListNode(int val, ListNode next){ // 构造函数重新复习一遍链表,对于虚拟头节点还是印象深刻,但是设计链表时就有点卡住了,反转链表时更是直接惯性使用虚拟头节点处理,这两题上的时间花费有点多了。
2024-08-16 11:15:54
904
原创 代码随想录算法训练营第二天| 209. 长度最小子数组、59. 螺旋矩阵Ⅱ、前缀和
至此,数组相关的问题就解决了。其中知道了数组是存放在连续内存空间中的相同类型的数据集合,数组元素的删除实际上是覆盖。二分法:适用于有序、不重复的数组,注意循环不变量。双指针:常见于数组和链表滑动窗口:本质上也是双指针,注意滑动窗口调整的是终点指针。前缀和:适用于解决数组区间元素和的问题。再次刷题收获满满,真的温故而知新吧。
2024-08-15 14:30:08
822
1
原创 代码随想录算法训练营第一天| 704. 二分查找、27. 移除元素
由于不是一刷了,所以这些题目就直接上手了。好在基本思想依然记住了,只是代码书写上略逊,看来代码能力仍需提升,多敲敲吧!
2024-08-15 10:26:11
1161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人