【ARTS】01_46_左耳听风-201900923~201900929

ARTS：

• Algrothm: leetcode算法题目
• Review: 阅读并且点评一篇英文技术文章
• Tip/Techni: 学习一个技术技巧
• Share: 分享一篇有观点和思考的技术文章

Algorithm

【leetcode】119. 杨辉三角 II

https://leetcode-cn.com/problems/pascals-triangle-ii/

1）problem

给定一个非负索引k，其中k ≤ 33，返回杨辉三角的第k 行。

在杨辉三角中，每个数是它左上方和右上方的数的和。

示例:

输入: 3
输出: [1,3,3,1]

进阶：

你可以优化你的算法到 O(k) 空间复杂度吗？

2）answer

和之前的全部输出杨辉三角一样，计算前k行，只输出最后一行（注意，题中说的是索引，索引为k实际为k+1行）

3）solution

class Solution:
    def getRow(self, rowIndex: int) -> List[int]:

        result = [1] + [0] * rowIndex

        for i in range(rowIndex):
            result[0] = 1
            for j in range(i+1,0,-1):
                result[j] = result[j] + result[j-1]
        

Review

【漏洞挖掘】SRC漏洞挖掘

1）场景

SRC目标搜集、漏洞挖掘

2）问题难点

无

3）解决问题的方法

SRC目标搜集
    文章类的平台
    百度搜索
利用搜集好的域名
SRC基础信息收集
通过公开信息掌握基础漏洞
通过公开信息掌握赏金较高的业务系统
大量的漏洞提交
漏洞新玩法
漏洞扫描器收集
参考

4）方法细节

https://www.cnblogs.com/17bdw/p/11816373.html

Tip

【安全开发】Github-Dorks与辅助工具

1）场景

利用Github-Dorks辅助渗透

2）问题难点

Github搜索功能非常强大且有用，可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息（例如私钥，凭据，身份验证令牌等）。

文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。

3）解决思路

前言
GitHub Dork搜索工具
    安装
    用法
    局限性
Github Dorks
参考

4）方法细节

https://www.cnblogs.com/17bdw/p/11820850.html

Share

【业务】警方破获超大DDoS黑产案，20万个僵尸网络运营商被抓

1）场景

DDoS租用场景的镇压

2）问题难点

黑产利用的手法：Mirai和IoT设备

涉案金额：1000万元（合140万美元）

3）解决思路

DDoS攻击之外，同一僵尸网络还被用于在被黑客入侵的网站上部署垃圾邮件，显示恶意广告以及进行加密货币挖掘。

通过单一手段进一步获取黑产链路

4）方法细节

https://www.cnblogs.com/17bdw/p/11820567.html