最近怀旧服启动了 玩(排)得我萎靡不堪 突然想起多年前写过一个钓鱼的按键精灵 赶紧搜出来助我一臂之力 奈何往年不知其珍贵 早不见了 千思万想才在群空间的文件夹内翻出来一个exe版本 而源代码已不知去向,如同我的青春一般... 不敢多想,赶紧上线试用一番,不禁感叹当年花了2天写的外挂,如此人性, 不仅可以调整视角进入挂机模式,还能自动上个鱼饵,可问题也是不小. 新版本游戏里是可以坐着钓鱼的,但现在只能站着 这样视角产生严重偏差 再也不能愉快的上钩了 从当年95%成功率掉到了现在的65% 还需要上下…

[问题描述] 有N个鱼塘排成一排(N<100),每个鱼塘中有一定数量的鱼,例如:N=5时,如下表: 即:在第1个鱼塘中钓鱼第1分钟内可钓到10条鱼,第2分钟内只能钓到8条鱼,……,第5分钟以后再也钓不到鱼了.从第1个鱼塘到第2个鱼塘需要3分钟,从第2个鱼塘到第3个鱼塘需要5分钟,…… [编程任务] 给出一个截止时间T(T<1000),设计一个钓鱼方案,从第1个鱼塘出发,希望能钓到最多的鱼. 假设能钓到鱼的数量仅和已钓鱼的次数有关,且每次钓鱼的时间都是整数分钟. [输入格式] 输入文件共5行,分…

最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中有很多是关于跨站点脚本编制问题的.下面就把这块东西分享出来. 原创文章,转载请注明 -----------------------------------------正题------------------------- 测试类型:应用程序级别测试 威胁分类:跨站点脚本编制 原因:未对用户输入正确执行危险字符清理 安全性风险:可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份…

当地时间 9 月 13 日,马斯克在自己的个人推特账号上转推了一篇名为<Hackers Have Already Started to Weaponize Artificial Intelligence>(编译:黑客们已经开始武器化人工智能)的文章.以下为博客节选内容. 来自安全公司 ZeroFOX 的两位数据科学家进行了一次实验,他们希望看看人类和人工智能相比,究竟谁更容易让推特用户点击恶意链接.于是,研究人员让人工智能研究社交网络用户的行为,然后设计并实施自己的网络钓鱼诱饵.从测试结果,人…

HTTP.sys 远程代码执行   测试类型: 基础结构测试   威胁分类: 操作系统命令   原因: 未安装第三方产品的最新补丁或最新修订程序   安全性风险: 可能会在 Web 服务器上运行远程命令.这通常意味着完全破坏服务器及其内容   技术描述: 通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys) 错误地解析了特制的 HTTP 请求.因此,远程攻击者可能执行拒绝服务供给,并可在系统帐户的环境中执行任意代码.该漏洞会影响 Windows 7.Windows Server 2…

本文转至:http://bbs.chinaunix.net/thread-1692302-8-1.html(只作转载, 不代表本站和博主同意文中观点或证实文中信息)再比如,传说中的面向对象本该大显神威的游戏领域--就说流行的WOW吧.这个游戏有10个职业,10个种族,每个种族都有自己的几个特有种族天赋(这个种族天赋还可能根据职业有所不同,比如血精灵):每个职业有几十甚至上百种不同的技能/法术,这些技能有近战技能,有远程技能:有的技能会对敌方造成伤害或不良状态,有的技能能给己方队友加上好的状态或治…

有了之前学习802.11的数据帧格式.芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的 相关学习资料 http://www.freebuf.com/articles/5448.html http://www.freebuf.com/articles/wireless/5351.html http://tankaiha.blog.51cto.com/8553228/1384460 http://zh.wikipedia.org/wiki/Aircrack-NG h…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第八章译文精选,也是全书译文的最后一篇.上一篇:Wow体验 - 第七章 - 操作图例与触屏人机工学 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. 在过去的几年…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第七章译文精选,其余章节将陆续放出.上一篇:Wow体验 - 第六章 - 交互模型与创新的产品概念(2) 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. 相比于前…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第六章译文精选的第二部分,其余章节将陆续放出.上一篇:Wow体验 - 第六章 - 交互模型与创新的产品概念(1) 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有.…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第六章译文精选,其余章节将陆续放出.上一篇:Wow体验 - 第五章 - 利用iOS技术特性打造最佳体验 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. 到目前为…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第五章译文精选,其余章节将陆续放出.上一篇:Wow体验 - 第四章 - 为应用的上下文环境而设计 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. iOS是设计师…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第四章译文精选,其余章节将陆续放出.上一篇:Wow体验 - 第三章 - 用户体验的差异化策略 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. 对于要打造怎样的i…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第三章译文精选,其余章节将陆续放出.上一篇:Wow体验 - 第二章 - iOS用户体验解析(2) 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. 在前两章当中,…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第二章译文精选的第一部分,其余章节将陆续放出.上一篇:iOS Wow体验 - 第一章 - iOS人机界面设计规范纵览 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所…

本文是<iOS Wow Factor:Apps and UX Design Techniques for iPhone and iPad>第一章译文精选,其余章节将陆续放出. 关于本套译文分享的详情及目录结构,请参考iOS Wow体验 - 译文分享说明. 全文由C7210自发翻译(编译),并首发于Beforweb.com,如需转载,请注明译者及出处信息.英文原书版权由Apress所有,中文引进版的版权由相关出版社所有. 苹果公司制定iOS人机界面设计规范(HIG,Human Interface…

01.安全培训 安全意识培训(全员) 邮件安全 钓鱼邮件 邮件伪造 第三方转存 检查发件人 开启二次验证 邮件转发 第三方代收 邮件附件敏感信息加密 病毒防范 什么是木马病毒 我安装哪些杀毒软件? 定期更新病毒库 浏览器安全 不浏览恶意网站 不从恶意网站下载软件 下载软件从官网下载 信息泄露 敏感数据上传到云笔记.GitHub 共享账号 使用公司邮箱注册外部账号或者私人账号 社交网络发布公司技术解决方案&保密产品信息 公司账号和私人账号要隔离 打印后及时取走 定期删除浏览记录和搜索记录 个人电脑…

WOW http://bbs.ngacn.cc/read.php?tid=4992959  http://ngasave.us/popcn/?t=gems  地精科技:国服最流行 http://bbs.ngacn.cc/read.php?tid=7319642&_ff=7  练级 http://bbs.ngacn.cc/read.php?tid=7182351  http://azemag.com 艾泽实经 http://bbs.ngacn.cc/read.php?tid=6702751  练级…

常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解.反编译,然后加入广告.病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失. 对于移动应用开发工程师来说,应用自动化加固无疑是最便捷的一种安全方式了.通过加固可以在一定程度上达到反编译和防止被二次打包的效果.当然,现在网上很多平…

wifiphisher 钓鱼工具的使用一.简介 Wifiphisher是一个安全工具,具有安装快速.自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证.与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥. wifiphisher在kail linux 上工作,并获得了GPL许可的认可 二.工作原理 在使用Wi-Fi自动关联技术(包括“KARMA”和“已知的beacon”攻击)实现了中间人…

Problem Description There are n Doge Planets in the Doge Space. The conqueror of Doge Space is Super Doge, who is going to inspect his Doge Army on all Doge Planets. The inspection starts from Doge Planet 1 where DOS (Doge Olympic Statue) was built.…

1046: 钓鱼(数据增强版) Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 11  Solved: 3 [id=1046">Submit][Status][Web Board] Description 在一条水平路边.有n个钓鱼湖.从右到左编号为1.2.3--.n. 佳佳有H个小时的空余时间.他希望用这些时间尽可能多的钓鱼.他从湖1出发,向右走.有选择的在一些湖边停留一定时间钓鱼.最后在某一湖边结束钓鱼.佳佳測出从第i个湖到第i+1个湖须…

1. XSS攻击基本概念 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中.比如这些代码包括HTML代码和客户端脚本.攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy).这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知.对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”. 2. D…

今天突然发现,网站被主页莫名奇妙的出现了陌生的广告. 通过排查发现是跨站脚本攻击XXS(Cross Site Scripting).以下为解决方案. 漏洞类型: Cross Site Scripting 漏洞描述:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私.钓鱼欺骗.偷取密码.传播恶意代码等攻击行为. 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执…

前言:众所周知,Vue SPA单页面应用对SEO不友好,当然也有相应的解决方案,下面列出几种最近研究和使用过的SEO方案,SRR和静态化基于Nuxt来说. 1.SSR服务器渲染:2.静态化:3.预渲染prerender-spa-plugin:4.使用Phantomjs针对爬虫做处理. 1.SSR服务器渲染 关于服务器渲染:Vue官网介绍 ,对Vue版本有要求,对服务器也有一定要求,需要支持nodejs环境. 使用SSR权衡之处: 开发条件所限,浏览器特定的代码,只能在某些生命周期钩子函数 (li…

题目传送 (其实有一个更正经的题解) 看了许久,发现这题貌似就是一个动态规划啊,但毕竟是贪心题库里的题,还是想想用贪心解吧. 经过(借鉴大佬思路)十分复杂的思考后,终于理解出了这题的贪心思路.该题的难点主要在最后可在任意湖边停住,而且不能往回走,在一个湖钓鱼时的效率还会越来越少.常规的思路看来是不行的了,题目好多动态未知的量,唯有我们更换角度,“化动为静”: 即然最后不知道停在哪个湖,那就分类讨论呗.把停在每个湖的最优解全部求出,在最后取个最优解不就行了吗?发现当我们知道主人公最后停在哪个湖后,…

前言:本文为USB Key的厂商SafeNet公司提供的宣传稿件,并不代表本博客作者的观点和看法. 本文的技术解决方案使用的是SafeNet自身的产品,虽然这个产品支持数字签名和PKI体系,可生成并储存私钥和数字证书,是满足个人身份认证安全级别和存储数字证书的一种选择,不过国内也有相当多的其他品牌型号的USB Key产品可供使用,因此如果大家选择USB Key产品应用的话,应仔细对比各方不同的USB Key产品,方能找到物美价廉的身份认证产品.以下是稿件全文: 银行应用USB Key身份认证方案…

前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设. 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中. 应用仓库 应用仓库对于开发人员再熟悉不过了.apt-get,brew,yum,npm ... 无非就是个命令行版的 App Store,方便各种工具以及依赖库的安装. 他们大致原理都差不多.今天讲解的是 NodeJS 应用仓库 -- NPM 的安全试探. NPM 平台 如果 NodeJS 只能单机运行,那就和 WS…

前言:       由于在平时的工作中,线上服务器是分布式多台部署的,经常会面临解决分布式场景下数据一致性的问题,那么就要利用分布式锁来解决这些问题.所以自己结合实际工作中的一些经验和网上看到的一些资料,做一个讲解和总结.希望这篇文章可以方便自己以后查阅,同时要是能帮助到他人那也是很好的. ===============================================================长长的分割线===================================…

说起采集,其实我是个外行,以前拔过阿里巴巴的客户数据,在我博客的文章:C#+HtmlAgilityPack+XPath带你采集数据(以采集天气数据为例子) 中,介绍过采集用的工具,其实很Low的,分析Html,用开源的HtmlAgilityPack就很快解决问题了.我个人并不是技术特别深,所以只要是解决问题就OK了.但每一次需求并不是完全一致的,对上面那篇文章的采集,无需登录,是非常灵活的,但是这次碰到的稍微有点变态,虽然最后任务完成,但总结方案还是很low的,但觉得还是有必要分享出来,希望对以…