JZOJ8月8日提高组反思 T1 一开始打了个暴力 后来突然觉得是不是可以构造答案 然后就奇奇怪怪的调了1h 结果呢 Re…… 估计还是没调完 T2 这这这 好熟悉 往0点连,然后最小生成树跑一遍 结果呢 估计是没开$long\ long$ T3 序列加长后找长度为$n$的序列使得逆序对最少 计算时 ...
分类:
其他好文 时间:
2020-08-08 17:30:58
阅读次数:
57
Dubbo Provider默认反序列漏洞(CVE-2020-1948) Dubbo Provider有4种方式:XML配置,properties方式配置,API调用方式配置,注解方式配置 前置条件: NettyServer(默认端口:12345) 端口对外开放 补丁 https://github. ...
分类:
编程语言 时间:
2020-08-07 12:37:25
阅读次数:
98
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:
其他好文 时间:
2020-08-07 10:05:59
阅读次数:
78
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:
其他好文 时间:
2020-08-07 10:05:43
阅读次数:
69
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:
其他好文 时间:
2020-08-04 14:07:31
阅读次数:
102
本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:
Web程序 时间:
2020-08-04 09:50:14
阅读次数:
103
线段树专题 https://blog.csdn.net/qq_25605637/article/details/46967529 D-逆序对 D - Minimum Inversion Number 思路 找到第i个数前面有多少比它大的,用vis[x+1]……vis[n-1]求和,从前往后读,出现过 ...
分类:
其他好文 时间:
2020-08-03 23:31:34
阅读次数:
87
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
分类:
Web程序 时间:
2020-08-03 23:29:07
阅读次数:
115
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
分类:
Web程序 时间:
2020-08-03 23:28:35
阅读次数:
188
插入排序包含4 种步骤:移除、比较、平移和插入。 要分析插入算法的效率,就得把每种步骤都统计一遍。 首先看看比较。 每次拿temp_value 跟空隙左侧的值比大小就是比较。在数组完全逆序的最坏情况下, 我们每一轮都要将temp_value 左侧的所有值与temp_value 比较。因为那些值全都大 ...
分类:
编程语言 时间:
2020-08-02 17:33:44
阅读次数:
109
