本文主要介绍 lxl, ccz 的 《Offline Optimal Range Query and Update》 这篇文章就是所谓的 tb5 分治 的出处啦 如果大家打 信息学竞赛 / 算法竞赛，那么你肯定听说过 lxl 的 ynoi ，以及 ccz 的响亮名号 这两位也是洛谷管理员，可以说是国际顶级大脑水平 本文难度较大，基本上是属于偏难的紫题到黑题难度，作为学习笔记与大家分享 tb5 分治这个科技是比较新的，还没有被大规模传颂 它本身是一种 基于离线处理问题的思想，在线做法往往是对信息进行分治，而 tb5 实现了对操作本身进行分治 lxl...

DH Hub 工作台在 2023-09-23 18:15:33 被请求 /autodiscover/autodiscover.json，攻击来源为美国 IPV4：185.180.143.48 等 CVE-2021-34473 是 Microsoft Exchange Server 代码执行漏洞，于 2021 年披露。 同时期，有多个高危漏洞被披露，它们可以组合进行攻击。 利用 CVE-2021-34473 漏洞绕过 Exchange Server 的 ACL 认证 利用 CVE-2021-34523 漏洞提升 Exchange PowerShell 后端权限 利用...

DH Hub 工作台在 2023-09-16 10:21 被请求 /.env 此前一段时间，也被反复扫描多次敏感系统文件 这里列举部分高危，敏感文件，可以自检 .bash_history Linux 下，对应 histroy 命令，包含上一次登录期间输入的命令 .DS_Store Mac OS 下，对应 Finder 命令，包含文件夹的元数据，以及它周围的其他文件的名称 var/lib/mlocate/mlocate.db ： Linux 下 ，对应 locate 命令，包含文件目录数据库 WEB-INF/classes/applicationContext.xml...

DH Hub 工作台在 2023-09-15 21:50 被请求 /actuator/gateway/routes，此前一段时间，也被反复扫描多次 不难推测，这是一个关于 Spring Cloud Gateway RCE 远程代码执行漏洞 (CVE-2022-22947) 的请求 相同原因的漏洞还有 Spring Data Commons RCE (CVE-2018-1273 ) 等 这一漏洞的本质是 SpEL 注入，利用 Filter 过滤器实现中不安全的函数（尽管有处理用户输入）来执行恶意代码， 框架代码不幸地使用了默认的...

【数据结构】根号系列 2 —— 莫队算法入门 前言 莫队，是由来自国家集训队的莫涛，发明的算法。 本质上，莫队是分块的一个子集，但由于分块本身应用场景复杂（可以解决较复杂的树上、图上问题，或者是非常难的序列问题） 这也导致莫队算法的应用变化多样，不同问题的难度差距巨大。 本文难度与上一篇相比，提升较大，且需要读者掌握序列分块、值域分块，如果觉得有难度，可以跳过这一篇。 本文只介绍最简单的普通莫队，不涉及带修莫队、回滚莫队，树上莫队，莫队二次离线等算法。 引入 - 1 举个简单的 例子： 给你一个长度为 n 的序列，有 q 次询问，每次询问一个区间 [l,r]...

DH Hub 工作台在 2023-09-15 10:34 被请求 /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 不难推测，这是一个关于 phpunit RCE 远程代码执行漏洞 (CVE-2017-9841) 的请求 该文件内的漏洞简单易懂 eval('?>'.file_get_contents('php://input')); php://input allows you to read raw POST data. It is a less memoryintensive alternative to...

## 菜鸟的 JavaScript 模块开发教程（原生） 笔者好菜的（笑），实际上是习惯写的技术栈太复古。 所以本文不涉及 Node.js (CommonJs 规范) 以及 ES6 的 import ... from ... JS 的标准、市场更新得太快，如果你想和某个时代说再见，不妨写一篇文章来饯别。 本文为我原创，如需转载，请注明作者为玉藻前。 ## 写点啥 我们写一个页面加载模块 waitControl，大概就是加载动画那种 在引用后，你可以使用 waitControl.start();，动画启动！ 在业务资源加载完毕后，使用...

【数据结构】根号系列 1 —— 分块 前言 分块是一种简单的算法，可以说，它是最接近暴力的算法，或许与你的常识相违，它在复杂的场景下恰恰会是最有用的。 分块是多种多样的，读者会遇到的，最难的分块算法题，无疑是树分块（tree cluster），或者大分块（多种数据结构）。 由于这部分难度较大，涉及诸多前置知识，包括一些论文内容，因此本文并不涉及这些内容。 本文主要介绍四部分内容，请按顺序阅读 序列分块 值域分块 前缀和、差分 四个有趣的分块技巧 值得注意的是，本文不会涉及复杂数据结构。 本文为我原创，如需转载，请注明作者为玉藻前。 序列分块...