摘要: 一、os.listdir 二、FindFirstChangeNotification 三、ReadDirectoryChanges 四、watchdog 五、linux下pyinotify阅读全文
posted @ 2018-01-31 15:13 lcamry 阅读(21) 评论(2) 编辑
摘要: 一,用内置的winreg(推荐) import winregdef get_desktop(): key = winreg.OpenKey(winreg.HKEY_CURRENT_USER,\ r'Software\Microsoft\Windows\CurrentVersion\Explorer\阅读全文
posted @ 2018-01-31 15:05 lcamry 阅读(5) 评论(0) 编辑
摘要: 第一种:使用os.walk: 第二种:使用os.listdir:阅读全文
posted @ 2018-01-09 15:08 lcamry 阅读(24) 评论(0) 编辑
摘要: 乱翻的时候看到这段代码,对于理解回调函数十分有效。 不扯系统函数,不扯dll,例子中callback中调用了printWelcome函数。这就是回调函数。不要想的太深,等遇到实际情况的时候你想想例子,原来就是这么回事。阅读全文
posted @ 2017-05-24 16:23 lcamry 阅读(92) 评论(1) 编辑
摘要: 需求: 最近有某朋友需要下载美拍视频并提取视频当中的音频。地址为http://www.meipai.com/media/457569009。 方法: 第一次看美拍的视频,网上搜索一下,发现有一些方法说看源代码中,可以看到视频地址。 打开分析后发现视频地址,发现url并不是直观的url,以前的方法已经阅读全文
posted @ 2017-05-20 22:43 lcamry 阅读(251) 评论(0) 编辑
摘要: 近期某一实验室遇到一个问题:web环境是windows+tomcat+mysql,检测到cookie注入,此时又不想修改代码。此时两种方案进行解决: 1、利用安软(waf)类进行检测防御。这里国内主要有安全狗,360服务器版本,加速乐等。通过对各个软件进行了解,个人推荐使用安全狗。 此时直接安装安全阅读全文
posted @ 2017-05-03 21:38 lcamry 阅读(333) 评论(0) 编辑
摘要: 如何写检测和防御csrf的规则?我们可以利用正则表达式进行匹配。对POST包进行正则匹配,这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re阅读全文
posted @ 2017-04-19 18:15 lcamry 阅读(201) 评论(0) 编辑
摘要: snort源码安装过程中,需要安装daq,dnet。这里想说下如何进行安装。daq简单,源码下载直接安装就可以。dnet在安装过程中,出错后总想着在网上搜一搜,结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性,和遇到问题解决问题后寻找解决方案的思路。 daq安阅读全文
posted @ 2017-01-22 09:54 lcamry 阅读(520) 评论(0) 编辑
摘要: 亲爱的白帽子们: (ps:有笑然表姐这样的美女,还有小冰这样的帅锅。更重要的是有机会“交”到更多的基友。机会良好,不可错过。) ​ 先知的使命是为白帽子打造一个最好的社区,他们在这里 可以获得技术灵感,分享技能,找到伙伴,获得通向目标的加速度,并不断完善自我 。为了进一步提升先知社区技术交流的氛围和阅读全文
posted @ 2017-01-09 11:02 lcamry 阅读(277) 评论(0) 编辑
摘要: 道哥在先知提了一个问题,就是情报威胁中,事件情报该如何做?个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识,仅仅是我所说的事件情报与此相关,但是希望能构建一个大的MRTI平台吧。情报威胁,概念炒了这么多年,有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞情报、事件情报以及阅读全文
posted @ 2016-12-01 16:15 lcamry 阅读(1766) 评论(0) 编辑