摘要: chrome出现这种情况 点击高级之后,并没有出现继续访问网站的图标。 很多朋友输入thisisunsafe(刷新页面后,手动输入thisisunsafe后即可),但是每次总输入这么一长串,比较麻烦,搜了一下没找到方案,遂记录一下。 mac下打开/Applications/Google Chrome 阅读全文
posted @ 2022-01-19 21:08 lcamry 阅读(1261) 评论(2) 推荐(0) 编辑
摘要: #针对Log4j漏洞的总结,以及看到一些有意思的点分享一下。 ps:本来计划周五晚上发,实在太累,周六才发。 #1、临时缓解方式 周四晚上应急完后,发了个朋友圈。 昨天晚上验证方法未经自己验证,复制的各大产商给的方案。今日验证后,发现有错误,包括今天有产商发的文章依旧是错误的。 首先区分版本,2.1 阅读全文
posted @ 2021-12-12 17:39 lcamry 阅读(1020) 评论(1) 推荐(0) 编辑
摘要: 两种方式调用,通过以下方式调用,结果一致。 当次数超过10w次后,都是return false。可利用pcre绕过很多,白盒审计时需注意preg_match和preg_match_all这一点。 使用时注意使用 进行类型比较。 参考:https://www.leavesongs.com/PENETR 阅读全文
posted @ 2021-01-08 14:59 lcamry 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 群友晚上在群里抛了一个问题: 对于业务方应用日志里打印用户敏感信息比如身份证密码银行卡这些,安全人员该怎么擦屁股? 写一段,顺便更新一下。 在日志中,身份证、银行卡、手机号属于强特征的,密码属于弱特征的。所以应该分开来对待。 1、首先要有制度。保障事情能够顺利推进,出事之后有法可依。其中身份证、银行 阅读全文
posted @ 2020-09-01 22:37 lcamry 阅读(871) 评论(0) 推荐(0) 编辑
摘要: 一、问题描述(我的mac) (搞定问题后,才写的blog,问题没有截图,这里都是文字描述) burp之前用的好好的,突然有一天打开后 能够正常抓包,但是一点击forward后,页面和burp都一直提示connection refused。 所有的页面都是这样,无论http、https。 二、可能造成 阅读全文
posted @ 2020-03-30 23:18 lcamry 阅读(3624) 评论(0) 推荐(1) 编辑
摘要: DXMSRC 上线啦!!! https://security.duxiaoman.com 阅读全文
posted @ 2020-02-20 11:13 lcamry 阅读(1024) 评论(0) 推荐(0) 编辑
摘要: ES帮会 某日,ES帮会中决定选取老大统领帮会走向辉煌。大家七嘴八舌,讨论方案,场面一顿混乱。傻牛站起来大喊一声:谁比俺力气大,谁就当老大。(ES集群在启动时,选取集群master,按照nodeId进行排序。同时为防止分裂,需一半以上节点同意。)于是乎,众人决定比拼腕力。经过一番比试,傻牛凭借一身蛮 阅读全文
posted @ 2019-10-31 21:08 lcamry 阅读(1223) 评论(0) 推荐(1) 编辑
摘要: 说明:该脚本读取machine.txt文件中的机器名,然后批量ssh登录,获取每台机器的操作系统,CPU,内存,硬盘等信息。 使用方法:将文件保存为sh,chmod +x filename 为该sh文件赋予执行权限。 特殊说明:$line中为ssh的登录名,因为该处对ssh进行过改造,登录时无需密码 阅读全文
posted @ 2018-11-23 20:37 lcamry 阅读(3089) 评论(0) 推荐(0) 编辑
摘要: 获取cpu、内存结果 pid=$1 获取进程pid echo $pid interval=1 设置采集间隔 while true do echo $(date +"%y %m %d %H:%M:%S") proc_memlog.txt cat /proc/$pid/status|grep e VmR 阅读全文
posted @ 2018-11-19 12:43 lcamry 阅读(1004) 评论(0) 推荐(0) 编辑
摘要: 提供三段代码 1、os模块 2、调用win32api和win32con 3、win32api下的GetFileVersionInfo 阅读全文
posted @ 2018-03-01 13:46 lcamry 阅读(9841) 评论(0) 推荐(0) 编辑