上一页 1 2 3 4 5 6 ··· 12 下一页
  2020年1月26日
摘要: 一、背景说明 过年被肺炎困在家里实在无聊,早上想着要做什么的时候突然想到抖音上的代码舞(我也不知道叫不叫这名字)挺有意思,就来研究一番。 首先要知道Python处理图片/音视/视频一般都是pillow/opencv/ffmpeg组合,至于具体代码不知道这也好解决:内事不决问百度,外事不决问谷歌,码事 阅读全文
posted @ 2020-01-26 14:29 诸子流 阅读(1905) 评论(0) 推荐(0) 编辑
  2020年1月4日
摘要: 一、说明 最近在做一些主机的自动化检查操作,每次都是定时主动去扫描。这种方式一是实时性不佳,二是扫描时会陡然给中心机很大的压力。后来想有没有一种主机上的配置如果发生变动就能主动上报的机制,如果能主动上报一又解决了实时性问题,二也解决了中心机压力的问题。 二、Shell脚本实现 2.1 基本使用 安装 阅读全文
posted @ 2020-01-04 08:39 诸子流 阅读(6895) 评论(0) 推荐(1) 编辑
  2019年12月28日
摘要: 一、背景 上周五有个朋友说,防sql注入都用参数化的方法,但是有些地方是不能参数化的。比如order by后就不能参数化,她有个同事挖sql注入时找有排序功能需求的位置(比如博客常按时间排序),基本十之六七都能挖到sql注入。 某些地方不能参数化,这个问题在以前面试时有被问过,但回答不上来,后来也没 阅读全文
posted @ 2019-12-28 10:28 诸子流 阅读(8122) 评论(1) 推荐(3) 编辑
摘要: 一、说明 之前写了“Linux shell脚本单实例模式实现”,python也是日常需要使用的,所以也想来看python中如何实现。 一方面,shell中没有类和类实例的概念,所以一般说“单实例”都是指“单进程实例”,没有设计模式中“单例”的概念;另一方面,由于单进程实例和单例都是强调“唯一一份”所 阅读全文
posted @ 2019-12-28 09:16 诸子流 阅读(2176) 评论(0) 推荐(2) 编辑
  2019年12月22日
摘要: 一、说明 1.1 关于可变参数 所谓可变参数,最主要是指传递给被调用函数的参数的个数可以是不固定的。 可变参数应该来说是很常见的,比如C的标准main函数就写成int main(int argc, ** char argv),再比如很常用的print()函数就是最典型的可变参数函数。 但一方面在很长 阅读全文
posted @ 2019-12-22 14:50 诸子流 阅读(1738) 评论(0) 推荐(0) 编辑
  2019年12月21日
摘要: 一、说明 1.1 linux为什么不升级python版本 2008年python3就发布了,到2020年1月1日python2.7就停止更新了,为什么主流的linux迟迟不去除python2自带python3。 我们经常听说服务器版操作系统为了保证稳定性,对于软件一般都只采用经过时间检验的稳定版本, 阅读全文
posted @ 2019-12-21 13:45 诸子流 阅读(3570) 评论(0) 推荐(0) 编辑
摘要: 一、说明 关于单例模式,最开始的是一些小工具,运行起来后再点击运行时会提示已经运行了一个实例,觉得挺有意思但也没有很在意 前段时间看了前领导的一段代码不太懂是做什么用的,同事查了下资料说是为了实现单例模式,讨论之下才知道单例模是是设计模式中的一种,具体表现也即上边说的只能运行一个实例。 上周被反馈说 阅读全文
posted @ 2019-12-21 13:45 诸子流 阅读(2386) 评论(0) 推荐(0) 编辑
  2019年12月7日
摘要: 一、说明 1.1 背景说明 json对象与string相互转换,这东西想写了很多次,但总觉得网上教程比较成熟,所以之前每次都放弃了。但今天又被string转json对象折腾了半天,实在受不了,所以还是要写一写。 1.2 问题明确 首先要明确,python里有json这个库,但并没有json这个类,所 阅读全文
posted @ 2019-12-07 15:20 诸子流 阅读(11857) 评论(0) 推荐(0) 编辑
  2019年11月2日
摘要: 一、结构类操作 1.1 连接数据库 1.1.1 命令连接数据库 # 基础格式 mysql [OPTIONS] [database_name] # 常用参数格式 mysql [-h<ip>] [-u<username>] [-p<password>] [-P<port>] [-e<command>] 阅读全文
posted @ 2019-11-02 12:18 诸子流 阅读(1423) 评论(0) 推荐(0) 编辑
  2019年10月8日
摘要: 一、说明 1.1 背景说明 之前在N市,面试的是“IT系统安全工程师”的岗位但合同上签的是“集成工程师”的名头(前阵子找之前的邮件offer才注意到的),工作内容现在看来还是和当时离职时表述一样基本一半是系统集成的工作一半是安全的工作。其好处是一方面对数据库、中间件、大数据平台等技术有比较深入的了解 阅读全文
posted @ 2019-10-08 21:42 诸子流 阅读(1366) 评论(0) 推荐(0) 编辑
  2019年9月18日
摘要: 一、自定义窗口初始化大小 以前在Windows 7的时候感觉打开cmd时窗口初始化的大小还是比较合适的,但到Windows 10之后打开cmd窗口就很大一点都不适应 当然也可能是新电脑分辨率比较大的结果。 不管是什么原因,我们只想问有没有途径自定义cmd窗口初始化大小。答案是有的,其实不只是cmd, 阅读全文
posted @ 2019-09-18 23:16 诸子流 阅读(1947) 评论(0) 推荐(0) 编辑
  2019年9月16日
摘要: 一、说明 我对外设一直不是很了解,买的鼠标今天到了,使用时遇到了两个问题在这里记一下。 二、滚轮滚动慢处理 问题描述:在网页中滚动滚轮每次只能上下移动一点点,感觉很难受。 问题原因:此问题是滚轮滚动一次下移行数过小所致,将该值调高即可。 处理办法:控制面板 硬件和声音 鼠标 滑轮选项卡 将“一次滚动 阅读全文
posted @ 2019-09-16 19:26 诸子流 阅读(6484) 评论(0) 推荐(0) 编辑
  2019年9月15日
摘要: 一、说明 关于电脑,在大学之前是知之甚少的。举几个例子,一是刚上大学时我还是分不清主机和显示器哪个才是电脑;二是应该是大一上学期陪窒友Z到电科买电脑,我问导购员XP和Win7什么关系 我一直怀疑问这弱智问题也是那导购员敢两百多的内存条卖我们六百多的原因之一;三是大概是大二下学期的时候一个同学和舍友W 阅读全文
posted @ 2019-09-15 23:20 诸子流 阅读(9777) 评论(0) 推荐(0) 编辑
  2019年8月28日
摘要: 一、说明 一直以来都有把.py文件打包成.exe文件的想法,但总是不够强烈,每次拖着拖着就淡忘了。 昨天帮硬件部门的同事写了个脚本,然后今天下午的时候,他问有没有办法把脚本打包成可执行文件,这样方便以后交给别人的时候别人不用装Python也能运行。 习惯性操作,百度一下,看到标题都基本使用PyIns 阅读全文
posted @ 2019-08-28 18:00 诸子流 阅读(3557) 评论(1) 推荐(0) 编辑
摘要: 一、背景说明 最早听说KDC和Kerberos应该是大三的《应用密码学》,当时感觉这套对称密钥分发机制比非对称密钥的PKI分发机制要好理解。但几年下来由于现实中使用SSL的场景比较比(主要是https)接触得也就比较多所以对PKI的认识反倒超过了KDC。 Kerberos的接触印象中只有某运营商大数 阅读全文
posted @ 2019-08-28 15:30 诸子流 阅读(4372) 评论(0) 推荐(0) 编辑
  2019年8月27日
摘要: 一、说明 1.1 背景说明 syslog这个东西,最早接触是在Z公司做基线安全加固的时候有启用远程日志服务器一项,然后当时还写整理了一篇“rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)”;这造成的结果就是一直先入为主地认为syslog就是做远程日志用的,近段时间碰到 阅读全文
posted @ 2019-08-27 14:05 诸子流 阅读(6704) 评论(0) 推荐(0) 编辑
  2019年8月26日
摘要: 一、说明 以前看书的时候时常看到“域”这个词,后来听一些渗透的演讲通常会说进入内网后首先要找域控。在认知中“域控”应该是域管理服务器一类的东西,但毕竟没有实现过所以还是不太懂长什么样。 前段时间朋友电脑打不开,说是被设置了要在一段时间内向域控保持心跳,不然要重新输用户名密码登录;然后又讨论了一下域控 阅读全文
posted @ 2019-08-26 17:44 诸子流 阅读(35945) 评论(0) 推荐(4) 编辑
  2019年8月22日
摘要: 一、说明 早上有同学问了个十六进制数取每字节的低四位组成一个新的数的问题,然后写了个实现代码,然后最近感觉还是需要掌握算法,所以记录一下。 说到算法又想起以前同学做毕设时帮实现的汇率套利计算程序,所以也应一起搬上来。 二、十六进制数取每字节的低四位组成一个新的数 问题:32位16进制的数据,把每个字 阅读全文
posted @ 2019-08-22 17:00 诸子流 阅读(229) 评论(0) 推荐(0) 编辑
  2019年8月21日
摘要: 一、说明 去年写“PyCharm+Miniconda3安装配置教程 ”的时候就想把配置SVN的内容加上,但刚开始使用不是很清楚操作就先算了,然后到后边知道怎么操作之后觉得比较简单不写也可以。 一是昨天使用SVN把本机一个项目下载到一台服务器上去的时候搞了半天,还搞得差点把项目给删了。二是对于学校有基 阅读全文
posted @ 2019-08-21 11:19 诸子流 阅读(14918) 评论(0) 推荐(1) 编辑
  2019年8月2日
摘要: 一、背景说明 虽然很久以前就听说“早期的网站很多通过cgi形式实现”、“C++可通过CGI形式编写网页”,日积月累对CGI也有了一些概念,但一直没真正见过一个实际运行的CGI网站,总归还是有些底气不足。 上周在菜鸟教程上看到有CGI的编程实现所以就模仿实现一下,而过程中发现不能成功运行(其实是自己的 阅读全文
posted @ 2019-08-02 14:08 诸子流 阅读(4731) 评论(1) 推荐(0) 编辑
  2019年7月23日
摘要: 一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近和朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL的密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client 阅读全文
posted @ 2019-07-23 19:53 诸子流 阅读(7474) 评论(0) 推荐(1) 编辑
  2019年7月19日
摘要: 一、背景说明 昨天领导要求给研发提个单,要求加上X-Frame-Options头,和他说这个头部之前客户已经要求加过了,顺带说了这东西就是为了防范攻击者通过iframe等引用页面进行点击劫持用的。 后来他又询问说通过iframe引入后是不是用户在iframe中的输入及操作的响应结果是否iframe外 阅读全文
posted @ 2019-07-19 17:30 诸子流 阅读(1626) 评论(0) 推荐(0) 编辑
  2019年7月15日
摘要: 一、说明 在使用python3+selenium写自动升级程序的时侯,碰到一个弹出对话框需要点击确认的场景。弹出的对话框如下图所示。 对于弹框各种资料都说通过switch_to.alert属性获取对话框对象,然后使用该对象的accept()方法点击确认。 但使用该方法,一直报错:“selenium. 阅读全文
posted @ 2019-07-15 17:17 诸子流 阅读(9754) 评论(0) 推荐(0) 编辑
  2019年6月21日
摘要: 一、说明 关于异常捕获try-except:在学java的时候就被教育异常捕获也是java相对c的一大优点,几年下来多少也写了些代码,但异常捕获总只得其形未得其神,在自己这只是让发生错误的程序在不必要终止时不终止而已。 关于主动抛出异常raise:前段时间看到robot framework判断测试用 阅读全文
posted @ 2019-06-21 13:53 诸子流 阅读(13404) 评论(0) 推荐(1) 编辑
  2019年6月19日
摘要: 一、说明 在安全基线中有一项要求就是注意软件版本是否是最新版本,检查是否是最新版本有两方面的工作一是查看当前使用的软件版本二是当前使用软件的最新版本。在之前的“安全基线自动化扫描、生成报告、加固的实现(以Tomcat为例)”中只是做了前一项把当前使用的软件版本查出来,并没有做当前使用软件的最新版本。 阅读全文
posted @ 2019-06-19 18:20 诸子流 阅读(785) 评论(0) 推荐(0) 编辑
  2019年6月15日
摘要: 一、版本号比较的困难 不能直接以字符串形式进行比较:对于1.3和1.4直接以字符串进行比较是可以正确得出1.4比1.3大;但如果是1.3和1.14还直接进字符串比较那就是1.3比1.14大那就不对了。 不能直用用数值类型进行比较:如果版本号是1和2那可以自接以整型进行比较,如果是1.3和1.4可以直 阅读全文
posted @ 2019-06-15 11:08 诸子流 阅读(1766) 评论(0) 推荐(0) 编辑
  2019年6月3日
摘要: 一、说明 去年写了一篇“模糊测试(fuzzing)是什么”,在最后提到可以自己手动编写实现模糊测试工具,但一直没把可行的代码放上来。 其实这不是光说不练没实现,而是在去年就着手编写了,并在前段时间发现参数未做防呆处理导致设备重启上收到了很好的效果,只是一是说代码涉及产品具体业务需要进行处理二是说对之 阅读全文
posted @ 2019-06-03 16:31 诸子流 阅读(4381) 评论(2) 推荐(1) 编辑
  2019年5月30日
摘要: 一、说明 1.1 背景说明 前段时间同事说云平台通信使用了个websocket的东西,今天抽空来看一下具体是怎么个通信过程。 从形式上看,websocket是一个应用层协议,socket是数据链路层、网络层、传输层的抽像;从应用场合上看,websocket可以使用javascript实现,而sock 阅读全文
posted @ 2019-05-30 15:22 诸子流 阅读(161986) 评论(16) 推荐(10) 编辑
  2019年5月23日
摘要: 一、说明 PyCryptodome是python一个强大的加密算法库,可以实现常见的单向加密、对称加密、非对称加密和流加密算法。直接pip安装即可: 官网地址:https://pycryptodome.readthedocs.io/en/latest/index.html 二、Base64编码 2. 阅读全文
posted @ 2019-05-23 18:12 诸子流 阅读(9663) 评论(0) 推荐(1) 编辑
  2019年5月18日
摘要: 一、说明 1.1 当前背景说明 很多web的书包括web安全的书都会有一章介绍http协议,我就总恶意揣测作者是在凑字数,一般都直接跳过去。 相比TCP/IP这种各字段基于数值代号的协议,http这种各字段都是语义式字符串就显得太简单了吧,看一遍就差不多了有什么有什么好纠结好研究的呢。 但是似乎很多 阅读全文
posted @ 2019-05-18 17:48 诸子流 阅读(537) 评论(0) 推荐(0) 编辑
  2019年5月14日
摘要: 一、说明 Python3 网上很多文章都是用Python2,Robot Framework的部分文档没更新也直接写着不支持Python3(如RIDE does not yet support Python 3),但事实上Robot Framework下的所有项目的最新版本都是支持Python3.6+ 阅读全文
posted @ 2019-05-14 15:09 诸子流 阅读(33749) 评论(2) 推荐(7) 编辑
  2019年5月7日
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-05-07 17:50 诸子流 阅读(372) 评论(0) 推荐(0) 编辑
  2019年5月6日
摘要: 一、背景说明 以前在互联网干活,主要讲的是4A、集群这些偏应用层的概念;现在转入物联网行业,主要讲的变成了串口、驱动这些偏硬件的概念。 之前没怎么注意,但这两天看着身旁的开发板,突然想到自己对硬件的很多概念都一知半解,有必要探究明确一番。 二、各种问题和名词 2.1 分时操作系统和实时操作系统的区别 阅读全文
posted @ 2019-05-06 11:35 诸子流 阅读(721) 评论(0) 推荐(0) 编辑
  2019年5月5日
摘要: 今天同事反映一个问题让帮忙看一下:多进程共用一个变量,在一个进程中修改后,在另外的进程中并没有产生修改。 一、错误的实现方式 最初以为是没添加global声明导致修改未生效,但实际操作发现global方式在多进程中也只能读不能写。错误示例代码如下: import multiprocessing # 阅读全文
posted @ 2019-05-05 18:20 诸子流 阅读(42797) 评论(0) 推荐(3) 编辑
  2019年4月25日
摘要: 一、背景说明 昨天一个同事让帮忙写个服务,用于接收并返回他那边提交过来的数据,以便其查看提交的数据及格式是否正确。 开始想用django写个接口,但写接口接口名称就得是定死的,他那边只能向这接口提交数据;接收一下就返回这种事情不如直接写个socket监听然后返回去。 以前也没怎么写正经的socket 阅读全文
posted @ 2019-04-25 16:55 诸子流 阅读(1718) 评论(0) 推荐(0) 编辑
  2019年4月18日
摘要: 一、说明 这几天都在做设备的协议分析,然后看到有个叫Spvmn的不懂要怎么操作才能触发其操作过程,问了测试部的同事说也没有测试文档,自己研究了一下这里做个记录。 按我现在理解,各厂商有自己的私有协议、ONVIF是世界标准协议、GB/T28181是国标;Onvif Test Tool是ONVIF协议实 阅读全文
posted @ 2019-04-18 20:32 诸子流 阅读(2324) 评论(0) 推荐(0) 编辑
  2019年4月17日
摘要: 一、说明 领导要求确认设备进行802.1X认证时,是否直接将用户名密码明文传给交换机。配好端口镜像、搭好Radius环境后进行了抓包分析。 二、计算 2.1 802.1X认证过程 完整流程如下: 客户端与交换机间的数据截获如下,5个数据与上图描述一致: 2.2 分析场景复现 配置的用户名密码为tes 阅读全文
posted @ 2019-04-17 14:27 诸子流 阅读(2505) 评论(2) 推荐(0) 编辑
  2019年4月16日
摘要: 一、说明 一是很多时候IP都是设置成通过dhcp动态获取的,但一直不太清楚dhcp的具体交互过程;二是加上前几天有同事问知不知道DHCP具体交互过程;三是这两天正好在分析协议。所以就顺道来看一下。 如果对wireshark不太熟悉,可参考"wireshark捕获/显示过滤器表达式书写规律说明 "。 阅读全文
posted @ 2019-04-16 17:52 诸子流 阅读(2948) 评论(0) 推荐(0) 编辑
摘要: 一、说明 1.1 背景说明 以前学网络用的谢希仁的《计算机网络原理》,一是网开始学不太懂网络二是ARP协议是没有数据包格式的(如果没记错应该是没有)。学完只记得老师说:ARP很简单的,就是一个问谁有x.x.x.x这个地址告诉y.y.y.y,一个答x.x.x.x在z:z:z:z:z:z。自己就一直在想 阅读全文
posted @ 2019-04-16 14:03 诸子流 阅读(16961) 评论(0) 推荐(0) 编辑
  2019年4月13日
摘要: 本文正文其实是自己的毕业论文,现在搬上来有两个原因。 一是之前大学的文档都放在百度网盘上,大概去年的时候百度网盘改版搞得不太稳定,文件夹移动次数一多里边就会有一些文件丢失了,也没有很在意。但前几天看申请软著的汇编记事本代码文件怎么找都找不到,自己电脑也早就换了,放网盘不靠谱放自己电脑也不靠谱,这情况 阅读全文
posted @ 2019-04-13 11:52 诸子流 阅读(4389) 评论(0) 推荐(2) 编辑
上一页 1 2 3 4 5 6 ··· 12 下一页