摘要: 说起北京,来了快5年了,这么久基本上很少去出去逛景点,最近整理一下,以便后期使用,嘿嘿。 景点: 天安门、故宫、天坛、八达岭长城、颐和园、圆明园、景山公园、动物园 商场: 世贸天阶、大悦城、西安、王府井、五道口、后海、北海公园、三里屯、奥体、鸟巢、 吃的: 簋街-胡大、南锣鼓巷 玩的: 欢乐谷、苹果阅读全文
posted @ 2019-06-21 15:12 sevck 阅读(27) 评论(0) 编辑
摘要: 众所周知,现在很多的照相机等软件,拍摄会有选项,是否包含位置信息等。 当然有的人会说,我在微信中查看图片exif信息并没有啊,这是因为你发送到微信服务器的时候,微信帮你完成了保密工作。 常见的图片中包含了exif信息,我们可以根据exif信息读取GPS坐标、摄像机类型、摄像头信息等。 代码如下: 需阅读全文
posted @ 2019-05-29 10:31 sevck 阅读(140) 评论(0) 编辑
摘要: referer: http://osxbook.com/book/bonus/chapter11/procfs/ Processes as Files The process file system ("procfs" for brevity, or simply "/proc", because 阅读全文
posted @ 2019-05-23 18:00 sevck 阅读(45) 评论(0) 编辑
摘要: 最近在做日常维护,搭建了socks代理,但是socks代理服务已经关闭了,由于其他机器还在和我的服务器保持tcp长连接 e.g. Google了一下,没找到特别好的办法,例如iptables.但是目的IP的端口是随机的,显然不适用于我,本地想了一些办法. 因为是集群环境,我直接到集群操作就好了。 除阅读全文
posted @ 2019-04-30 11:20 sevck 阅读(419) 评论(0) 编辑
摘要: Apply OS: Windows, macOS, Linux Apply Navicat Product: Navicat for MySQL, Navicat for PostgreSQL, Navicat for SQLite, Navicat for MariaDB, Navicat Pre阅读全文
posted @ 2019-04-19 19:19 sevck 阅读(115) 评论(0) 编辑
摘要: 使用pychram运行python web,web使用了多进程 mac下运行会提示如下: 解决办法: Edit Configurations - environment varibles: OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES阅读全文
posted @ 2019-03-28 18:57 sevck 阅读(128) 评论(0) 编辑
摘要: 当下载文件超过4G时,sz提示能下载。 解决办法有以下几种: 1.scp 2.ftp 3.nc 4.icmp 5.文件切割 以上4种,均可以实现,但是我的环境比特殊,网络都不通,所以只能实现文件切割,下载到本地,然后再传到目标机器上。 会按照2G文件进行切割, 切割后的文件xxx.tar.aa xx阅读全文
posted @ 2019-03-27 16:56 sevck 阅读(433) 评论(0) 编辑
摘要: [安全分享]斗鱼&360补天沙龙分享-跨域资源那些事 主要内容: 文件: http://scan.javasec.cn/补天&斗鱼-跨域资源那些事.pdf阅读全文
posted @ 2019-03-08 16:48 sevck 阅读(176) 评论(0) 编辑
摘要: SQL注入: 如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的时候就需要多去观察了 【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html 如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但阅读全文
posted @ 2019-03-07 17:40 sevck 阅读(138) 评论(0) 编辑
摘要: 在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。 因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。 如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个阅读全文
posted @ 2019-02-25 19:58 sevck 阅读(232) 评论(0) 编辑
摘要: 总结在甲方工作半年的感受。 甲方和乙方的区别: 在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。 如何去搞定一个站 简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。 如何更多的挖掘、发现、扫描出漏洞 在甲方,阅读全文
posted @ 2019-01-16 20:03 sevck 阅读(111) 评论(0) 编辑
该文被密码保护。
posted @ 2018-12-31 22:52 sevck 阅读(19) 评论(0) 编辑
摘要: 2018年总结&2019年计划 不知不觉今年一年又过去了,不禁感叹时间过的真快。 回顾2018年,精彩的一年、难忘的一年、不平凡的一年、重要的一年。 总结: 2018年的计划: 1.攒一些钱(2017尝试了股票,基金,最后股票赚了,基金反到亏了。2018年攒一些钱,争取给家里换房子)2.把驾照考了(阅读全文
posted @ 2018-12-25 21:03 sevck 阅读(6166) 评论(2) 编辑
摘要: java开发中有的时间经常遇到某个线程消耗CPU高的问题,但是不清楚这个线程在做什么。 于是网上看了一些文章,找到了一个比较靠谱的办法(Linux下,Windows同理) : 首先使用top确认是否消耗高CPU或者负载的是不是JAVA, 然后看看进程详细信息: 转换TID值: jstack查看堆栈信阅读全文
posted @ 2018-12-03 16:02 sevck 阅读(120) 评论(0) 编辑
摘要: 原因: 最近开发的一个项目,由于有个更新job需要消耗的时间非常长,一度以为更新出现了错误。 经过: 于是打开debug模式测试, 异常开启,调试发现system返回了 writing to a closed pipe/socket/fd (probably the client disconnec阅读全文
posted @ 2018-12-03 15:54 sevck 阅读(506) 评论(0) 编辑
摘要: 在学习c++的时候想到so库注入到某些程序中,网上查了一些资料,发现了一些比较好玩的程序,分享一下。 主要可以对操作的进行视频回放,类似堡垒机的功能 安装: pip3 install asciinema 使用: asciinema rec /path/filename 保存的文件就是就是录制文件,但阅读全文
posted @ 2018-11-27 17:45 sevck 阅读(136) 评论(0) 编辑
该文被密码保护。
posted @ 2018-11-16 17:01 sevck 阅读(1) 评论(0) 编辑
摘要: TextImpact: Processing a maliciously crafted text file may lead to adenial of serviceDescription: A denial of service issue was addressed with improve阅读全文
posted @ 2018-10-31 20:19 sevck 阅读(146) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-22 17:17 sevck 阅读(0) 评论(0) 编辑
摘要: 最近开发项目,想增加滑动提示文字,类似img alt和i的title,但是效果都不是很理想,当然jq也有,但是用起来比较繁琐,使用不是特别方便 于是在github上看到了一个不错的库: https://github.com/sevck/microtip 国外写的一个纯css3的tooltips 安装阅读全文
posted @ 2018-10-09 10:18 sevck 阅读(175) 评论(0) 编辑