0x00 为什么需要这样的系统近些年来，特别是2018年，各种不同的Github监控工具层出不穷，究其原因，还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中，导致一些严重的安全问题，很有可能我们费劲千辛万苦构筑的边界防线，就被一个开发人员轻松的打破...

继续阅读

0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件，据说用了一个叫做pyinstaller的东西，很是好奇。以前只是听说过这种东西，于是我也搞了一个试试看，不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...

继续阅读

今日惊闻Python出现了CVE，问题出在Lib/webbrowser.py模块，看描述还十分严重。

继续阅读

前面一篇关于Python协程的文章中，提到了python中协程的一些历史以及一些简单的用法，这些用法放在实际开发中可能不太够，我在后面的编写中就踩到了不少的坑，这里就回应上篇文章中末尾说的，再写一篇文章来梳理一下这些问题。时隔很久，终于还是磨磨唧唧的把第二篇写出来了。本来还...

继续阅读

0x00 前言很久以前就听说Python的async/await很厉害，但是直到现在都没有用过，一直都在用多线程模型来解决各种问题。最近看到隔壁的Go又很火，所以决定花时间研究下Python协程相关的内容，终于在翻阅了一裤衩的资料之后有了一些理解。0x01 起：一切从生成器...

继续阅读

什么是AnsibleAnsible是一种集成IT系统的配置管理，应用部署，执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。安装Ansible这里是在CentOS7上安装使用的，首先要开启epel源：# yum install -y epel-rele...

继续阅读

Powershell默认是不允许执行PS1脚本的，这就需要我们自己使用Set-ExecutionPolicy来修改默认策略。使用Get-ExecutionPolicy可以获取当前的策略:PS C:\Users\lightless> Get-ExecutionPolic...

继续阅读

今天干活的时候把代码里的数据库连接全部改成了长连接，然后就出现了奇怪的问题。(2013, 'Lost connection to MySQL server during query')应该是数据库连接的空闲时间过长，导致了连接丢失。没办法只能自己封装一遍MySQLdb，在每...

继续阅读

曝光过程2016年8月11日，有人在seclists上公布了这个漏洞的POC，但是针对的是latest.php这个文件的注入，zabbix官方已经在7月22日发布了补丁，在3.0.4版本进行了修复，但是仅修复了latest.php的注入问题紧接着8月12日，有人在secli...

继续阅读