0x00 为什么需要这样的系统近些年来,特别是2018年,各种不同的Github监控工具层出不穷,究其原因,还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中,导致一些严重的安全问题,很有可能我们费劲千辛万苦构筑的边界防线,就被一个开发人员轻松的打破...
继续阅读0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件,据说用了一个叫做pyinstaller的东西,很是好奇。以前只是听说过这种东西,于是我也搞了一个试试看,不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...
继续阅读今日惊闻Python出现了CVE,问题出在Lib/webbrowser.py模块,看描述还十分严重。
继续阅读前面一篇关于Python协程的文章中,提到了python中协程的一些历史以及一些简单的用法,这些用法放在实际开发中可能不太够,我在后面的编写中就踩到了不少的坑,这里就回应上篇文章中末尾说的,再写一篇文章来梳理一下这些问题。时隔很久,终于还是磨磨唧唧的把第二篇写出来了。本来还...
继续阅读0x00 前言很久以前就听说Python的async/await很厉害,但是直到现在都没有用过,一直都在用多线程模型来解决各种问题。最近看到隔壁的Go又很火,所以决定花时间研究下Python协程相关的内容,终于在翻阅了一裤衩的资料之后有了一些理解。0x01 起:一切从生成器...
继续阅读什么是AnsibleAnsible是一种集成IT系统的配置管理,应用部署,执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。安装Ansible这里是在CentOS7上安装使用的,首先要开启epel源:# yum install -y epel-rele...
继续阅读Powershell默认是不允许执行PS1脚本的,这就需要我们自己使用Set-ExecutionPolicy来修改默认策略。使用Get-ExecutionPolicy可以获取当前的策略:PS C:\Users\lightless> Get-ExecutionPolic...
继续阅读今天干活的时候把代码里的数据库连接全部改成了长连接,然后就出现了奇怪的问题。(2013, 'Lost connection to MySQL server during query')应该是数据库连接的空闲时间过长,导致了连接丢失。没办法只能自己封装一遍MySQLdb,在每...
继续阅读曝光过程2016年8月11日,有人在seclists上公布了这个漏洞的POC,但是针对的是latest.php这个文件的注入,zabbix官方已经在7月22日发布了补丁,在3.0.4版本进行了修复,但是仅修复了latest.php的注入问题紧接着8月12日,有人在secli...
继续阅读