- 我的消息
- 我的博客
- 我的学院
- 我的下载
- 我的收藏
- 消息
-
-
xadmin下设置use_bootswatch = True无效的解决办法
参考乐_然的文章《xadmin下设置“use_bootswatch = True”无效的原因》我这里的开发环境是Python2.7,django 1.10.6.在xadmin使用的过程中,设置“use_bootswatch = True”,企图调出主题菜单,显示更多主题。然而设置了后,发现主题还是...
转载2018-03-08 15:35:47210 -
ubuntu 16.04下编译ssdeep
1.下载最新版本。wget https://github.com/ssdeep-project/ssdeep/archive/release-2.14.1.tar.gz2. 解压tar zxvf ssdeep-2.14.1.tar.gz3.切换目录cd ssdeep-2.14.1/4.config...
原创2018-01-31 17:53:58470 -
《你不知道的JavaScript(上)》——1.1编译原理
在传统编译语言的流程中,程序中的一段源代码在执行之前会经历三个步骤。统称为“编译”。 分词/词法分析(Tokenizing/Lexing) 这个过程会将由字符组成的字符串分解成有意义的代码块,这些代码块被称为词法单元(token)。 例如,var a = 2; 。这段程序通常会被...
原创2017-12-14 19:29:57700 -
JS的解析与执行——函数预处理与执行
JS中对函数解析与执行也是分为两个阶段,也是分为预处理阶段与执行阶段。函数的预处理阶段,每调用一次,产生一个Lexical Environment。与全局预处理不同的是,在函数中产生中的词法环境对象我们访问不了的。需要注意的一点是,函数的参数,在调用的时候已经加入到全局词法环境(Lexical E...
原创2017-12-13 17:42:36710 -
JS的解析与执行——全局预处理命名冲突解决策略与执行
在预处理阶段,如果函数声明有冲突,会覆盖。如果变量声明有冲突,会忽略。例如: 全局预处理 foo(); console.log(a); function foo(){ console.log("foo1"); } function...
原创2017-12-13 16:25:08460 -
JS的解析与执行——全局预处理
JS的的解析与执行主要分为两个阶段,一是预处理阶段,二是执行阶段。JS代码的执行并不是读取一行代码处理一行代码。在正式执行代码这个阶段之前有一个预处理阶段。在预处理阶段,我们人为分成全局代码和函数内部代码。因为两者有少许差别,因此我们分开讲解。今天我们主要讲全局预处理。 全局预处理就的第一步是创建...
原创2017-12-13 15:59:34420 -
《Clair二次开发指南2——analyze-local-images源码剖析》
我们先分析下analyze-local-images这个客户端,然后在下一篇文章中在分析Clair。这样我们可以很清楚的了解到,analyze-local-images向Clair发送了什么数据。 首先analyze-local-images定义了几个全局变量。代码如下。 const ( pos...
原创2017-11-27 18:16:321370 -
《Clair二次开发指南1——Clair编译与使用》
Clair是容器静态漏洞分析器,可以用以评估Docker镜像的安全性。Clair目前共发布了21个release,这里我们使用其第20个release版本,即V2.0.0进行源码剖析。下载地址为:https://github.com/coreos/clair/archive/v2.0.0.zip
原创2017-11-26 20:28:001050 -
从零开始写Go网络通信框架(5)——断线重连
在上面的4篇文章中,我们已经搭建了一个简易的socket通讯框架,但是有一个问题。如果服务端主动关闭了连接,这时候client端就接收不到服务端发送的消息。这时候我们就需要做一个断线重连的处理。 在这里,我们采用判断共享内存的方式,既当接收不到服务器端发送的消息时,向channel中写入数据。 ...
原创2017-10-18 19:33:244030 -
riskdetect——恶意软件以及webshell检测
##检测方法 文件 hash 比较以及 fuzzy hash ([已知文件|未知文件]) (ssdeep) 代码特征值,危险函数检测 (yara) 最开始的思路就是调用yara和ssdeep这两个程序进行检测,但是后来发现直接用编译好的ssdeep进行检测的时候会有一些问题。于是就用...
原创2017-10-11 16:06:451370 -
gossdeep——ssdeep的go绑定
静静的写一段代码,然后不说说话。 import ctypes from ctypes import * dll=cdll.LoadLibrary("./libfuzzy.so") ret1=dll.fuzzy_compare(c_char_p("3:YD6xL4fY...
原创2017-09-22 16:46:531320 -
go语言自己实现Set
Go 语言本身是不提供 set 的,但是我们可以很方便的实现它。代码如下: package main import ( "sync" "fmt" ) type Set struct { m map[interface{}]bool sync.RW...
原创2017-09-14 16:51:211110 -
检测文件mime类型和模糊哈希
gomagic 项目地址:https://github.com/MXi4oyu/gomagic 基于libmagic和ssdeep检测文件类型和模糊哈希 依赖: libmagic Debian或Ubuntu: apt-get install libmagic-d...
原创2017-09-07 18:48:591460 -
分布式任务队列与任务调度系统Celery进阶——分布式爬虫
新建文件crawlertask.py,用于执行数据抓取任务,代码如下。 #coding:utf-8 from celery import Celery,platforms import requests from bs4 import BeautifulSoup app=Celery('...
原创2017-09-05 20:42:059600 -
分布式任务队列与任务调度系统Celery入门
Celery是基于Python的开源分布式任务队列与任务调度系统。 1.什么是任务队列呢? 任务队列是一个将任务分布到多线程或多台机器上的一种机制。一个任务队列的输入(一个任务)是一个工作单元。专用的工作者进程将会持续监控任务队列并执行其中的任务。 2.Celer...
原创2017-09-05 15:50:492550 -
学习笔记-分布式数据抓取
远程过程调用(Remote Procedure Call,RPC)是在本地调用远程方法的技术。使用RPC技术可以方便的进行分布式数据抓取。Python自带RPC模块,xmlrpc。以下实例均在Python3.5.3上测试通过。 基本思路如下:在2台阿里云服务器部署RPC服务端,文件名为rpc_se...
原创2017-09-05 11:40:262280 -
最新webshell大合集
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell 各种webshell集合 https://github.com/ysrc/webshell-sample webshel...
原创2017-09-01 20:10:2874340 -
开源漏洞扫描器合集
https://github.com/Canbing007/wukong-agent python redis awvs api nessus api =========================================== https://github.com/boy-ha...
原创2017-08-29 16:35:3715920 -
Windows环境Node.JS入坑指南——环境搭建
我是2010年注册的CSDN账号,也是在2010年用坏了四个长城上网本后购买的第一个真正于可用于工作的笔记本。三星、铝镁合金的,在当时相当上档次。 给这个笔记本去了一个ID:MyPC2010。而这个ID就是我在CSDN上的用户名。当然,在安全圈,我的ID是:MXi4oyu。有人说我是“学霸”,啥都...
原创2017-08-18 16:36:052680 -
Docker技术内幕3——Namespace的接口和使用
对Namespace的操作,主要是通过clone、setns、unshare这三个系统调用来完成的。 clone可以用来创建新的Namespace。 每个进程在procfs下都有一个ns目录,用来存放namespace相关的信息。
原创2017-07-17 15:07:421620
-
- 学院
- 下载
- 消息