开发
yib0y
将代码写成诗,让安全融入呼吸
展开
-
spring-boot elasticSearch getHighlightFields()踩坑笔记
使用过程参考:https://blog.csdn.net/Amor_Leo/article/details/101018008我使用的ES版本是最新的。目前最新的版本是7.5.0<dependency> <groupId>org.elasticsearch</groupId> <artifactId>...原创 2020-02-13 09:28:54 · 4520 阅读 · 9 评论 -
企业域名管理系统的搭建&数据库高可用改造
之前有负责过公司的内网域名系统的开发以及一部分的建设。在这里做个总结。首先第一个问题:商用的域名管理平台有DNSPOD,有阿里的域名管理平台,还有一些小众平台,比如dns.la等。有些做运维的同学都不是特别明白,我们使用公网的DNS系统就可以啊,为啥你们公司还搞个内部的DNS服务,我们之前都不需要。解答:使用公网DNS服务的时候,我们企业内部服务之间的调用是这样的:公司内部服务之间的调用量...原创 2018-10-27 11:50:34 · 1006 阅读 · 0 评论 -
企业域名管理系统的搭建&数据库高可用改造
之前有负责过公司的内网域名系统的开发以及一部分的建设。在这里做个总结。首先第一个问题:商用的域名管理平台有DNSPOD,有阿里的域名管理平台,还有一些小众平台,比如dns.la等。有些做运维的同学都不是特别明白,我们使用公网的DNS系统就可以啊,为啥你们公司还搞个内部的DNS服务,我们之前都不需要。解答:使用公网DNS服务的时候,我们企业内部服务之间的调用是这样的:公司内部服务之间的调用量...原创 2018-10-27 11:50:34 · 308 阅读 · 0 评论 -
anaconda使用手册
安装Anaconda时候,访问的是国外的网络,所以下载Anaconda和安装包时会特别慢。我们需要更换到国内镜像源地址,使用清华源conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --set show_channel_urls yes接下来更新co...原创 2018-11-06 22:43:23 · 1166 阅读 · 0 评论 -
python django 一个完整的简单的 jquery DataTable 的demo
首先是前端代码吧:&lt;script src="/static/jquery.min.js" type="text/javascript"&gt;&lt;/script&gt;&lt;script src="/static/jquery.dataTables.min.js" type="text原创 2018-11-12 22:01:52 · 1487 阅读 · 0 评论 -
pyhon 万能通用分页功能开发
做开发不做通用的功能怎么对得起自己的良心呢?分页功能算是开发攻城狮必不可少的知识点吧。今天在这里总结一下。代码如下:# coding:utf-8class Pagination(object): def __init__(self,totalCount,currentPage,perPageItemNum=10,maxPageNum=4): # 数据总个数 ...原创 2018-11-10 23:08:39 · 138 阅读 · 0 评论 -
Tornado 框架实践
1.Tornado 基本操作:– 路由系统url -> 类(根据method执行方法)–控制器class Foo(xxxxx):def get(self):self.render ##模板引擎的渲染self.write ##直接返回self.redirect ##跳转self.getargument()self.getarguments()self.get_...原创 2018-11-18 20:48:52 · 184 阅读 · 0 评论 -
Tornado 异步非阻塞
原文出处:https://blog.csdn.net/u013038616/article/details/72821600这篇帖子写的挺到位的。补充一些asyncio的知识转载 2019-02-02 17:55:28 · 141 阅读 · 0 评论 -
关于被动式扫描的一些看法
被动式扫描,其实是一个非常好的想法,可以让安全人员躺着挖洞,但是也有很多的缺陷,比如存储型XSS,挖不动,逻辑漏洞,越权漏洞不行。这不仅仅是被动式扫描的缺陷,就是业内商业产品也不行。要不怎么安全渗透工作无可替代呢。现在就来聊聊2款开源的被动式扫描吧。1.https://github.com/ysrc/GourdScanV2 Gourdscan2.https://github.com/...原创 2019-02-25 10:25:03 · 2968 阅读 · 0 评论 -
网站日访问量,在线用户数,等如何统计?
最近接触到一些审计相关的事情,公安需要提供一些网站用户相关的数据,作为安全也不知道该找谁问,反正问谁也不知道,只能甩锅。刚好最近学习了一个神奇的知识点可以解决这个问题。在这里做个笔记使用redis 用最省空间的方式,存储在线用户数及分别是哪些用户在线getbit(name, offset) # 获取name对应的值的二进制表示中的某位的值 (0或1) 默认是0bitcount(ke...原创 2018-10-31 18:54:40 · 8521 阅读 · 0 评论 -
如何让测试人员干安全的基础测试工作?
我是一个不喜欢机械化的工作的人。比如渗透测试的一些基础工作挖XSS漏洞,一天两天还行,可要是每周若干项目上线而我们安全却要苦逼的频繁的给这些系统做安全渗透工作,有新奇的手法值得好好研究,不然我是非常不愿意的。没耐性。所有我更愿意做安全开发的工作,有一天领导说我们要把一些基础的安全测试工作交给测试同学去做,我们去做更有价值的事情,这个时候我觉得非常和我的思想相吻合。我觉得这也是安全测试的一个主流方...原创 2018-10-31 10:35:58 · 346 阅读 · 0 评论 -
restful规范介绍
团队之间协作有很多的接口规范,团队做大了,平台之间的数据传输的规范需要定义好。需要有一个阀,restful 就是这样的一个规范,我们都应该遵守这样的一个规范。越来越多的人意识到,网站即软件,而且是一种新型的软件网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,互联网的兴起让这2个领域开始融合RESful架构,是目前最流行的一种互联网软件架构,它结构清晰、符合标准...原创 2018-10-07 17:01:09 · 199 阅读 · 0 评论 -
django RESTframework 学习手册
和语言没关系。重要的是思想,安装按照官网教程流程:1.把数据从数据库取出,并序列化,这里有个负责序列化的类2.把数据库里的model对象,交给序列化的类去进行序列化3.返回给前端from django.conf.urls import url, includefrom django.contrib.auth.models import Userfrom rest_framework ...原创 2018-10-07 19:28:37 · 180 阅读 · 0 评论 -
git使用手顺
一个low的开发可能还不是太需要这个东西,一个人的安全部可能也不太需要。一个团队的开发那就得需要了。团队协作开发这个东西必须得懂。所有如果你觉得自己貌似用不到git也可以呀,那只能说明你还没达到那个规模。更准确的说是一个人的开发。git让团队协作变得更加简单。其次就是版本管理,如果不知道什么是版本管理,那只能说明你写的代码根本不重要,丢了也就丢了。并且也不存在迭代的问题。在公司可能一年就让你琢磨这...原创 2018-10-16 23:27:44 · 460 阅读 · 0 评论 -
git使用中遇到的坑啊
password 一直提示输入密码:$ git clone git@git.test.com:liangyi/soc.gitCloning into ‘soc’…git@git.test.com’s password:Permission denied, please try again.git@git.test.comm’s password:这是秘钥问题导致的。先删除秘钥。问...原创 2018-10-23 14:42:38 · 506 阅读 · 0 评论 -
elastalert告警处理
使用POST的方式接收告警,然后后端自己处理。接收到的告警数据如下:{u'total_time': 0.002, u'http_user_agent': u'"Java/1.8.0_91"', u'@timestamp': u'2018-10-23T09:56:30.203Z', u'kafka': {u'topic': u'nginx-access-lan', u'partition': 4...原创 2018-10-23 18:21:20 · 692 阅读 · 1 评论 -
python编译exe文件
小demo:# -*- coding: utf-8 -*-"""第一个程序"""import subprocessprint ("Hello World!" )print ("Hello Again")print ("I like typing this.")print ("This is fun.")print ('Yay! Printing.')p原创 2018-10-23 23:14:24 · 3555 阅读 · 0 评论 -
代码审计平台开发
关于代码审计,这个东西在安全里面还是占了非常重要的一个模块。有钱的买商业产品,没钱的自己搞搞科研,也可以自己招人开发一个出来,参差不齐。作为一名安全开发其实我也挺想做这一块的,公司内部其实已经有人在做了,突然有一个想法,自己做个开源的产品。集众多开源产品之所长,整个各家资源做一个出来。和公司没有关系。接下来是架构,开源的代码审计平台有:RAPS(http://rips-scanner.sour...原创 2018-10-29 13:45:10 · 1555 阅读 · 3 评论 -
日志分析系统架构
架构图参考饿了么业务分析系统,参考链接:https://mp.weixin.qq.com/s/OlymUeojtcVrPm5xUJQyXg在对方的图上做了进一步的改进。ES并不适合长期存储数据,索引越多后面遇到的瓶颈越多。所以把ES做为一个准实时的存储,同时在ES上进一步发掘有问题的数据,采用开源的elastalert。mysql 用来作为soc的存储引擎,存储所有的事件,等等平台相关的东西。...原创 2018-10-26 11:16:41 · 1707 阅读 · 0 评论 -
python3 与 Django 连接数据库
django 在使用python3的时候会遇到很多问题。比如mysql连接问题在 python2 中,使用 pip install mysql-python 进行安装连接MySQL的库,使用时 import MySQLdb 进行使用在 python3 中,改变了连接库,改为了 pymysql 库,使用pip install pymysql 进行安装安装完之后弱还是报错在在 init.py ...原创 2018-10-05 12:48:28 · 169 阅读 · 0 评论