- 博客(68)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python dict 添加item为dict时,注意temp_dict位置,找问题找了好久。
example1dic_results = {'ret':0,'items':[]}temp_dict = {}for i in xrange(0,10): temp_dict['number'] = i dic_results['items'].append(temp_dict) print dic_results['items']print dic_r
2018-01-14 14:07:16
32425
1
原创 python dict a=b 则b为引用
之前掉坑里去了。>>> b=a>>> a{'a1': '100', 'a2': '200'}>>> b['a1']='b300'>>> a{'a1': 'b300', 'a2': '200'}>>>dict 赋值为引用
2017-11-29 15:03:06
31688
原创 GIT COMMIT 写错了怎么办
git commit --amendgit push -f origin master参考链接:Git 的 commit message 写错了,有办法进行修改么?
2016-10-11 22:16:28
33286
原创 网络包拦截并修改response
tools1.首先将站点指向本地 使用https://github.com/oldj/SwitchHosts2.使用脚本#!/usr/bin/env python# -*- coding:utf-8 -*-from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandlerHOST = "127.0.0.1"PORT = 80class R
2016-09-23 02:40:29
40300
1
原创 upx、asp脱壳
单步跟踪法,找大跳0040D001 > 60 pushad0040D002 E8 03000000 call NotePad_.0040D00A ; 不能在这里下F40040D007 - E9 EB045D45 jmp 459DD4F7 ; 跳转太大,
2016-09-23 01:06:59
32828
原创 gcc programming in mac
step 1: subl helloworld.c#helloworld.c#include "stdio.h"int main(int argc, char const *argv[]){ printf("%s\n", "helloworld"); return 0;}step 2: in iterm2gcc [-o helloworld.out] helloworld.c
2016-08-31 00:53:56
31142
原创 python sh package can't execute in crontab[sh.CommandNotFound]
crontab中,sh.ifconfig()执行不不了,报错类似如下Traceback (most recent call last): File "/home/pi/system/sensor_ip.py", line 7, in <module> LineaX = sh.grep(sh.ifconfig('eth0'), '-oP', '[0-9]{1,3}\.[0-9]{1,3}\
2016-08-21 23:37:25
31391
原创 必须跟你说点事《TCP 三次握手》
第一次获取的信息往往是印象最深刻的。但是这有一个问题,如果你看到的第一手资料是错误的。后期更正很难,前期费尽周折的去按照这个思路理解,理解通了。结果某天发现不是很准确,这种情况很让人苦恼。最近在看TCP三次握手,就是这样的一个故事。 很多人在白话解释三次握手时,说是为了更好的沟通。比如下面这位: 第三次对话: 甲刚和乙打了个招呼,突然老婆喊他,“你个死鬼,打个酱油咋这么半天,看我回家
2016-05-24 00:33:59
31652
5
原创 项目笔记用到的链接
不会写程序,只会查网站SQLserver 2008将数据导出到Sql脚本文件的方法http://www.jb51.net/article/23007.htm C# DateTime 日期加1天 减一天 加一月 减一月 等方法 http://wenku.baidu.com/view/d25c68d86f1aff00bed51e54.html C# 修改字符串内容 https://msdn.mi
2015-07-28 19:13:49
31388
原创 python编码笔记
编码是最痛苦的事情,python的decode 好像原意是decode ToUnicodeFormat from original Format ,也就是说decode的作用是将str对象变成unicode对象,原来的str是original Format 编码。这人写的不错,有时间读读 http://wklken.me/posts/2013/08/31/python-extra-coding-in
2015-07-26 15:49:56
31742
原创 服务器就老老实实当服务器
实验室新来了一批设备,一台主机三台显示器。因为最近做的项目对内存的需求很大,所以将项目换到了新的设备上。想着8个G装个带GUI的server,方便将来参观。结果装完之后发现以下问题:三台显示器,只能显示两台小的。估计是因为显卡的事情。free -h 查看了一下,发现已经使用了1.5G ,而且装的还是轻量级的minimal lightweight Gnome Desktop .本来还想装个chro
2015-07-17 10:28:38
31298
转载 python logging 模块
本文转自python的日志logging模块使用总结1.简单的将日志打印到屏幕import logginglogging.debug('This is debug message')logging.info('This is info message')logging.warning('This is warning message')屏幕上打印:WARNING:root:This is war
2015-07-09 14:48:41
31375
原创 linux笔记(2)文件搜索与bash快捷键
定位与查找搜索命令有专门找文件的,还有路径中含有关键字的。可用的有locate(快,能否找到取决于索引数据库中是否存放),find(慢但是一定能找到),whereis,which,type .locatefindwhereiswhichtypefind 命令使用locate 查找文件hicode@test:~/Desktop/temp$ locate run.py/home/hicod
2015-07-05 22:17:33
31679
原创 linux 环境变量笔记及bash操作
$PATH 是环境变量中的一个较常用变量,不代表环境变量仅有$PATH 一个。查看环境变量可使用env 命令,不同用户的环境变量可以不同,一般也确实不同。在bash 中执行.sh 文件,实质是生成一个新的子bash 程序。若要验证,可在.sh 文件中加入语句echo $$ ,$$ 即本程序的pid 。会发现父bash 和子bash 显示的pid 不一致。默认情况下,子进程只能继承父进程的环境变量
2015-07-04 23:06:53
31382
原创 ssh远程登录报错REMOTE HOST IDENTIFICATION HAS CHANGED!解决方案及原因
ssh认证失败的解决方案与原因。
2015-07-01 18:27:33
36105
1
原创 Ubuntu 14.04 Server U盘安装记录
一直用UltraISO (软碟通) 刻录镜像,包括ubuntu Desktop,kali,win7 都没有问题,但是在刻录UbuntuServer 的时候出现了无法安装的问题。找了很多方式去解决,现在记录下这些安装过程中分别遇到的问题。UltraISO安装过程中遇到的问题加载不了镜像全部内容,文件只有一个efi 解决方法是使用虚拟光驱先加载上。然后在ultralSO左下角的本地目录中选中目录右键
2015-06-29 18:55:05
36515
1
原创 cif安装错误异常处理过程记录
安装环境Ubuntu 12.04.3 Server LTS amd64官方指导手册https://github.com/csirtgadgets/massive-octo-spice/wiki/PlatformUbuntu安装方法$ curl -Ls https://raw.githubusercontent.com/csirtgadgets/massive-octo-spice/master/ha
2015-06-27 21:14:27
33409
原创 vim使用
有些工具,当时拿出来的时候很经验,但是一段时间过后就会忘了其存在。 还有一种工具,当你使用的越多,你才会发现这玩意快成精了。 vim就是这样的工具,你服还是不服?教程很多,我个人之前存放的是简明vim练级攻略文本操作历来就是常见操作,这种技能不能挂上技能清单,但是如果你没有处理文字的能力,那么总会让人觉得有些不可思议。从search 到regex ,从notepad 到notepad++ ,最后
2015-06-23 20:38:13
908
原创 linux 笔记
知识就是砖,哪里需要哪里搬linux新手,这里记录下新手过程中的一些最简单基础的问题, update anytime.Ubuntu LTS 版本中LTS的意思LTS means Long Term Supports 参考链接: Ubuntu LTS 是什么?linux中经常看到.rc文件,如.bashrc,.vimrc 这些rc代表什么 在Linux中,最为常用的缩略语也许是“rc”,它是“
2015-06-23 12:39:29
998
原创 从CRITS发展历史解读结构框架
Michael Goffin 是MITRE公司的一名员工,在其博客中介绍了Crits 的发展历史,原文地址如下: CRITs: Collaborative Research Into Threats那天匆忙读了一遍,感觉对于crits 的解读和理解还是很有帮助的。 感慨国内在这一方面的研究很少,有兴趣的同学欢迎留言加入圈子一起学习,交流。 后期我会附上一些自己的看法。
2015-06-23 11:02:56
1173
1
原创 TripWire公司威胁情报产品做了什么
原文链接:Threat Intelligence: Reduce the Gap无论如何,面对安全威胁事件,有三个方面必须考虑:检测应急响应预防ADVANCED MALWARE IDENTIFICATION TO QUICKLY IDENTIFY POTENTIAL THREATS(高级恶意代码鉴别,快速鉴定潜在威胁)从简单的产品介绍来看,主要按照以下图示工作: information
2015-06-18 15:14:23
1564
原创 浅谈facebook威胁分析框架
facebook在去年的时候曾向外公开自家的威胁情报分析框架ThreatData(Understanding Online Threats with ThreatData) ,消息发出后更多的人关心的是是否开源,反正我是没有找到这个开源框架。 For us to do our part effectively, we must continually search for new types o
2015-06-17 22:13:35
2014
原创 stix/taxii威胁情报分析2(工作模式)
原文参考链接:How to use STIX for Automated Sharing and Graphing of Cyber Threat Data本文不打算进行翻译操作,只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰,或者说我最能看懂的一篇…………STIX Overview STIX itself is a set of XML schemas which together
2015-06-17 11:21:37
6452
原创 stix/taxii 威胁情报共享机制的解读(1)
比赛第73分钟,中国队4:0不丹。趁着这个时间,一边看球,一边总结下最近做的工作。Cyber Threat Intelligence 网络威胁情报系统,作为RSA2013+起就一直吵的非常热的话题,在国内竟然找不到很多消息源,怪不得说国内的安全界从整体上落后国外两三年(是整体上而言)。但是也不是说没有途径。各大安全厂商必然炒的很热,毕竟这是和市场价值相关的部分。但相对独立而言,有几个微信公众平台做的
2015-06-16 22:17:46
4483
原创 戏说fs和fs:0
本文探讨fs 是否等于fs:0fs是段选择子,16位。 fs:x 是段寻址,寻找到的地址为32位,此值为fs指向的段段内偏移x处的地址。根据已知FS:0指向TEB 以此源码为例,windbg双调。.386.model flat,stdcalloption casemap:none.codestart:int 3nopnopend startwindbg捕获断点kd> !tebT
2015-05-26 22:40:12
1815
原创 HOOK钩子技术4 SSDT HOOK
API 调用过程以一个demo测试为例,本测试查看OpenProcess 在R3-R0 下的调用。// test.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <stdio.h>int main(int argc, char
2015-05-13 22:14:54
2478
原创 内核级进程遍历
每个程序都有_eprocess,里面有pid和程序名。最重要的是有一个当前系统活动进程链表,通过对此链表的遍历,可以找到下一个进程eprocess节点,所以就可以对系统进程进行遍历了。
2015-05-12 23:13:20
3884
原创 windows 服务 SCM学习笔记
summary onewindows services 的操作核心包括: 1. 注册服务 createService 2. 启动服务 startService 3. 停止服务 ControlService(...,SERVICE_CONTROL_STOP,....) 4. 注销服务 deleteService 只有注册了服务,系统中才能够查看到服务。注册后的服务,无论是否停止、运行、暂停
2015-05-12 19:04:57
1830
转载 遗传算法初探
转自http://blog.csdn.net/b2b160/article/details/4680853遗传算法的手工模拟计算示例为更好地理解遗传算法的运算过程,下面用手工计算来简单地模拟遗传算法的各 个主要执行步骤。 例:求下述二元函数的最大值: (1) 个体编码 遗传算法的运算对象是表示个体的符号串,
2015-05-11 14:39:57
650
原创 TLS (Thread Local Storage)反调试原理
TLS是在线程创建后执行前,销毁后退出前自动执行的一种技术,常用于反调试技术。TLS主要有一个回调函数地址表,在PE文件中存在。一个程序放到调试器中,还没有加载到OEP时,就已经执行TLS了(因为程序的主线程在OEP前创建,而创建时会自动调用TLS,准确的说是创建后自动调用其回调函数TLS)。这时候往TLS中置入反调试检测,就达到了效果。
2015-05-09 22:21:48
2690
新编winapi大全.chm
2013-04-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人