越权扫描器碎碎念

碎碎念

距离写这个小轮子已经过去半年多了,希望记录下来作为自己路上的一个沉淀,在行业里有人再次提起“越权扫描器”时能有一个从前端到后端、从代理到消费、从设计到使用的感性参考。

阅读更多

币圈量化交易试水

说明

去年杂七杂八看了一些量化交易的视频算是入了门。本地回测的库有Catalyst(基于zipline)、vnpy、Zipline。

阅读更多

被动扫描器研发(1):golang生成cdata xml格式数据

背景

我已经把awvs变成了被动扫描器引擎,其中一些关键环节,我会做一些总结以笔记形式发出来。

阅读更多

awvs(12.0.190515149)linux 安装和破解

升级Ubuntu操作系统

1
do-release-upgrade

阅读更多

opencanary二次开发(1)-日志格式

关键代码

opencanary/modules目录下为模拟的服务或协议脚本。
opencanary/logger.py 为日志生成脚本,我就是在这个文件里直接改了几行代码向web端发送日志,例如post2server函数和log函数;且LoggerBase类定义了各种日志类型。

阅读更多

蜜罐正式开源-简单易用-支持16种协议

一、web服务端介绍

Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor

阅读更多

前后端分离开发风险浅析

1. 什么是前后端分离

从职责上区分:
负责交互与展示的部分为前端;
负责提供数据,处理业务的部分为后端。
核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。

2. 前后端分离架构的优势

1)提高工作效率,分工更加明确
前端只关注前端的事,后端只关心后端的活,两者开发可以同时进行。在后端还没有提供接口的时候,前端可以先通过Mock的方式模拟接口数据。页面的增加和路由的修改也不必再去麻烦后端,页面模板可以重复使用,开发更加灵活。
2)性能提升
前端页面可以按需加载,服务器也不需要解析前端页面,在页面交互及用户体验上有所提升。
3)降低维护成本
页面的调试不再需要后端人员的参与,可以非常快速的定位及发现问题所在,代码重构及可维护性增强。

推荐看一下这篇文章:《前后端分离的思考与实践(一)》,淘宝前端团队从开发角度详细阐释大厂在业务开发中使用前后端分离架构带来的优势,以及为何在前端技术栈要引入Node层。
下面我们就基于SPA+Node+JAVA的架构去聊一下前后端分离中可能存在的安全风险。

阅读更多

异地恋

偌大的北京,

也只有花梨坎到望京的两点一线。

红酒杯们前呼后拥挤上,

疾驶也追不上的时间。

你有你的年份,

她有她的澄澈,

焦急地待人品鉴。

在雾霭中,

我挥发着心跳,

只想与这里一切道别。

终于,

我盼到每个周五,

火车票上那小小的蓝天。

日子虽慢,

道阻且长,

我极力褪去一身碎玻璃片。

请紧紧的抱着我,

这个回到你身边的小火炉铁。

我会伴你走过春夏秋冬,

迎接我们的小葡萄叶。

————献给我挚爱的妻子,女本柔弱,为母则刚。

阅读更多

甲方企业安全建设之钓鱼实践的一种姿势

效果图

phishing

阅读更多

驭龙hids入侵检测功能初探

一、进程实时监控

通过hook技术在windows和Linux操作系统的ring0级别进行监控进程和命令执行。

阅读更多