lcamry

摘要： 一、os.listdir 二、FindFirstChangeNotification 三、ReadDirectoryChanges 四、watchdog 五、linux下pyinotify 阅读全文

摘要： 一，用内置的winreg(推荐） import winregdef get_desktop(): key = winreg.OpenKey(winreg.HKEY_CURRENT_USER,\ r'Software\Microsoft\Windows\CurrentVersion\Explorer\ 阅读全文

摘要： 第一种：使用os.walk: 第二种：使用os.listdir: 阅读全文

摘要： 乱翻的时候看到这段代码，对于理解回调函数十分有效。 不扯系统函数，不扯dll，例子中callback中调用了printWelcome函数。这就是回调函数。不要想的太深，等遇到实际情况的时候你想想例子，原来就是这么回事。 阅读全文

摘要： 需求： 最近有某朋友需要下载美拍视频并提取视频当中的音频。地址为http://www.meipai.com/media/457569009。 方法： 第一次看美拍的视频，网上搜索一下，发现有一些方法说看源代码中，可以看到视频地址。 打开分析后发现视频地址，发现url并不是直观的url，以前的方法已经 阅读全文

摘要： 近期某一实验室遇到一个问题：web环境是windows+tomcat+mysql，检测到cookie注入，此时又不想修改代码。此时两种方案进行解决： 1、利用安软（waf）类进行检测防御。这里国内主要有安全狗，360服务器版本，加速乐等。通过对各个软件进行了解，个人推荐使用安全狗。 此时直接安装安全 阅读全文

摘要： 如何写检测和防御csrf的规则？我们可以利用正则表达式进行匹配。对POST包进行正则匹配，这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re 阅读全文

摘要： snort源码安装过程中，需要安装daq，dnet。这里想说下如何进行安装。daq简单，源码下载直接安装就可以。dnet在安装过程中，出错后总想着在网上搜一搜，结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性，和遇到问题解决问题后寻找解决方案的思路。 daq安 阅读全文

摘要： 亲爱的白帽子们： （ps:有笑然表姐这样的美女，还有小冰这样的帅锅。更重要的是有机会“交”到更多的基友。机会良好，不可错过。） ​ 先知的使命是为白帽子打造一个最好的社区，他们在这里 可以获得技术灵感，分享技能，找到伙伴，获得通向目标的加速度，并不断完善自我 。为了进一步提升先知社区技术交流的氛围和 阅读全文

摘要： 道哥在先知提了一个问题，就是情报威胁中，事件情报该如何做？个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识，仅仅是我所说的事件情报与此相关，但是希望能构建一个大的MRTI平台吧。情报威胁，概念炒了这么多年，有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞情报、事件情报以及 阅读全文