Sevck's Blog

摘要： # 地址： http://118.190.147.89:5001/ 如果不能访问，联系sevck#jdsec.com # 说明： 简单的基于机器学习检测webshell:目前只支持php的检测#使用方法: 1.上传检测文件 接口地址: /put 请求方式: POST 接收参数: file 例如: 目 阅读全文

摘要： 最近在做机器学习的任务系统，任务模块使用了消息对联，比较快速的搭建方法： 1.安装erlang 下载rpm仓库：wget http://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm 安装rpm仓库rpm -Uvh er 阅读全文

摘要： 记录一下， 最近在用机器学习打算做一个Rest API, 数据存入mongo,任务采用消息队列，rabbitmq 由于引擎采用python编写，所以WEB也直接打算用python编写了，比较省事。 WEB采用flask,连接rabbitmq使用pika，但是在链接过程中，无论是消费还是生产，只要过了 阅读全文

摘要： 这个是从每天的播报平台抓取到国外的信息发现的，感觉很实用。 博客原文，E文好的可以直接去看，https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code: https://github.com/sevck/Whale 阅读全文

摘要： 微信里一款比较火的游戏，陪妹子玩，作为安全从业者，看看代码是怎么实现的，能不能重放(不断的重复请求此接口和post的数据) post data 如下： 但是在测试过程中发现不能重放，因为sign参数无法控制，sign可能存放到redis中了，再次请求就会无效 于是看看 sign 代码是怎么生成的，J 阅读全文

摘要： 在twitter上看到的，记录一下： 可以bypass基于正则的规则，这里还可以引申出其他的bypass方法， 阅读全文

摘要： CORS漏洞其中已经存在很久了，但是国内了解的人不是很多，文章更是少只有少，漏洞平台也没有此分类。 在DefConChina之后写了一篇算是小科普的文章。 定义CORS，Cross-Origin Resource Sharing，跨源资源共享。CORS是W3C出的一个标准，其思想是使用自定义的HTT 阅读全文

摘要： Author: @n4ckhcker & @h4d3sw0rm Introduction Hello, so first of all let’s explain what is a restricted shell ? A restricted shell is a shell that bloc 阅读全文

摘要： 最近在做机器学习的时候，对未知对webshell检测，发现代码提示：ValueError: operands could not be broadcast together with shapes (1,3) (37660,) 查阅了很多资料都在提示shape不一致，违反了ufunc机制。 但是初学 阅读全文

摘要： chrome的xss过滤器叫xssAuditor,类似IE的xssFilter,但是他们有很大的内在区别 chrome xssAuditor工作原理 chrome的xss检测名称为 xssAuditor 整合到webkit当中，chrome这么做的原因是因为过滤器可以在脚本执行之前就可以拦截，而且任 阅读全文

摘要： 周天的时候对网站 https://www.javasec.cn 进行bug修复和功能更新，其中遇到一个比较有意思的小问题： 问题： 网站的置顶推荐中，有文本略缩。但是无论怎么修改最后一个字符始终现实为乱码。 因为前端使用模板解析，{content}...所以看不出来是什么问题导致了，跟进发现看看是在 阅读全文

该文被密码保护。 阅读全文

摘要： 之前查了很多资料，最近也在挖掘研究这方面的漏洞. windows的很简单，在注册表配置就好了，但是mac os 是unix的，没有注册表这么一说。 但是发现腾讯等配置了自定义等协议，例如:tencent://xxxxx， 那么他们是怎么配置的，查了写资料，比较少。分享一下： mac应用程序安装的时候 阅读全文

摘要： 由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》，里面提到了一个老知识点，就是target="_blank"的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。这个攻击手法我在博客《神奇的opener对象》中也说过，这里就不再 阅读全文

摘要： 乌云里有很多这样的案例，当然在开发过程中也会存在这样的问题 搜索：可信任路径漏洞 调用案例中的描述： Microsoft Windows API使用CreateProcess()函数创建新的进程及其主线程。 CreateProcess()函数的格式如下：BOOL CreateProcess(LPCT 阅读全文

摘要： 本来mysql好的，之前清理了一次tmp下的东西，mysql在查询的时候提示： 然后停止启动： [root@sevck_linux mysql]# service mysqld startMySQL Daemon failed to start.Starting mysqld: [FAILED] 启 阅读全文

摘要： 今天忽然翻到之前在学校整理的校刊，无限感慨。 你总说时间很多 我怀念夹着伤感和一去不回的昨天，明亮、伤感、无穷尽。 题记 你总说，时间很多，写不完的字可以明天再写，说不完的话可以以后再说。可是转眼，就到了嘴里的‘以后’。来不及书写的东西无法复原，来不及说出的话再也没机会说了。 这个明媚而忧伤的六月。 阅读全文

摘要： 在ActiveMQ的API中，内置了Jolokia 。 可以使用jmx4perl来安装： 其余的库可以自行安装 阅读全文

摘要： 矩阵定义:[摘自百度百科] 由 m × n 个数aij排成的m行n列的数表称为m行n列的矩阵，简称m × n矩阵。记作： 这m×n 个数称为矩阵A的元素，简称为元，数aij位于矩阵A的第i行第j列，称为矩阵A的(i,j)元，以数 aij为(i,j)元的矩阵可记为(aij)或(aij)m × n，m× 阅读全文

摘要： 谈一谈2017年计划： 1.完成壁咚项目2.写一个自己的扫描器3.完善web安全手册。4.搞一个大漏洞或CVE的漏洞 完成进度：1.壁咚这个项目，当初发誓要用java来写完，其实最开始就已经写完了，前台一套后台一套，可以当时分层写的不是特别好，又重构了，一直搁浅了。2.写一个自己的扫描器，写过扫描器 阅读全文