Skip to content

Instantly share code, notes, and snippets.

✌️
Do the right thing

Mour mylamour

✌️
Do the right thing
Block or report user

Report or block mylamour

Hide content and notifications from this user.

Learn more about blocking users

Contact Support about this user’s behavior.

Learn more about reporting abuse

Report abuse
View GitHub Profile
@mylamour
mylamour / c0w.c
Created Jan 7, 2020 — forked from KrE80r/c0w.c
PTRACE_POKEDATA variant of CVE-2016-5195
View c0w.c
/*
* A PTRACE_POKEDATA variant of CVE-2016-5195
* should work on RHEL 5 & 6
*
* (un)comment correct payload (x86 or x64)!
* $ gcc -pthread c0w.c -o c0w
* $ ./c0w
* DirtyCow root privilege escalation
* Backing up /usr/bin/passwd.. to /tmp/bak
* mmap fa65a000
View 什么是安全架构.md

前言

随着时间增长, 看事情的思路也会产生一些变化。回顾之前作安全架构评审时的一些思路和细节, 同现在对比来看, 又有了些许思考。记录于此, 以飨读者。

架构基础

你可能会下面列的东西觉得有点虚, 但是根据经验总结来看, 一个称职的安全架构师确实需要具备这些能力。当然这并不意味着你需要在一开始就具备所有的知识。但如果你遇到的安全架构师不具有这些知识并且没有去了解的欲望, 那么很大程度上, 他并不会是一个合格的安全架构师。当然这些也只是一家之言, 权作参考。如有不同,亦可邮件交流。

职业相关

View 视图和表的联系与区别.md

视图和表的区别和联系

  • 区别 1、视图是已经编译好的sql语句。而表不是
    2、视图没有实际的物理记录。而表有。 3、表是内容,视图是窗口 4、表只用物理空间而视图不占用物理空间,视图只是逻辑概念的存在,表可以及时对它进行修改,但视图只能有创建的语句来修改 5、表是内模式,视图是外模式 6、视图是查看数据表的一种方法,可以查询数据表中某些字段构成的数据,只是一些SQL语句的集合。从安全的角度说,视图可以不给用户接触数据表,从而不知道表结构。 7、表属于全局模式中的表,是实表;视图属于局部模式的表,是虚表。
View 浅谈反入侵.md

前言

上篇博客我说,最近可能是突破瓶颈期了,然后应该会陷入新的瓶颈。然后突然发现其实不然.本篇博客将浅显得讨论一下反入侵体系的建设。

原则

所谓的道术器,即治理的方向,方法,依赖工具。打个比方: 骑x向x走。 骑就是治理方法,治理方向就是向哪走,骑的那个东西就是依赖的工具。反入侵的治理过程的道术器一言以蔽之就是:通过安全产品分别从数据安全和产品安全角度进行识别、防御、检测、响应、恢复。其中识别、防御属于阻止Preventive,响应、恢复属于校正Corrective,还有一部分就是Detective。一个完整的治理就应该是从预防到检测最后到校正的阶段。同时在每一个阶段中继续采用这种方向方法依赖的模型去进行思考。 image

View sendmailWithTLS.py
# +TLS
SESSION = smtplib.SMTP_SSL()
SESSION.connect(SMTPADDR, 465)
SESSION.login(SENDER, password)
MAILMSG = MIMEMultipart()
MAILMSG['Subject'] = SUBJECT
MAILMSG['From'] = SENDER
MAILMSG['To'] = toaddrs
@mylamour
mylamour / osquery_windows.md
Created May 22, 2019
#Windows Osquery Compile#
View osquery_windows.md
@mylamour
mylamour / tcp_flags.txt
Created Apr 23, 2019 — forked from tuxfight3r/tcp_flags.txt
tcpdump - reading tcp flags
View tcp_flags.txt
##TCP FLAGS##
Unskilled Attackers Pester Real Security Folks
==============================================
TCPDUMP FLAGS
Unskilled = URG = (Not Displayed in Flag Field, Displayed elsewhere)
Attackers = ACK = (Not Displayed in Flag Field, Displayed elsewhere)
Pester = PSH = [P] (Push Data)
Real = RST = [R] (Reset Connection)
Security = SYN = [S] (Start Connection)
@mylamour
mylamour / System Design.md
Last active Jan 14, 2020 — forked from vasanthk/System Design.md
System Design Cheatsheet
View System Design.md

系统设计备忘录

挑选正确的架构约等于选择正确的战斗并做好权衡

基本步骤

  1. 明确系统边界
  • 用户案列 (描述哪些业务,事件,组合在一起会产生什么样的效果)
    • 谁使用这个系统?
    • 他们怎么使用这个系统?
View hmm.py
import numpy as np
from hmmlearn import hmm
from sklearn.datasets import load_iris,load_diabetes
from sklearn.metrics import accuracy_score
from sklearn.model_selection import train_test_split
CLASSES = 4
ITERATIONS = 100000
iris = load_iris()
View guessLan.py
import os
import fire
from colorama import Fore
from collections import Counter
# SUPPORT_SUFFIX = ['lua','c','cpp','py','java','scala','php','js']
# 如果给个最低均值就好了,或者比率
PROJECTLAN = {
You can’t perform that action at this time.