Mour mylamour

## SimpleHTTPServerWithUpload.py
#!/usr/bin/env python

"""Simple HTTP Server With Upload.

This module builds on BaseHTTPServer by implementing the standard GET
and HEAD requests in a fairly straightforward manner.

"""

## c0w.c
/*
* A PTRACE_POKEDATA variant of CVE-2016-5195
* should work on RHEL 5 & 6
*
* (un)comment correct payload (x86 or x64)!
* $ gcc -pthread c0w.c  -o c0w
* $ ./c0w
* DirtyCow root privilege escalation
* Backing up /usr/bin/passwd.. to /tmp/bak
* mmap fa65a000

## 什么是安全架构.md

      
              1 file
            
          
              1 fork
            
          
              0 comments
            
          
              1 star
            
          
                mylamour
                / 什么是安全架构.md
            
            
              Created
              December 17, 2019 03:48
            
          
    前言


随着时间增长, 看事情的思路也会产生一些变化。回顾之前作安全架构评审时的一些思路和细节, 同现在对比来看, 又有了些许思考。记录于此, 以飨读者。

架构基础

你可能会下面列的东西觉得有点虚, 但是根据经验总结来看, 一个称职的安全架构师确实需要具备这些能力。当然这并不意味着你需要在一开始就具备所有的知识。但如果你遇到的安全架构师不具有这些知识并且没有去了解的欲望, 那么很大程度上, 他并不会是一个合格的安全架构师。当然这些也只是一家之言, 权作参考。如有不同，亦可邮件交流。
职业相关


## 视图和表的联系与区别.md

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              0 stars
            
          
                mylamour
                / 视图和表的联系与区别.md
            
            
              Created
              July 25, 2019 04:33
            
          
    视图和表的区别和联系

区别
1、视图是已经编译好的sql语句。而表不是

2、视图没有实际的物理记录。而表有。
3、表是内容，视图是窗口
4、表只用物理空间而视图不占用物理空间，视图只是逻辑概念的存在，表可以及时对它进行修改，但视图只能有创建的语句来修改
5、表是内模式，视图是外模式
6、视图是查看数据表的一种方法，可以查询数据表中某些字段构成的数据，只是一些SQL语句的集合。从安全的角度说，视图可以不给用户接触数据表，从而不知道表结构。
7、表属于全局模式中的表，是实表；视图属于局部模式的表，是虚表。


## 浅谈反入侵.md

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              2 stars
            
          
                mylamour
                / 浅谈反入侵.md
            
            
              Last active
              November 25, 2021 02:43
            
          
    前言

上篇博客我说，最近可能是突破瓶颈期了，然后应该会陷入新的瓶颈。然后突然发现其实不然.本篇博客将浅显得讨论一下反入侵体系的建设。
原则

所谓的道术器，即治理的方向，方法，依赖工具。打个比方： 骑x向x走。 骑就是治理方法，治理方向就是向哪走，骑的那个东西就是依赖的工具。反入侵的治理过程的道术器一言以蔽之就是：通过安全产品分别从数据安全和产品安全角度进行识别、防御、检测、响应、恢复。其中识别、防御属于阻止Preventive，响应、恢复属于校正Corrective，还有一部分就是Detective。一个完整的治理就应该是从预防到检测最后到校正的阶段。同时在每一个阶段中继续采用这种方向方法依赖的模型去进行思考。


## sendmailWithTLS.py
# +TLS

SESSION = smtplib.SMTP_SSL()
SESSION.connect(SMTPADDR, 465)
SESSION.login(SENDER, password)

MAILMSG = MIMEMultipart()
MAILMSG['Subject'] = SUBJECT
MAILMSG['From'] = SENDER
MAILMSG['To'] = toaddrs

## osquery_windows.md

      
              1 file
            
          
              0 forks
            
          
              1 comment
            
          
              0 stars
            
          
                mylamour
                / osquery_windows.md
            
            
              Created
              May 22, 2019 14:56
            
              
                #Windows Osquery Compile#
              
          
git clone https://github.com/facebook/osquery
cd osquery
tools\make-win64-dev-env.bat

note:


run cmd from admin


check your script  path


https://osquery.readthedocs.io/en/stable/development/windows-provisioning/


## tcp_flags.txt
##TCP FLAGS##

Unskilled Attackers Pester Real Security Folks
==============================================
                     TCPDUMP FLAGS
Unskilled =  URG  =  (Not Displayed in Flag Field, Displayed elsewhere)
Attackers =  ACK  =  (Not Displayed in Flag Field, Displayed elsewhere)
Pester    =  PSH  =  [P] (Push Data)
Real      =  RST  =  [R] (Reset Connection)
Security  =  SYN  =  [S] (Start Connection)

## System Design.md

      
              1 file
            
          
              4 forks
            
          
              1 comment
            
          
              5 stars
            
          
                mylamour
                / System Design.md
            
            
              Last active
              December 5, 2023 02:54
                — forked from vasanthk/System Design.md
            
              
                System Design Cheatsheet
              
          
    系统设计备忘录


挑选正确的架构约等于选择正确的战斗并做好权衡

基本步骤


明确系统边界


用户案列 (描述哪些业务，事件，组合在一起会产生什么样的效果)

谁使用这个系统?
他们怎么使用这个系统?


## hmm.py
import numpy as np
from hmmlearn import hmm
from sklearn.datasets import load_iris,load_diabetes
from sklearn.metrics import accuracy_score
from sklearn.model_selection import train_test_split

CLASSES = 4
ITERATIONS = 100000

iris = load_iris()
	#!/usr/bin/env python

	"""Simple HTTP Server With Upload.

	This module builds on BaseHTTPServer by implementing the standard GET
	and HEAD requests in a fairly straightforward manner.

	"""
	/*
	* A PTRACE_POKEDATA variant of CVE-2016-5195
	* should work on RHEL 5 & 6
	*
	* (un)comment correct payload (x86 or x64)!
	* $ gcc -pthread c0w.c -o c0w
	* $ ./c0w
	* DirtyCow root privilege escalation
	* Backing up /usr/bin/passwd.. to /tmp/bak
	* mmap fa65a000
	# +TLS

	SESSION = smtplib.SMTP_SSL()
	SESSION.connect(SMTPADDR, 465)
	SESSION.login(SENDER, password)

	MAILMSG = MIMEMultipart()
	MAILMSG['Subject'] = SUBJECT
	MAILMSG['From'] = SENDER
	MAILMSG['To'] = toaddrs
	##TCP FLAGS##

	Unskilled Attackers Pester Real Security Folks
	==============================================
	TCPDUMP FLAGS
	Unskilled = URG = (Not Displayed in Flag Field, Displayed elsewhere)
	Attackers = ACK = (Not Displayed in Flag Field, Displayed elsewhere)
	Pester = PSH = [P] (Push Data)
	Real = RST = [R] (Reset Connection)
	Security = SYN = [S] (Start Connection)
	import numpy as np
	from hmmlearn import hmm
	from sklearn.datasets import load_iris,load_diabetes
	from sklearn.metrics import accuracy_score
	from sklearn.model_selection import train_test_split

	CLASSES = 4
	ITERATIONS = 100000

	iris = load_iris()