Skip to content

Instantly share code, notes, and snippets.

View mylamour's full-sized avatar
✌️
Do the right thing

Mour mylamour

✌️
Do the right thing
199 followers · 16 following
View GitHub Profile
@mylamour
mylamour / SimpleHTTPServerWithUpload.py
Created March 27, 2020 06:09 — forked from UniIsland/SimpleHTTPServerWithUpload.py
Simple Python Http Server with Upload
#!/usr/bin/env python
"""Simple HTTP Server With Upload.
This module builds on BaseHTTPServer by implementing the standard GET
and HEAD requests in a fairly straightforward manner.
"""
@mylamour
mylamour / c0w.c
Created January 7, 2020 09:45 — forked from KrE80r/c0w.c
PTRACE_POKEDATA variant of CVE-2016-5195
/*
* A PTRACE_POKEDATA variant of CVE-2016-5195
* should work on RHEL 5 & 6
*
* (un)comment correct payload (x86 or x64)!
* $ gcc -pthread c0w.c -o c0w
* $ ./c0w
* DirtyCow root privilege escalation
* Backing up /usr/bin/passwd.. to /tmp/bak
* mmap fa65a000
@mylamour
mylamour / 什么是安全架构.md
Created December 17, 2019 03:48

前言

随着时间增长, 看事情的思路也会产生一些变化。回顾之前作安全架构评审时的一些思路和细节, 同现在对比来看, 又有了些许思考。记录于此, 以飨读者。

架构基础

你可能会下面列的东西觉得有点虚, 但是根据经验总结来看, 一个称职的安全架构师确实需要具备这些能力。当然这并不意味着你需要在一开始就具备所有的知识。但如果你遇到的安全架构师不具有这些知识并且没有去了解的欲望, 那么很大程度上, 他并不会是一个合格的安全架构师。当然这些也只是一家之言, 权作参考。如有不同,亦可邮件交流。

职业相关

@mylamour
mylamour / 视图和表的联系与区别.md
Created July 25, 2019 04:33

视图和表的区别和联系

  • 区别 1、视图是已经编译好的sql语句。而表不是
    2、视图没有实际的物理记录。而表有。 3、表是内容,视图是窗口 4、表只用物理空间而视图不占用物理空间,视图只是逻辑概念的存在,表可以及时对它进行修改,但视图只能有创建的语句来修改 5、表是内模式,视图是外模式 6、视图是查看数据表的一种方法,可以查询数据表中某些字段构成的数据,只是一些SQL语句的集合。从安全的角度说,视图可以不给用户接触数据表,从而不知道表结构。 7、表属于全局模式中的表,是实表;视图属于局部模式的表,是虚表。
@mylamour
mylamour / 浅谈反入侵.md
Last active November 25, 2021 02:43

前言

上篇博客我说,最近可能是突破瓶颈期了,然后应该会陷入新的瓶颈。然后突然发现其实不然.本篇博客将浅显得讨论一下反入侵体系的建设。

原则

所谓的道术器,即治理的方向,方法,依赖工具。打个比方: 骑x向x走。 骑就是治理方法,治理方向就是向哪走,骑的那个东西就是依赖的工具。反入侵的治理过程的道术器一言以蔽之就是:通过安全产品分别从数据安全和产品安全角度进行识别、防御、检测、响应、恢复。其中识别、防御属于阻止Preventive,响应、恢复属于校正Corrective,还有一部分就是Detective。一个完整的治理就应该是从预防到检测最后到校正的阶段。同时在每一个阶段中继续采用这种方向方法依赖的模型去进行思考。 image

@mylamour
mylamour / sendmailWithTLS.py
Created June 17, 2019 07:29
# +TLS
SESSION = smtplib.SMTP_SSL()
SESSION.connect(SMTPADDR, 465)
SESSION.login(SENDER, password)
MAILMSG = MIMEMultipart()
MAILMSG['Subject'] = SUBJECT
MAILMSG['From'] = SENDER
MAILMSG['To'] = toaddrs
@mylamour
mylamour / osquery_windows.md
Created May 22, 2019 14:56
#Windows Osquery Compile#
@mylamour
mylamour / tcp_flags.txt
Created April 23, 2019 10:58 — forked from tuxfight3r/tcp_flags.txt
tcpdump - reading tcp flags
##TCP FLAGS##
Unskilled Attackers Pester Real Security Folks
==============================================
TCPDUMP FLAGS
Unskilled = URG = (Not Displayed in Flag Field, Displayed elsewhere)
Attackers = ACK = (Not Displayed in Flag Field, Displayed elsewhere)
Pester = PSH = [P] (Push Data)
Real = RST = [R] (Reset Connection)
Security = SYN = [S] (Start Connection)
@mylamour
mylamour / System Design.md
Last active December 5, 2023 02:54 — forked from vasanthk/System Design.md
System Design Cheatsheet

系统设计备忘录

挑选正确的架构约等于选择正确的战斗并做好权衡

基本步骤

  1. 明确系统边界
  • 用户案列 (描述哪些业务,事件,组合在一起会产生什么样的效果)
    • 谁使用这个系统?
    • 他们怎么使用这个系统?
@mylamour
mylamour / hmm.py
Created December 18, 2018 12:39
import numpy as np
from hmmlearn import hmm
from sklearn.datasets import load_iris,load_diabetes
from sklearn.metrics import accuracy_score
from sklearn.model_selection import train_test_split
CLASSES = 4
ITERATIONS = 100000
iris = load_iris()