有一段时间没写东西了，安全方面没有精力研究，产品和开发方面还在深造阶段，还没到拿出来分享的层次。 另一方面也是深谙 “吾尝终日而思矣，不如须臾之所学也”，更多的时间放在了“术，器，法”上。 简单来说就是：少吹牛逼，多工作，多学习。 我开始早睡了 突然发现，我现如今也变…继续阅读 »

问题表现： 响应头中有gbk编码的中文，导致requests无法解码读取header。 http包如图： Python 3.4.3 (default, Aug 25 2017, 16:49:50) [GCC 4.8.5 20150623 (Red Hat 4.8.5-11)] on linux Type "help", "copyright", "credits" or "license" for more information. >>> import requests >>> res = requests.get('http://down.chinaz.com/download.asp?id=35&…继续阅读 »

依稀记得半年前，曾在某安全社区表示过要还大家一个全网最强cms指纹识别，那时候的想法还是很简单，可能只需要搜集各方工具指纹特征，然后写个脚本遍历特征识别，再做一个ui，一个指纹识别的轮子就诞生了，但是很明显没有什么意义，我并没有这么去做，所以放了一段时间去思考，因为我坚信…继续阅读 »

2017-07-27 更新 云悉情报平台官方域名正式上线，更新大量国外指纹，优化识别效率，个人中心新增API申请，欢迎体验与纠错： http://www.yunsee.cn   4个月过去了，一直在开发基础库的部分，终于，是时候开放云悉情报平台的第一个功能：指纹识别。 在整个平台上线之前，不准备描述太多，…继续阅读 »

背景： 多线程跑系统识别，当某线程得到结果后，需要优雅的停止平行的其他线程，结束本次任务。 Python threading模块不同于其它语言之处在于它没有提供线程的终止方法，而且python的多线程设计本身也是不希望用户这么做，但是很多时候我们得到某个结果后为了节省不必要的资源 必须停止其他线…继续阅读 »

这个问题困扰了我估计有一个星期问题，而问题的一开始我没有任何头绪，问题的表现就是调用节点去请求任务时，时常报错：   报错信息诸如： Protocol Error: , b'\x00\x00\x00\x00\x00\x00\x00\x00\x00*3' Error while reading from socket: (9, 'Bad file descriptor') 'int' object has no attribute 'decode' name 'self' is not defined only …继续阅读 »

又有一段时间没有更新博客了，很是愧疚，虽然看我博客的人并不多，但我知道有一部分在关注，不是出于技术。 我可能不像个黑客 可能当一个人忙于一件事或者处于忙碌状态的时候，就几乎没有闲暇时间去思考，思考那些平时忙碌的时候不会思考的问题，可能是生活因素，总是在压迫人们不停的工…继续阅读 »

前几天买了个树莓派3b，实现远程控制自然要有内网转发，没什么毛病，但是任何事情我遇到的问题总比别人多，下面就开始折腾了。 一开始装的是树莓派的原生系统，花生壳官网有树莓派专用的客户端也就是arm版，但是用着用着很多渗透软件装着太麻烦，于是换了kali系统， 那么问题来了，花…继续阅读 »

随着全网扫描项目的开发，越来越细致的问题暴露出来，从能用到用的好，还有很长的路要走。 这个问题前段时间就发现了，程序一般跑个一天会越来越慢，直到某个时候程序彻底崩了，而且最后的报错也一般是mysql的报错： pymysql.err.OperationalError: (2013, 'Lost connection to MySQL server during query ([Errno 104] Co…继续阅读 »

在网上大多关于join()与task_done()的结束原话是这样的： Queue.task_done() 在完成一项工作之后，Queue.task_done()函数向任务已经完成的队列发送一个信号 Queue.join() 实际上意味着等到队列为空，再执行别的操作 但是可能很多人还是不太理解，这里以我自己的理解来阐述这两者的关联。 理解 如果线程里…继续阅读 »