blog

blog copied to clipboard

# sniffer (ICMP/ARP) > `bettercap -I enp0s31f6 -T 172.16.10.232 -S ARP -X --sniffer --proxy -P POST --log-timestamp --log /root/Desktop/232 --silent` # hook.js and msfconsole * beef > `vim config.yaml` >...

mylamour

最早用elasticsearch应该是16年11月分左右, 爬虫爬回来的数据存到里面去,然后到后来为了做日志分析又玩了一段时间.后来还经历过大量es暴露公网的事情,版本跳跃的太快.最后看着她又多出了machine learning功能. 突然想起来大三时用luence搭建搜索引擎没成功. # Logstash 这是我的日志文件 ``` 2009-12-31 00:00:04 W3SVC1 22x.xxxx.7.21 GET /Newmsg/rccp_news.asp classid=233&siteid=2910 80 - 124.115.1.59 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1) 200 0 0 2009-12-31 00:00:27 W3SVC1 22x.xxxx.7.21 GET /luntan/topic_stats.asp sort_order=T_VIEW_COUNT&whichpage=3 80...

mylamour

### 安装 > 坑挺多的,安装和使用都不好搞,把踩的坑暂记于此. `pip install -U cuckoo` > 截图装`pillow`,抓包装`tcpdump`,内存装`volatility` ### 常规使用 ``` cuckoo community #先获取数据库回来 cuckoo submit --url http://malware.com cuckoo web runserver #要配置mongodb,在reporting.conf里 ``` webui用起来很简单,没有什么说的. * 配置文件正常情况在 `~/.cuckoo/conf`,`cuckoo`目录是你的工作空间,也就是你的`$CWD` >...

mylamour

## 前言 首先感谢我李伟大佬，然后还有我的新来的c/c++同事,帮助我解决了好几个bug. 虽然有很长一段时间不再写c/c++,然而面临为Yara写模块的时候，只能迫不得已的捡起来写了一周的c/c++。 ### 静态编译和gyp #### 静态编译 什么是静态编译呢？ 一般来说，静态编译后可单独运行，不再依赖其他文件，但编译后的文件较大，使用gcc进行静态编译时 `--static`就行了，但是这个居然不行。`-cflags`里加了也不行。 #### gyp 坑爹的gyp只支持py2.7，还好我的`ubuntu`和`win`都有`conda`,就创建了一个`conda create --name gypcom python=27`. gyp是用来为大型项目构建跨平台编译的一套构建系统。可以生成`Visual Studio`项目文件，`Makefile`,`XCode`项目文件等等。目前来说，只用其进行了对`Yara`和`ssdeep`的构建。 > 'includes': A list of of other files that will...

mylamour

## 前言 最近读了下《OKR目标管理利器》,想起之前读到 ` 37signals`的 [Getting Real](https://github.com/mylamour/blog/files/1568010/Getting.Real.pdf), 加之我在原先的Issues中曾经提到过这个问题。距离今天也有一段时间了，所以在此处，整理下之前的读书笔记。而OKR是谷歌和因特尔家的目标管理框架，从对MBO的修正中一步一步转变过来的，思考显得相当全面，同时给了员工较大的自由度。最开始接触OKR的时候，是在海知智能，谢殿侠谢老板引进过来的。由于大家接受水平都还可以，所以并不是个大的问题。还是比较怀念这种大家互相交流，学习新的知识并互相交流产生思想的时候。 下面先列出一下我认为`How To Get Real`中比较关键的部分。 ## 37 Signales ### 自助 * 为自己而做这个事情 > 一切源于必要性，你必须首先在乎这件事情，这个东西。同时做更少的事情，去完成目标。 * 找自己募资 > 不是募资本身，而是随之而来的一系列事情，将变得像什么方向发展，不可确定的事情有很多。在有限资源平台上的运作，仿佛更像是打防守战，每一招都需要思考的详细，细致。 * 成为一个执行者 > 尽快推出产品，一个真实的产品，尽快运作起来。给客户一个不同的故事。创造一个不同的故事去说服听众。解决冲着你来的问题，同时要记得之前的问题。要快速去判断这件事情是否值得去做，如果是，尽快去做，尽管去做，分块去做，暂时不需要完美，只需要做下去。从框架到实体必然是要经过一段时间的,首先关注真正重要的部分，先做必须的，再做其他的。先尝试每天发行点什么。 ###...

mylamour

就稍微总结一下自己用到的几种常见的设计模式吧。我是从《大话设计模式》这本书里学到的，采用Python实现过其中的一些，有的并没有实现过。这些东西看起来很抽象，但其实并不难理解，并且当在工作中遇到类似问题时，很快的能运用到上面。 ## 基本原则 * 单一职责原则 (SRP) > 就一个类而言，应该只有一个引起他变化的原因 * 开放封闭原则 (OCP) > 要做到可扩展而不可修改 > 没有可能是完全封闭，所以如何应对变化十分重要，最好当是采用抽象来隔离这些变化 * 依赖倒转原则 > A. 高层模块不应该依赖底层模块，应该都依赖抽象 > B. 抽象不应该依赖于细节，细节依赖于抽象 * 里氏代换原则 > 子类型必须能替换掉他们的父类型 ## 设计模式 *...

mylamour

# 这是什么 一份挺简单的回顾和教程,or 套路。 ## 基本的数学知识 * 微积分 * 线性代数 * 概率论 > 最基本的就够了,看得懂推导,不一定要自己推导.但要能用，理解其含义。不会去查查。 > * 最小二乘法 > * 极大似然估计 > * 信息熵，信息增益比 > * 基尼系数 > * 正态分布 >...

mylamour

mylamour

### 简介 ### 常规使用

mylamour

> 最近在公司内部做了一次培训，讲述Terraform相关的入门课。Slide放在这里          ![terraform...

mylamour