在工作中,有时候我们需要部署自己的Python代码 或进行私有化部署时,尤其现在都是通过docker镜像部署,我们并不希望别人能够看到自己的Python源程序. 加密Python源代码的方式,是将.py文件转化为.so文件,这样加密的可靠性非常高,无法破解,也就很好地保护了源代码. 加密过程中会产生很多多余文件,加密后可以删除,我这里用了脚本一步完成 加密流程 项目文件加密 将加密的文件移至对应目录下 删除原文件和生成的附属文件夹 设备:Mac 项目:简单测试项目 我们需要在系统环境中安装一些准…

导言 大意失荆州,裸奔的 MongoDB 被黑了.虽然并不是什么非常重要的数据,但也给自己敲响的一个警钟.虽然我们平时不容易接触到数据安全,但我们在开发,部署项目的时候,一定要养成良好的安全意识. 根据木桶原理,整个系统的安全性,取决于整个系统最薄弱的环节.所以,我们要尽可能多的考虑更多组成部分的安全性. 事件发现 本月初,发生了大家所熟知的 MondoDB赎金事件.当时本人也保持了一定的关注,并去 https://www.shodan.io/ 溜达了一圈,顺便连了几个裸奔的MongoDB(当然…

前段时间有消息称政府招标的项目将禁止使用Win8系统,原因是Win8系统的安全架构将有利于暴露敏感信息给微软,而微软的老子是美利坚,老子想要知道什么,儿子当然不敢不从.因此Win8也被打入冷宫,微软多支股也一路飘红,损失近百亿,跟Vista惨状有的一拼.另一方面积极鼓励国产系统,使用国产系统的项目将优先考虑. 先不说微软这样做的目的何在,政府这样的处理方式欠妥.你别说Win8了,从Windows系列开始,只要微软想获取的,肯定有办法获取到,房子是你造的,留扇门让你出入不是什么难事,我相信政府也不…

前言 撸码需谨慎,裸奔有风险.经常在一些技术交流群中了解到,还有很多小伙伴的项目中Api接口没有做任何安全机制验证,直接就裸奔了,对于一些临时项目或是个人小项目还好,其余的话,建议小伙伴们酌情考虑都加上,毕竟接口安全这事可大可小. 通常会采用session.cookie.jwt.ids4等方式进行接口安全认证或授权,这里就先拿jwt说事,ids4知识点比较多,后续单独整理整理:对于session和cookie的方式就留给小伙伴们研究吧,因为最近接触或是和朋友聊到的项目中,使用的不多,所以就不单独…

S3C6410裸奔之旅——RVDS2.2编译.仿真.调试过程 LED流水灯 (2012-10-13 23:56:30) 转载▼ 标签: s3c6410裸奔 ok6410 rvds2.2 rvds2.2编译 rvds2.2仿真调试 分类: 嵌入式Linux 上一讲中安装玩RVDS2.2后,我们一起来体验体验从工程的建立.编译.仿真到调试的快感,come on ! 1.打开软件: 打开CodeWarrior,路径:开始->所有程序->ARM-> RealView Developer Suit…

先跟大家讲个故事,我初恋是在初中时谈的,我的后桌的后桌.那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股.笔戳后背以及传纸条,当然我只能是那个屁股和后背,还不是能让初恋踢到的后背. 但是说实话传纸条真的很危险,尤其是这种早恋的纸条,被抓到就是一首<凉凉>. 特别我和初恋中间还隔着一个搞事的狗蛋,常年使用神乎其技的笔迹模仿技术篡改小纸条的内容,往往我写的是"放学一起去逛逛吧",到了我初恋手里就变成了"放学一起写作业吧".以至于我常年满怀期待的放学,…

https://www.jianshu.com/p/028b10bc3dd1 智能设备的联动通常采用IFTTT的方式,但这种方式受限于官方软件提供的功能.想要自主地灵活控制,需要有官方SDK,或知道协议细节.本文通过捕获.分析Broadlink SP设备(含SP2和SP mini)的协议数据,达到重放(replay)控制的效果.在这个过程中,对其安全性也有了更深入的认识. 有前人做过类似的工作,但抓包过程较为繁琐.本文的方法比较便捷,可以很容易地进行本地和远程的分析.这个方法也可供研究其它智能设…

裸奔的后果!一次ssh被篡改的入侵事件 原文:http://blog.51cto.com/phenixikki/1546669 通常服务器安全问题在规模较小的公司常常被忽略,没有负责安全的专员,尤其是游戏行业,因为其普遍架构决定了游戏服通常都是内网进行数据交互,一般端口不对外开放,也因此对安全问题不过于重视.接下来要说的,这是我人生第一次在Linux环境中被入侵的经历,此前只有在Windows Server上有过多次入侵排查的经验,不适用于Linux环境中,由于自己的经验缺乏以及安全意识的薄弱,…

- 语音消息 使用HTTP明文传输,没有任何加密措施,使用域名为up-mayi.django.t.taobao.com,从报文中可以看出,语音消息是以文件形式在网络中传输的,下图为一次语音的发送传输过程,接收过程与此类似. 语音编码为amr格式,语音内容部分可看到明显的字符串"#!SILK_V3",和微信.QQ等的语音文件采用的编码是一致的.如果有需要可在本公众号聊天窗口发送" - 图片 图片同样使用HTTP明文传输,没有任何加密措施,但是域名为mugw.alipay.com…

猫宁!!! 很久以前的一篇,搬过来. 我一直在“裸奔”,而且很久了,只是不太愿意承认. 想起了“皇帝的新装”,好奇何种经历和灵感让安徒生写出了如此精彩的故事. 一次百度了一个商品,不久接到了大规模电话推销轰炸,我并没有提供手机号. 一个骚扰电话打进来,直接问,是……先生吗,我叫……,我的生日是……,你的呢?嗯?我的是,不!你怎么知道我叫什么,你的生日和我有毛关系. 寻找大众“裸奔”[遮羞布]: 1.手机锁屏用数字或指纹,不建议用图形. 2.iphone别越狱,安卓别root,不要看见免费,眼睛发…