使用场景:适合强迫症患者,晚期,救不活那种。 主要因为,运行可执行jar包文件的时候(例如,Cknife、burp、cobaltstrike)会有个82年的小咖啡杯子在Dock上显示,强迫症对此不能忍…. 之前写过一篇文章 MAC下,把java程序放入Dock方法 此方法虽然解决了在Dock上可以给小咖啡杯子穿件衣服了(应用logo),但是,蛋撕….菜单栏上出现了小齿轮,对是小齿轮…. 还不能弄掉这个小齿轮,弄掉了就退出了可执行jar程序了.So…. 挽救强迫症晚期一下。 挽救过程: 1.使用jar2app(github上有),认真阅读一下使用帮助即可。 安装后 jar2app –h 查看具体的帮助信息 2.经过多次尝试各种参数,最终使用下列参数生成app没毛病,稳定 jar2app xxxx.jar -n R […]
Author: 系统自定义
关于项目A域名向B域名跳转登录安全知识和防御方案
项目中时常遇到这样的场景,一个公司,好几个项目,项目A是在移动终端,登陆后,需要跳转到B项目的活动页面,而且是不需要再次登录B项目,直接就能在B项目活动里抽奖或者购买东西。如果只是功能上实现,容易实现。那么安全性就会存在以下几点问题。 1.A域跳转到B域的时候,认证的请求被劫持,劫持者拿着认证的请求是不是也能直接跳转到B域? 2.A域跳转到B域后,B域中的Cookie信息是不是与A域一样,最终实现,一个Cookie在两个域中都可使用? 3.B域再跳回A域,是不是又得重新认证? 以上只是AB域,实际中,存在的域名或许更多. 针对以上问题,相较于目前已经成熟的方案,JWT(Json web token)和Ticket一次性凭证。
密码保护:Typecho RCE相关
MacOS Sierra 10.12.6 删除自带的ABC输入法方法,解决大小写切换输入法问题
1.将当前活跃输入法选为「英文」输入法 2.使用Xcode编辑文件 ~/Library/Preferences/com.apple.HIToolbox.plist 3.删除掉 AppleEnabledInputSources 键下不需要的输入法 // 找到ABC项,删除 4.重启系统 5.然后添加unicode 十六进制输入法,解决大小写键输入法有时候无法切换问题。完美解决大小写键切换到ABC输入法就无法切回中文输入法的尴尬。 注:输入密码如果带有特殊字符,需要按一下大小写(指示灯亮),按住shift输入!@#$%^等特殊字符,正常情况下,按住shift输入的是中文的特殊字符,需要注意 最终结果如下图:
企业旁路部署安全监控方案
一、前言 先废话一下,可跳过。最近一直研究企业安全监控方案,奈何,垂直部署(就是在原有的项目服务器中加入一台服务器作为监控服务器)可能会影响业务。几十台服务器,跑着解耦的项目,着实不敢乱来,怕影响了线上的商户和客户。这锅,真特么不敢背,要是出问题背下来,大概可以拿着饭碗回家吃饭了。 所有,从旁路部署吧,哪怕安全监控服务器挂了也没关系,不影响业务,最主要是,安全监控服务器随时随地的方便重启,折腾。 二、什么是垂直部署和旁路部署。 垂直部署: 利:能够实时监控数据流、分析数据并拦截恶意请求、完完全全融入到项目中的参与者角色 弊:变更规则需要重启服务、异常情况挂了影响业务、调试不方便 旁路部署: 利:规则变更及时生效、怕个卵业务影响、感觉监控丑就随时动手、完整的旁观者角色 弊:不能对请求做拦截处理,换句话说,它只是一个旁观者。 三、方案 1.未执行方案:部署nginx […]
Mac 下shell主题fish的安装使用和配置
0x01: 直接安装:brew install fish 0x02: vi /etc/shells 在末尾添加 /usr/local/bin/fish 0x03: 执行 chsh -s /usr/local/bin/fish command + q 退出终端,再次打开,就是fishshell了。 0x04: 目前发现的好玩的。 命令自动补全 命令预览 web在线配置shell相关信息 //fish_config 支持函数 支持欢迎语 // set fish_greeting 支持主题更换 //fish_config里有 支持错误命令高亮 缺点:就别想着有alias这东西了,但是有alias类似的东西 。 二xxxx青年用bash,普通青年用zsh,文艺青年用fish。
Mac Launchpad修改图标大小和行应用数量以及文件夹当前路径
1、调整每一列显示图标数量,10表示每一列显示10个,在我的电脑上[13.3 R屏],7个个人觉得比较不错 defaults write com.apple.dock springboard-rows -int 10 2、调整每一行显示图标数量,这里我用的是8 defaults write com.apple.dock springboard-columns -int 10 3、重启 Dock killall Dock 注:恢复默认 defaults write com.apple.dock springboard-rows Default defaults write com.apple.dock springboard-columns Default killall Dock 4.时常打开一个文件夹却不知道当前文件夹的路径: defaults write co […]