本次投稿至华盟网，转自公众号黑白之道 出处：https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术，仅用来实现自定义功能，适用场景仅为自己两台电脑使用聊天软件互发消息学习研究使用。*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 需求产生某聊天软件有...

前记主要是最近在做EDR的研究和规则运营嘛~早就想搭一套自己的实验环境了，新年后开工第一周就迫不及待购置了两台云服务器！惯例，对今天要使用的东西简单的介绍叭：EDR：终端安全响应系统Wazuh：强大的开源EDR，能够监视您的基础结构，检测威胁，入侵企图，系统异常，配置不当的应用程序和未经授权的用户操作。它还提供了事件响应和法规遵从性的...

固件，即烧录进芯片的嵌入式程序，通常包含bootloader、内核以及文件系统。因其一般不容易更改，我们称之为“固件”。固件可以通过硬件手段获取，也可以在网上下载各种嵌入式产品的固件。但是更多时候，我们手中没有相应的设备。也就是说，获取各种固件成本低廉，而获取产品则需要花费一定财力。对固件的仿真需求由此出现，firmadyne是诞生于...

DuckMemoryScan一个简单寻找无文件落地后门的工具,花了1天编写功能列表1. HWBP hook检测 检测线程中所有疑似被hwb挂钩2. 内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)3. 可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])4. 无文件落地木马检测...

TcaplusDB作为一款NoSQL数据库，语法与传统的SQL关系库有所差异。本文将详细介绍TcaplusDB表、记录、索引这三个数据库中常用术语在TcaplusDB中的概念与意义。术语/概念首先，TcaplusDB与SQL数据库以及MongoDB的术语对比如下图所示：TcaplusDB语法对比表TcaplusDB表由主键字段和非主键...

安装第一步，首先需要安装数据库，对于新手，宝塔面板是最好的选择地址：https://www.bt.cn/bbs/thread-19376-1-1.html下载对应版本第二步下载onefish文件，地址：https://hfish.io/download.html 下载对应版本我用的都是是linux64位的宝塔页面安装完是这样的页面输入...

AutoScanner是什么AutoScanner是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等AutoScann...

神锁离线版密码管理器插件现已支持Google Chrome 和 Microsoft Edge浏览器，在插件商店中搜索安装就行了。插件延续神锁离线版App的优良传统，无需注册、无需登录，即装即用。安装后，把插件固定在插件栏，可以一键弹出扫码框。插件使用非常简单直观。在浏览器中打开需要登录的网页时，会自动弹出扫码登录框，只需在手机上点击2...

以下文章转自InfoQ，作者：Alex Blewitt，译者：无名若干天前，Amos（@fasterthanlime）遭遇了黑客的密码攻击，被偷了几百欧元。攻击者之所以可以得逞，是因为他可以关闭 password.google.com 的双因子身份验证，无需通过双因子身份验证机制来确认身份，导致双因子身份验证失去了意义。此外，随后的调...

系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机，打开终端，输入“nmap -sP 某网段”这条命令来扫描该网段存活主机，然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址，最后推断出目标IP地址。2.1.nmap --script=vuln使用“nmap --scrip...