DuckMemoryScan一个简单寻找无文件落地后门的工具,花了1天编写功能列表1. HWBP hook检测 检测线程中所有疑似被hwb挂钩2. 内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)3. 可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])4. 无文件落地木马检测...

TcaplusDB作为一款NoSQL数据库，语法与传统的SQL关系库有所差异。本文将详细介绍TcaplusDB表、记录、索引这三个数据库中常用术语在TcaplusDB中的概念与意义。术语/概念首先，TcaplusDB与SQL数据库以及MongoDB的术语对比如下图所示：TcaplusDB语法对比表TcaplusDB表由主键字段和非主键...

安装第一步，首先需要安装数据库，对于新手，宝塔面板是最好的选择地址：https://www.bt.cn/bbs/thread-19376-1-1.html下载对应版本第二步下载onefish文件，地址：https://hfish.io/download.html 下载对应版本我用的都是是linux64位的宝塔页面安装完是这样的页面输入...

AutoScanner是什么AutoScanner是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等AutoScann...

神锁离线版密码管理器插件现已支持Google Chrome 和 Microsoft Edge浏览器，在插件商店中搜索安装就行了。插件延续神锁离线版App的优良传统，无需注册、无需登录，即装即用。安装后，把插件固定在插件栏，可以一键弹出扫码框。插件使用非常简单直观。在浏览器中打开需要登录的网页时，会自动弹出扫码登录框，只需在手机上点击2...

以下文章转自InfoQ，作者：Alex Blewitt，译者：无名若干天前，Amos（@fasterthanlime）遭遇了黑客的密码攻击，被偷了几百欧元。攻击者之所以可以得逞，是因为他可以关闭 password.google.com 的双因子身份验证，无需通过双因子身份验证机制来确认身份，导致双因子身份验证失去了意义。此外，随后的调...

系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机，打开终端，输入“nmap -sP 某网段”这条命令来扫描该网段存活主机，然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址，最后推断出目标IP地址。2.1.nmap --script=vuln使用“nmap --scrip...

前言：本文内容仅供学习、参考，禁止任何违法的网络攻击行为。人皆有情，国法无情！近几年ESP8266的Deauther v2被极客们玩的不亦乐乎，最近SpacehuhnTech更新出了Deauther的v3版本。据官网给的信息，v3版本取消了AP和网页控制功能，使用串口命令行控制，功能更多，稳定性更强，可定制化程度更高。而且还推出了v3...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不说说snort，现在很多产品可以看到他的影子。本次主要从原理和安装使用上面为大家解析相关内容，解开他的神秘面纱。关于snort，在1998年，Marty R...

只显示python错误以及严重的信息1->同时显示基本信息和警告信息（默认）2->同时显示debug信息3->同时显示注入的payload（建议使用此级别，可显示注入参数）4->同时显示HTTP请求5->同时显示HTTP响应头6->同时显示HTTP相应页面target 目标1：-d DIRECT 直接连接数据库的连接字符已知目标数据库...