IT2021科技站

在上次的TcaplusDB知识库中，TcaplusDB君为大家讲解了TcaplusDB所用的基于HASH表的Key-value存储引擎TXHDB。存储引擎作为数据库的支撑底盘，其重要性无可置疑，而在本次的知识库系列分享中，TcaplusDB君要跟大家分享一个对于数据库而言也很重要的结构，引擎计算层。下面我将介绍一下TcaplusDB所...

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，包含了480多个以上的漏洞利用，该工具并不开源，其中文版介绍如下：“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于...

目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标：nmap -iL list-of-ips.txt无ping扫描:常用于防火墙禁止ping的情况：nmap -P0 ip端口选择扫描单个...

本次投稿至华盟网，转自公众号黑白之道 出处：https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术，仅用来实现自定义功能，适用场景仅为自己两台电脑使用聊天软件互发消息学习研究使用。*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 需求产生某聊天软件有...

前记主要是最近在做EDR的研究和规则运营嘛~早就想搭一套自己的实验环境了，新年后开工第一周就迫不及待购置了两台云服务器！惯例，对今天要使用的东西简单的介绍叭：EDR：终端安全响应系统Wazuh：强大的开源EDR，能够监视您的基础结构，检测威胁，入侵企图，系统异常，配置不当的应用程序和未经授权的用户操作。它还提供了事件响应和法规遵从性的...

固件，即烧录进芯片的嵌入式程序，通常包含bootloader、内核以及文件系统。因其一般不容易更改，我们称之为“固件”。固件可以通过硬件手段获取，也可以在网上下载各种嵌入式产品的固件。但是更多时候，我们手中没有相应的设备。也就是说，获取各种固件成本低廉，而获取产品则需要花费一定财力。对固件的仿真需求由此出现，firmadyne是诞生于...

DuckMemoryScan一个简单寻找无文件落地后门的工具,花了1天编写功能列表1. HWBP hook检测 检测线程中所有疑似被hwb挂钩2. 内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)3. 可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])4. 无文件落地木马检测...

TcaplusDB作为一款NoSQL数据库，语法与传统的SQL关系库有所差异。本文将详细介绍TcaplusDB表、记录、索引这三个数据库中常用术语在TcaplusDB中的概念与意义。术语/概念首先，TcaplusDB与SQL数据库以及MongoDB的术语对比如下图所示：TcaplusDB语法对比表TcaplusDB表由主键字段和非主键...

安装第一步，首先需要安装数据库，对于新手，宝塔面板是最好的选择地址：https://www.bt.cn/bbs/thread-19376-1-1.html下载对应版本第二步下载onefish文件，地址：https://hfish.io/download.html 下载对应版本我用的都是是linux64位的宝塔页面安装完是这样的页面输入...

AutoScanner是什么AutoScanner是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等AutoScann...