HQY 一个和谐有爱的空间

前言蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包，并实现“可移植性”“兼容性”“使用便捷”等优点。集成模块：“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,,“上传应急”,“蓝队思路图”,”安装文档“,“临时笔记”等 9 个模块。更新内容根据实际运用情况，删除"规则检测"模块更新"科来

工具简介FindAll工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。核心特点综合信息搜集 系统基本信息: 除了输出系统详细信息以外，还会检查系统配置和补丁，识别可利用的漏洞。 网络信息: 分析当前网络连接，如果填写了微步API即可轻松识别异常网络，本产品会根据异常网络情况找到对应的进程然后进行分析和识别。 开机启动项: 

蓝队工具箱使用手册文档目的群里的师傅有很多工具找不到使用文档，特此专门写了这个文档，用于各位师傅查询，文末复下载链接，可下载下来慢慢品尝注意，本文档同步蓝队工具箱进行使用蓝队应急响应工具箱-v8-新春贺岁版工具使用everythingeverthing软件-是一个强大的文件搜索工具,它体积小巧,界面简洁易用,快速建立索引,能够以极快的速度帮助用户找到计算机上的文件和文件夹,无限提升效率使用方法：直接打开即可Process Hacker：一款用于调试和排除软件故障的强大工具Process Hack

还记得粉碎攻击吗？我认为创造Gapz的目的是为了绕过用户界面特权隔离（UIPI）。接下来我要介绍一个更简单的技巧——它甚至不需要任何ROP。有一类窗口始终存在于使用窗口子类的系统上。窗口子类化只是挂钩的别称之一，因为在子类化过程中，旧窗口过程被保留，而新的窗口过程被分配给窗口。然后一个新的窗口将拦截所有消息，完成它的任务后再然后调用旧的窗口。“本机”窗口子类使用SetWindowSubclass API完成。当一个窗口被子类化时，会有一个新属性储存在其内部结构中，并根据comctl32.dll的

金蝶云星空许多地方可以通过设置Python表达式来实现功能需求，无需写插件，无需重启系统，即刻生效，真的很香很好用。支持设置Python表达式的地方有：实体服务规则、值更新事件服务、操作校验规则、各类前置条件、工作流设计器、流程配置中心启动条件、单据转换、反写规则等。学好用好Python表达式，可以减少大量开发工作量，将有助于轻巧快速的解决问题。需求案例演示本文，将以《销售订单》为例，试讲下列六项需求案例的实现：(注：点击图片可放大清晰看)需求案例1：获取单据体文本字段多行集合，以指定分隔符拼成

概述值更新：顾名思义当前字段的字段发生改变后，自动执行指定服务。“值更新”就是该类服务的执行时机触发点。一般需要当前字段上勾选属性“即时触发值更新”，在焦点离开当前字段时就触发相关值更新服务。适用于“单一字段触发的”、“值更新时机触发”的场景，例如，选择物料字段后，分别携带物料的基本单位、计量单位等属性到指定字段。这种场景就时候用值更新配置实现。入口：单据字段属性上“值更新服务”实体服务规则：表单的执行错综复杂，一个字段的改变引起一堆字段变化，将所有的逻辑变成一个个规则，复杂的事情都交给平台去处

实体服务规则表单的执行错综复杂，一个字段的改变引起一堆字段变化，将所有的逻辑变成一个个规则，复杂的事情都交给平台去处理：自动合并规则批量执行提高效率、智能执行减少重复执行，并且提供对动态语言的解析（IronPython）。例如，为了完成“单据体采购物资中数量和单价不为空时，计算出金额字段的值”,需要考虑物资值更新事件等多种时机点的处理。采用实体服务规则，定义一个规则就可以解决，在调用服务时，指定该服务加载、新增行、值更新时机点要触发执行即可。入口：单据头、子单据头、单据体、子单据体等实体上都有属

一、进行bos，打开对应单据，批量字段编辑，找到基本信息，实体服务规则二、新建一个服务规则三、编辑相关的规则条件：当部门等于研发部时，单据类型默认为  研发-采购申请，否则就是默认的 标准采购申请规则条件 用部门编码，   FApplicationDeptId.FNumber = "10.x1" OR  FApplicationDeptId.FNumber = "10.x2" 条件成立执行服务用

【概述】流程审批过程中，若选择驳回重审，“下一步处理人”仍显示下一个节点，非上一个节点或开始节点。通常是工作流的连线条件问题，或是节点的审批策略会签问题。【排查步骤】1、根据单据所走的流程版本，在流程设计中心选择该版本，以此版本编辑进入。查看当前审批节点往后的连线条件，高级页签是否添加了“审批结果”的条件判断，或者条件设置有误，驳回时也满足了连线条件。（仅工作流的审批节点往后连线必须设置审批结果条件，审批流无需设置）正确设置方式：连线的高级条件添加：ActionResult == 'Co

计算机里的分布式存储系统分为:块存储、文件存储、对象存储，他们之间区别是什么？最好能从本质原理角度去剖析区别。个人理解块存储就是大文件切分数据块分散存储在不同的块设备上，但文件存储类型如何理解？• 文件、块和对象是三种以不同的方式来保存、整理和呈现数据的存储格式。这些格式各有各的功能和限制。• 文件存储会以文件和文件夹的层次结构来整理和呈现数据; • 块存储会将数据拆分到任意划分且大小相同的卷中;• 对象存储会管理数据并将其链接至关联的元数据。文件存储是什么?• 文件存储也称为文件级存储或基于文

一、分布式存储类型1、块存储（例如硬盘，一般是一个存储被一个服务器挂载使用，适用于容器或虚拟机存储卷分配、日志存储、文件存储） 就是一个裸设备，用于提供没有被组织过的存储空间，底层以分块的方式来存储数据2、文件存储（例如NFS，解决块存储无法共享问题，可以一个存储被多个服务器同时挂载，适用于目录结构的存储、日志存储） 是一种数据的组织存放接口，一般是建立在块级别的存储结构之上，以文件形式来存储数据，而文件的元数据和实际数据是分开存储的3、对象存储（例如OSS，一个存储可以被多服务同时访问，具备块

分布式存储你了解多少？1、分布式存储定义分布式存储是一种数据存储技术，就好比通过网络使用企业中的每台机器上的磁盘空间，并将这些分散的存储资源构成一个虚拟的存储设备，数据分散的存储在企业的各个角落。分布式存储系统，是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据，存储服务器成为系统性能的瓶颈，也是可靠性和安全性的焦点，不能满足大规模存储应用的需要。2、分布式存储发展历史存储的历史，也就是几十年来存储发展的一个大概历程：分布式存储最早是由谷歌提出的，其目的是通过

目录一、存储的介绍单机存储设备单机存储的问题商业存储分布式存储二、分布式存储什么是分布式存储分布式存储的类型三、ceph简介四、ceph的优点五、ceph的架构六、ceph的核心组件七、OSD存储后端八、Ceph 数据的存储过程九、Ceph 版本发行生命周期十、Ceph 集群部署十一、基于 ceph-deploy 部署 Ceph 集群一、存储的介绍单机存储设备●DAS（直接附加存储，是直接接到计算机的主板总线上去的存储）IDE、SATA、SCSI、SAS、USB 接口的磁盘所谓接口就是一种存储设

详情介绍VMware Virtual SAN权威指南是由VMware公司资深虚拟存储专家亲笔撰写，是全球第一本全面、系统讲解VirtuaI SAN技术的权威著作。书中从Virtual SAN的部署、安装、配置到虚拟机存储管理、架构细节和日常管理、维护等方面，深入探讨7Virtual SAN的各项技术细节，并用多个实例详细讲解Virtual SAN群集的设计和实现，为快速掌握VirtuaI SAN技术提供系统实用指南。全书共10章：第1章介绍软件定义的数据中心的基本前提、软件定义的存储的概念及相关

Microsoft Virtual Server 2005 无数据 Microsoft Virtual Server 2005 R2 Virtual Server 2005 Enterprise Edition R2 - x64 ed2k://|file|cs_virtual_server_2005_r2_enterprise_x64.iso|32980992|15BAEEEF14B5A4C97ED996EB6C63397E|/ SHA1:18731AAB5BED956E0B1799E

https://www.microsoft.com/zh-cn/download/details.aspx?id=2994&40ddd5bd-f9e7-49a6-3526-f86656931a02=True&fa43d42b-25b5-4a42-fe9b-1634f450f5ee=True Microsoft Virtual Server 2005 R2 SP1 - Enterprise Edition - 简体中文我们将很快提供有关此下载的说明的简体中文版。 为了让您尽快读到此

VSAN  见证是什么？ 原文：http://cormachogan.com/2014/04/01/vsan-part-21-what-is-a-witness/         到现在，VSAN 发布通用版才几个星期，虽然我们 VMware 的许多人已经为此工作了一两年（或更长时间）。有时在解释存储对象、组件等的详细信息时，我们会忘记这一切对很多人而言都是新事物。在最近的文章中，有人要我解释 VSAN 上见证的概念

对于分支结构或者小型企业，VMware 推出的2节点vSAN性价比非常高，但是配置时需要额外注意见证节点的流量。2节点vSAN架构设计vSAN要求配备10GB网络用于数据传输，2节点vSAN可以直接将10GB接口对接，而不需要10GB交换机。将vSAN见证节点需要部署在其他地方，vSAN见证节点对于带宽要求不高，延迟要求不能大于200毫秒。因2节点vSAN网络直连，默认情况下vSAN网络无法和见证节点的vSAN Kernel通讯，这会导致vSAN出现网络分区，从而导致vSAN数据对象不完整，如果

实验摘要：1>ROBO VSAN部署(双节点VSAN) [难度★★复杂度★★]正文：在上一篇文章中，我们利用VMware vSphere Auto Deploy技术，完成迷你SDDC环境中，所有ESXI服务器的自动安装与配置部署。经过多个演示，相信各位已经了解VC作为SDDC基础架构层的核心，在管理服务器和虚拟机方面的基本功能。现在，环境中计算资源的部署已经告一段落，今天将演示如何部署VMware Virtual SAN，实现迷你SDDC环境的软件定义存储。说到软件定义存储，VMware的

https://docs.vmware.com/cn/VMware-vSphere/7.0/com.vmware.vsphere.avail.doc/GUID-6E053835-F918-4080-A38C-46500F31BCA9.html 可以使用 vSAN 作为 vSphere HA 集群的共享存储。如果已激活，vSAN 会将主机上指定的本地可用存储磁盘汇聚到所有主机共享的单个数据存储中。要将 vSphere HA 与 vSAN 配合使用，