rsync+tls 实现远程数据同步加密传输
rsync是一个高效的数据同步工具,但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了阅读更多
Zgao's blog
开发ko内核模块,无依赖实现监控DNS请求进程
监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebp阅读更多
使用KAPE自动化采集并分析Windows取证数据
KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Window阅读更多
Windows高级事件日志分析
Windows中有许多没有默认开启的事件日志,比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件阅读更多
加密程序:如何应对勒索软件攻击(上)
上个月刚从俄罗斯回国,在莫斯科的图书馆翻阅了大量安全书籍,感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常阅读更多
加密程序:如何应对勒索软件攻击(中)
第5章 勒索软件团伙的战术、技术和程序 您已经了解了很多关于人类操作的勒索软件的知识,对它们的攻击过程和应对措阅读更多
加密程序:如何应对勒索软件攻击(下)
第九章 事后利用方法 对于攻击者来说,初步访问仅仅是第一步。早期的勒索攻击的目标是立即加密第一个被入侵的主机,阅读更多
CDN+OpenResty 实现丝滑访问的登录态缓存站
去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。 而上面出现的问题,实际阅读更多
某航空WIFI破解,无限制空中上网
坐过国际航班都知道全程十几个小时,飞机上的wifi又特别贵,动则几百块。只有头等舱和公务舱才能免费使用。但没网阅读更多
密码保护:iOS逆向(六)-某水印相机破解分析
无法提供摘要。这是一篇受保护的文章。
Windows磁盘取证-回收站和搜索索引
在进行取证调查时,Windows 回收站被视为重要的证据来源,因为通过文件资源管理器和任何回收站感知程序删除的阅读更多
Windows磁盘取证-SRUM 数据库
SRUM 被认为是取证信息的金矿,因为它包含特定 Windows 系统上发生的所有活动。SRUM 跟踪和记录程阅读更多
MetaMask从插件文件中恢复助记词
上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vau阅读更多
Telethon实现自动回复tg bot菜单消息
最近在tg上遇到一种场景,需要自动回复bot返回的菜单消息。网上没有相关教程,自行研究了一下。 tg bot消阅读更多
使用Sysmon进行威胁狩猎
Sysmon (System Monitor) 是一种 Windows 系统服务和设备驱动程序,一旦安装在系统阅读更多
如何用GPTs提升工作效率
现在每天的工作已经离不开chatGPT了,由于我每天需要研判各种漏洞情报,并把组件的指纹转化为对应的内部扫描系阅读更多
密码保护:某国产防泄密沙盒绕过漏洞
无法提供摘要。这是一篇受保护的文章。
愿有一日,安全圈的师傅们都能用上Zgao写的工具。
URL