rsync+tls 实现远程数据同步加密传输 Zgao's blog 2 months 1 week ago rsync是一个高效的数据同步工具,但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了阅读更多 Zgao
开发ko内核模块,无依赖实现监控DNS请求进程 Zgao's blog 2 months 3 weeks ago 监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebp阅读更多 Zgao
使用KAPE自动化采集并分析Windows取证数据 Zgao's blog 3 months ago KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Window阅读更多 Zgao
Windows高级事件日志分析 Zgao's blog 3 months 4 weeks ago Windows中有许多没有默认开启的事件日志,比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件阅读更多 Zgao
加密程序:如何应对勒索软件攻击(上) Zgao's blog 4 months 3 weeks ago 上个月刚从俄罗斯回国,在莫斯科的图书馆翻阅了大量安全书籍,感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常阅读更多 Zgao
加密程序:如何应对勒索软件攻击(中) Zgao's blog 4 months 3 weeks ago 第5章 勒索软件团伙的战术、技术和程序 您已经了解了很多关于人类操作的勒索软件的知识,对它们的攻击过程和应对措阅读更多 Zgao
加密程序:如何应对勒索软件攻击(下) Zgao's blog 4 months 3 weeks ago 第九章 事后利用方法 对于攻击者来说,初步访问仅仅是第一步。早期的勒索攻击的目标是立即加密第一个被入侵的主机,阅读更多 Zgao
CDN+OpenResty 实现丝滑访问的登录态缓存站 Zgao's blog 5 months ago 去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。 而上面出现的问题,实际阅读更多 Zgao
某航空WIFI破解,无限制空中上网 Zgao's blog 5 months 4 weeks ago 坐过国际航班都知道全程十几个小时,飞机上的wifi又特别贵,动则几百块。只有头等舱和公务舱才能免费使用。但没网阅读更多 Zgao
Windows磁盘取证-回收站和搜索索引 Zgao's blog 6 months 2 weeks ago 在进行取证调查时,Windows 回收站被视为重要的证据来源,因为通过文件资源管理器和任何回收站感知程序删除的阅读更多 Zgao
Windows磁盘取证-SRUM 数据库 Zgao's blog 6 months 3 weeks ago SRUM 被认为是取证信息的金矿,因为它包含特定 Windows 系统上发生的所有活动。SRUM 跟踪和记录程阅读更多 Zgao
MetaMask从插件文件中恢复助记词 Zgao's blog 7 months 1 week ago 上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vau阅读更多 Zgao
Telethon实现自动回复tg bot菜单消息 Zgao's blog 7 months 3 weeks ago 最近在tg上遇到一种场景,需要自动回复bot返回的菜单消息。网上没有相关教程,自行研究了一下。 tg bot消阅读更多 Zgao
使用Sysmon进行威胁狩猎 Zgao's blog 8 months 2 weeks ago Sysmon (System Monitor) 是一种 Windows 系统服务和设备驱动程序,一旦安装在系统阅读更多 Zgao
如何用GPTs提升工作效率 Zgao's blog 9 months ago 现在每天的工作已经离不开chatGPT了,由于我每天需要研判各种漏洞情报,并把组件的指纹转化为对应的内部扫描系阅读更多 Zgao