为正在运行中docker容器动态添加端口映射
通常在docker run 时可能会忘记添加必要的端口映射,但是在运行成功后,想要添加新的端口映射。网上给出的阅读更多
Zgao's blog
压缩包数据清洗最佳实践
常用的压缩包格式有zip,rar,7z这三类。一开始在处理这些压缩包时,采用的思路是直接用python封装的第阅读更多
Zerotier + Openwrt异地组网高阶配置
和朋友一起协同开发,需要打通双方的局域网互访,所以考虑到vpn的场景。一开始考虑frp+openvpn的实现。阅读更多
0889挖矿团伙rootkit后门溯源排查记录
近期发现某国内的黑客团伙用0889.org作为恶意样本地址和通信域名,后面简称0889组织。最近一次排查某云上阅读更多
密码保护:某APT组织溯源记录
无法提供摘要。这是一篇受保护的文章。
Esxi安装Openwrt配置旁路由
esxi配置旁路由过程记录。 下载Openwrt固件 在谷歌上搜索了一下,国内用的人较多且更新频繁的Openw阅读更多
ESXI 8.0 Ubuntu配置NVIDIA显卡直通
配置列表 ESXI控制台配置 PCI启用显卡直通 打开ESXI后,在管理-硬件-PCI设备-搜索NVIDIA-阅读更多
rsync+tls 实现远程数据同步加密传输
rsync是一个高效的数据同步工具,但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了阅读更多
开发ko内核模块,无依赖实现监控DNS请求进程
监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebp阅读更多
使用KAPE自动化采集并分析Windows取证数据
KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Window阅读更多
Windows高级事件日志分析
Windows中有许多没有默认开启的事件日志,比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件阅读更多
加密程序:如何应对勒索软件攻击(上)
上个月刚从俄罗斯回国,在莫斯科的图书馆翻阅了大量安全书籍,感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常阅读更多
加密程序:如何应对勒索软件攻击(中)
第5章 勒索软件团伙的战术、技术和程序 您已经了解了很多关于人类操作的勒索软件的知识,对它们的攻击过程和应对措阅读更多
加密程序:如何应对勒索软件攻击(下)
第九章 事后利用方法 对于攻击者来说,初步访问仅仅是第一步。早期的勒索攻击的目标是立即加密第一个被入侵的主机,阅读更多
CDN+OpenResty 实现丝滑访问的登录态缓存站
去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。 而上面出现的问题,实际阅读更多
某航空WIFI破解,无限制空中上网
坐过国际航班都知道全程十几个小时,飞机上的wifi又特别贵,动则几百块。只有头等舱和公务舱才能免费使用。但没网阅读更多
密码保护:iOS逆向(六)-某水印相机破解分析
无法提供摘要。这是一篇受保护的文章。
Windows磁盘取证-回收站和搜索索引
在进行取证调查时,Windows 回收站被视为重要的证据来源,因为通过文件资源管理器和任何回收站感知程序删除的阅读更多
Windows磁盘取证-SRUM 数据库
SRUM 被认为是取证信息的金矿,因为它包含特定 Windows 系统上发生的所有活动。SRUM 跟踪和记录程阅读更多
MetaMask从插件文件中恢复助记词
上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vau阅读更多
愿有一日,安全圈的师傅们都能用上Zgao写的工具。
URL