rsync+tls 实现远程数据同步加密传输 rsync是一个高效的数据同步工具，但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了一种场景是从境外的服务器上同步到国内的NAS上。直接传输很容易被G... 2024-8-22 17:21:27 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top rsync proxychains slog trojan 代理

开发ko内核模块，无依赖实现监控DNS请求进程 监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebpf的方式实现，但是在实战场景下两者的安装都非常麻烦。ebpf不支... 2024-8-12 18:28:11 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top nf ko 数据 模块

使用KAPE自动化采集并分析Windows取证数据 KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Windows 取证所需的数据源。KAPE 是一款功能强大的免费软件分类程序，它... 2024-7-29 16:46:58 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top kape 数据 模块 工件 windows

Windows高级事件日志分析 Windows中有许多没有默认开启的事件日志，比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件的日志，有助于应急响应中狩猎更多的威胁。进程创建开启进程审计日... 2024-7-5 11:47:32 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top 网络 windows 审计 监控 信息

加密程序：如何应对勒索软件攻击(上) 上个月刚从俄罗斯回国，在莫斯科的图书馆翻阅了大量安全书籍，感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常出色，我决定结合人工和GPT的方式对全文进行翻译。注解前... 2024-6-12 19:1:34 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top 攻击 勒索 攻击者 网络 数据

加密程序：如何应对勒索软件攻击(中) 第5章 勒索软件团伙的战术、技术和程序获取初始访问权限外部远程访问服务（T1133）利用公开应用程序（T1190）网络钓鱼（T1566）供应链攻击（T1195）启动恶意代码用户执行... 2024-6-11 15:38:0 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top 攻击 勒索 攻击者 数据 网络

加密程序：如何应对勒索软件攻击(下) 第九章 事后利用方法获取凭证的方法使用黑客工具转储凭证使用内置工具转储凭证Kerberoasting研究侦查方法网络扫描Active Directory侦查研究网络横向移动的方法管... 2024-6-10 20:5:50 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top 攻击 勒索 攻击者 网络 数据

CDN+OpenResty 实现丝滑访问的登录态缓存站 去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站，但是实际体验并不友好。第一次访问加载js时间非常长服务端接口故意返回报错，导致页面空白多人访问... 2024-5-31 16:39:47 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top proxy ngx 数据 upstream openresty

某航空WIFI破解，无限制空中上网 坐过国际航班都知道全程十几个小时，飞机上的wifi又特别贵，动则几百块。只有头等舱和公务舱才能免费使用。但没网肯定是不行的，坐飞机的过程中就研究了一下如何免费上网的小技巧。... 2024-5-6 17:39:16 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top 公务 座位 公务舱 座位号 爆破

密码保护：iOS逆向(六)-某水印相机破解分析 愿有一日，安全圈的师傅们都能用上Zgao写的工具。工具箱文章归档关于我githubGm... 2024-4-24 15:58:23 | 阅读: 0 | 收藏 | Zgao's blog - zgao.top zgao 逆向 赞赏 破解

利用LD_PRELOAD实现函数劫持以及用法总结 – Zgao's blog 端午节的第二天还是在寝室度过的，趁着空闲的时间写写博客还是蛮有意思的。恰好昨天看到一些关于linux下利用LD_PRELOAD环境变量实现函数劫持的文章很感兴趣，所以就打算按照别人的思路... 2021-01-02 14:08:20 | 阅读: 261 | 收藏 | zgao.top 链接库 unrandom ldd