Login
使用KAPE自动化采集并分析Windows取证数据
29 July 2024 at 16:46
KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Window
Normal view
Before yesterdayZgao's blog
Windows磁盘取证-回收站和搜索索引
19 April 2024 at 14:12
在进行取证调查时,Windows 回收站被视为重要的证据来源,因为通过文件资源管理器和任何回收站感知程序删除的
Windows磁盘取证-SRUM 数据库
13 April 2024 at 20:28
SRUM 被认为是取证信息的金矿,因为它包含特定 Windows 系统上发生的所有活动。SRUM 跟踪和记录程
Windows高级事件日志分析
5 July 2024 at 11:47
Windows中有许多没有默认开启的事件日志,比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件
Telethon实现自动回复tg bot菜单消息
12 March 2024 at 14:54
最近在tg上遇到一种场景,需要自动回复bot返回的菜单消息。网上没有相关教程,自行研究了一下。 tg bot消
rsync+tls 实现远程数据同步加密传输
22 August 2024 at 17:21
rsync是一个高效的数据同步工具,但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了
开发ko内核模块,无依赖实现监控DNS请求进程
12 August 2024 at 18:28
监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebp
使用Sysmon进行威胁狩猎
15 February 2024 at 17:21
Sysmon (System Monitor) 是一种 Windows 系统服务和设备驱动程序,一旦安装在系统
加密程序:如何应对勒索软件攻击(下)
10 June 2024 at 20:05
第九章 事后利用方法 对于攻击者来说,初步访问仅仅是第一步。早期的勒索攻击的目标是立即加密第一个被入侵的主机,
加密程序:如何应对勒索软件攻击(中)
11 June 2024 at 15:38
第5章 勒索软件团伙的战术、技术和程序 您已经了解了很多关于人类操作的勒索软件的知识,对它们的攻击过程和应对措
加密程序:如何应对勒索软件攻击(上)
12 June 2024 at 19:01
上个月刚从俄罗斯回国,在莫斯科的图书馆翻阅了大量安全书籍,感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常
CDN+OpenResty 实现丝滑访问的登录态缓存站
31 May 2024 at 16:39
去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。 而上面出现的问题,实际
密码保护:某国产防泄密沙盒绕过漏洞
25 January 2024 at 13:08
无法提供摘要。这是一篇受保护的文章。
应急响应-统计日志中单个ip访问流量大小
18 January 2024 at 15:15
在某次应急排查中,收到网安的自查通告。xxx系统在某一天被某境外组织访问,通信流量xxMb。 分析思路 由于该
某航空WIFI破解,无限制空中上网
6 May 2024 at 17:39
坐过国际航班都知道全程十几个小时,飞机上的wifi又特别贵,动则几百块。只有头等舱和公务舱才能免费使用。但没网
密码保护:iOS逆向(六)-某水印相机破解分析
24 April 2024 at 15:58
无法提供摘要。这是一篇受保护的文章。
gdk_window_get_state: assertion ‘GDK_IS_WINDOW (window)’ failed 报错解决
8 April 2024 at 10:30
使用VNC远程连接Linux,运行局域网传输工具localsend报错如下: 这个错误信息表明localsen
MetaMask从插件文件中恢复助记词
25 March 2024 at 18:48
上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vau
某行业职业技能大赛的writeup
11 December 2023 at 18:35
Web_Zipzip 根据提示,ZIP也可以RCE?压缩文件可以rce,很容易联想到解压getshell 但是
Rocket.Chat搭建个人聊天服务器并配置hubot机器人
2 December 2023 at 14:38
目前国内主流的通讯软件都会受到国家监管,聊天记录会作为取证的材料,随时都会被查。所以搭建聊天私服是非常有必要的
如何用GPTs提升工作效率
2 February 2024 at 17:10
现在每天的工作已经离不开chatGPT了,由于我每天需要研判各种漏洞情报,并把组件的指纹转化为对应的内部扫描系
密码保护:rm -rf /* 全盘数据被删除后的溯源取证
12 December 2023 at 17:23
无法提供摘要。这是一篇受保护的文章。
密码保护:NAS + clickhouse搭建社工库
5 October 2023 at 02:33
无法提供摘要。这是一篇受保护的文章。
数据恢复(十)-云上Linux磁盘数据恢复工具测评
13 September 2023 at 18:13
最近遇到的有系统被全盘(ext4)删除的案例,拿到了被删除的系统镜像,该文件系统受损程度是很大的,正好把Lin
通杀HIDS-Linux绕过文件系统向磁盘写入shellcode
7 September 2023 at 13:33
最近研究数据恢复,发现了新的trick。在攻防对抗中,由于主机上都会部署HIDS的agent,这就导致红队在目
AirFly-机场订阅链接一键生成ip代理池工具
31 July 2023 at 16:06
很早之前的一个想法,写一个工具支持各种主流的科学上网协议,通过指定订阅链接的就可以实现自动轮询代理ip,很适合
极端容器场景下的远程文件下载思路
20 July 2023 at 16:36
之前有文章分析过在Linux中没有curl和wget的情况下,使用exec指定/dev/tcp/ip/port
网站加密传输场景下的通用漏扫思路
11 July 2023 at 12:03
最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上
find命令在应急中的高效排查技巧
28 June 2023 at 21:32
Linux应急响应中,find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧,熟练运用可以达
