Login为正在运行中docker容器动态添加端口映射
通常在docker run 时可能会忘记添加必要的端口映射,但是在运行成功后,想要添加新的端口映射。网上给出的
Reading view
压缩包数据清洗最佳实践
常用的压缩包格式有zip,rar,7z这三类。一开始在处理这些压缩包时,采用的思路是直接用python封装的第
Esxi安装Openwrt配置旁路由
esxi配置旁路由过程记录。 下载Openwrt固件 在谷歌上搜索了一下,国内用的人较多且更新频繁的Openw
Zerotier + Openwrt异地组网高阶配置
和朋友一起协同开发,需要打通双方的局域网互访,所以考虑到vpn的场景。一开始考虑frp+openvpn的实现。
0889挖矿团伙rootkit后门溯源排查记录
近期发现某国内的黑客团伙用0889.org作为恶意样本地址和通信域名,后面简称0889组织。最近一次排查某云上
密码保护:某APT组织溯源记录
无法提供摘要。这是一篇受保护的文章。
使用KAPE自动化采集并分析Windows取证数据
KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Window
Windows磁盘取证-回收站和搜索索引
在进行取证调查时,Windows 回收站被视为重要的证据来源,因为通过文件资源管理器和任何回收站感知程序删除的
Windows磁盘取证-SRUM 数据库
SRUM 被认为是取证信息的金矿,因为它包含特定 Windows 系统上发生的所有活动。SRUM 跟踪和记录程
Windows高级事件日志分析
Windows中有许多没有默认开启的事件日志,比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件
Telethon实现自动回复tg bot菜单消息
最近在tg上遇到一种场景,需要自动回复bot返回的菜单消息。网上没有相关教程,自行研究了一下。 tg bot消
rsync+tls 实现远程数据同步加密传输
rsync是一个高效的数据同步工具,但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了
开发ko内核模块,无依赖实现监控DNS请求进程
监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebp
使用Sysmon进行威胁狩猎
Sysmon (System Monitor) 是一种 Windows 系统服务和设备驱动程序,一旦安装在系统
加密程序:如何应对勒索软件攻击(下)
第九章 事后利用方法 对于攻击者来说,初步访问仅仅是第一步。早期的勒索攻击的目标是立即加密第一个被入侵的主机,
加密程序:如何应对勒索软件攻击(中)
第5章 勒索软件团伙的战术、技术和程序 您已经了解了很多关于人类操作的勒索软件的知识,对它们的攻击过程和应对措
加密程序:如何应对勒索软件攻击(上)
上个月刚从俄罗斯回国,在莫斯科的图书馆翻阅了大量安全书籍,感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常
CDN+OpenResty 实现丝滑访问的登录态缓存站
去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。 而上面出现的问题,实际
密码保护:某国产防泄密沙盒绕过漏洞
无法提供摘要。这是一篇受保护的文章。
应急响应-统计日志中单个ip访问流量大小
在某次应急排查中,收到网安的自查通告。xxx系统在某一天被某境外组织访问,通信流量xxMb。 分析思路 由于该
某航空WIFI破解,无限制空中上网
坐过国际航班都知道全程十几个小时,飞机上的wifi又特别贵,动则几百块。只有头等舱和公务舱才能免费使用。但没网
密码保护:iOS逆向(六)-某水印相机破解分析
无法提供摘要。这是一篇受保护的文章。
gdk_window_get_state: assertion ‘GDK_IS_WINDOW (window)’ failed 报错解决
使用VNC远程连接Linux,运行局域网传输工具localsend报错如下: 这个错误信息表明localsen
MetaMask从插件文件中恢复助记词
上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vau
某行业职业技能大赛的writeup
Web_Zipzip 根据提示,ZIP也可以RCE?压缩文件可以rce,很容易联想到解压getshell 但是
Rocket.Chat搭建个人聊天服务器并配置hubot机器人
目前国内主流的通讯软件都会受到国家监管,聊天记录会作为取证的材料,随时都会被查。所以搭建聊天私服是非常有必要的
如何用GPTs提升工作效率
现在每天的工作已经离不开chatGPT了,由于我每天需要研判各种漏洞情报,并把组件的指纹转化为对应的内部扫描系
密码保护:rm -rf /* 全盘数据被删除后的溯源取证
无法提供摘要。这是一篇受保护的文章。
密码保护:NAS + clickhouse搭建社工库
无法提供摘要。这是一篇受保护的文章。
