为正在运行中docker容器动态添加端口映射 文章介绍在Docker容器运行后忘记添加端口映射时的解决方案。通过iptables的NAT规则或socat工具添加端口转发规则，无需停止容器即可实现新的端口映射，避免了数据丢失的问题。... 2025-3-10 10:57:52 | 阅读: 15 | 收藏 | Zgao's blog - zgao.top 端口 9090 容器 dnat 映射

压缩包数据清洗最佳实践 文章探讨了处理大容量压缩包的效率问题，指出在不解压情况下清洗数据时，ZIP格式优于RAR和7Z。建议将所有压缩包统一转换为ZIP，并使用7z命令行工具进行解压和压缩以提高效率。... 2025-2-28 09:18:27 | 阅读: 21 | 收藏 | Zgao's blog - zgao.top 7z rarfile unrar 模块 压缩比

Zerotier + Openwrt异地组网高阶配置 文章介绍了通过Zerotier实现局域网互访的方案。作者最初考虑使用frp+openvpn，但因配置复杂而转向Zerotier。方案包括注册Zerotier、部署Moon服务器、客户端加入网络并连接Moon等步骤，并提供进阶玩法如在Openwrt上安装Zerotier以实现两个局域网的所有主机互相访问。... 2025-2-9 06:25:18 | 阅读: 24 | 收藏 | Zgao's blog - zgao.top moon 网络 systemctl idtool 赞赏

0889挖矿团伙rootkit后门溯源排查记录 近期发现某国内的黑客团伙用0889.org作为恶意样本地址和通信域名，后面简称0889组织。最近一次排查某云上挖矿的case，发现该组织通过jenkins RCE漏洞突破边界，内网横向... 2025-1-20 11:11:24 | 阅读: 45 | 收藏 | Zgao's blog - zgao.top 后门 kern jenkins 监控 安全

密码保护：某APT组织溯源记录 愿有一日，安全圈的师傅们都能用上Zgao写的工具。工具箱文章归档关于我githubGm... 2024-10-28 02:12:20 | 阅读: 12 | 收藏 | Zgao's blog - zgao.top zgao 赞赏 安全 溯源

内存取证-Volatility3手动导出Linux系统符号表 文章介绍了解决Volatility 3分析Linux内存时缺少系统符号表的问题。由于Volatility自带的符号表有限，通常需要手动导出当前系统的符号表。步骤包括安装kernel-debuginfo、使用dwarf2json工具导出符号表，并将其复制到Volatility的symbols目录中以完成内存分析。... 2024-10-5 07:14:0 | 阅读: 12 | 收藏 | Zgao's blog - zgao.top debuginfo 1160 dwarf2json el7 符号表

Esxi安装Openwrt配置旁路由 文章记录了在ESXi上配置Openwrt作为旁路由的过程，包括下载固件、转换镜像格式、创建虚拟机、配置网卡和防火墙、开启SmartDNS和OpenClash功能，以及修改设备网关地址和主路由DHCP设置，实现局域网设备科学上网。... 2024-9-11 07:18:0 | 阅读: 28 | 收藏 | Zgao's blog - zgao.top openwrt vmdk 旁路 vmfs 6a78

ESXI 8.0 Ubuntu配置NVIDIA显卡直通 文章介绍了在ESXi 8.0上为Ubuntu 22.04虚拟机配置NVIDIA 2060S显卡直通的过程，包括启用PCI直通、添加设备、修改内存设置、关闭UEFI安全引导及安装驱动等步骤。... 2024-9-5 08:5:0 | 阅读: 23 | 收藏 | Zgao's blog - zgao.top nvidia 535 直通 虚拟机 赞赏

rsync+tls 实现远程数据同步加密传输 rsync是一个高效的数据同步工具，但是使用rsync本身只支持ssh和rsync这两种传输协议。我最近遇到了一种场景是从境外的服务器上同步到国内的NAS上。直接传输很容易被G... 2024-8-22 17:21:27 | 阅读: 29 | 收藏 | Zgao's blog - zgao.top rsync proxychains slog trojan 代理

开发ko内核模块，无依赖实现监控DNS请求进程 监控Linux主机发起DNS请求的进程是应急响应中经常遇到的一个问题。虽然可以通过systemtap或者ebpf的方式实现，但是在实战场景下两者的安装都非常麻烦。ebpf不支... 2024-8-12 18:28:11 | 阅读: 12 | 收藏 | Zgao's blog - zgao.top nf ko 数据 模块

使用KAPE自动化采集并分析Windows取证数据 KAPE(Kroll Artifact Parser and Extractor)用于获取和解析 Windows 取证所需的数据源。KAPE 是一款功能强大的免费软件分类程序，它... 2024-7-29 16:46:58 | 阅读: 14 | 收藏 | Zgao's blog - zgao.top kape 数据 模块 工件 windows

Windows高级事件日志分析 Windows中有许多没有默认开启的事件日志，比如进程创建、DNS查询、文件监控、网络连接等。开启这些高级事件的日志，有助于应急响应中狩猎更多的威胁。进程创建开启进程审计日... 2024-7-5 11:47:32 | 阅读: 23 | 收藏 | Zgao's blog - zgao.top 网络 windows 审计 监控 信息

加密程序：如何应对勒索软件攻击(上) 上个月刚从俄罗斯回国，在莫斯科的图书馆翻阅了大量安全书籍，感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常出色，我决定结合人工和GPT的方式对全文进行翻译。注解前... 2024-6-12 19:1:34 | 阅读: 14 | 收藏 | Zgao's blog - zgao.top 攻击 勒索 攻击者 网络 数据

加密程序：如何应对勒索软件攻击(中) 第5章 勒索软件团伙的战术、技术和程序获取初始访问权限外部远程访问服务（T1133）利用公开应用程序（T1190）网络钓鱼（T1566）供应链攻击（T1195）启动恶意代码用户执行... 2024-6-11 15:38:0 | 阅读: 20 | 收藏 | Zgao's blog - zgao.top 攻击 勒索 攻击者 数据 网络

加密程序：如何应对勒索软件攻击(下) 第九章 事后利用方法获取凭证的方法使用黑客工具转储凭证使用内置工具转储凭证Kerberoasting研究侦查方法网络扫描Active Directory侦查研究网络横向移动的方法管... 2024-6-10 20:5:50 | 阅读: 29 | 收藏 | Zgao's blog - zgao.top 攻击 勒索 攻击者 网络 数据

CDN+OpenResty 实现丝滑访问的登录态缓存站 去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站，但是实际体验并不友好。第一次访问加载js时间非常长服务端接口故意返回报错，导致页面空白多人访问... 2024-5-31 16:39:47 | 阅读: 12 | 收藏 | Zgao's blog - zgao.top proxy ngx 数据 upstream openresty

某航空WIFI破解，无限制空中上网 坐过国际航班都知道全程十几个小时，飞机上的wifi又特别贵，动则几百块。只有头等舱和公务舱才能免费使用。但没网肯定是不行的，坐飞机的过程中就研究了一下如何免费上网的小技巧。... 2024-5-6 17:39:16 | 阅读: 18 | 收藏 | Zgao's blog - zgao.top 公务 座位 公务舱 座位号 爆破

密码保护：iOS逆向(六)-某水印相机破解分析 愿有一日，安全圈的师傅们都能用上Zgao写的工具。工具箱文章归档关于我githubGm... 2024-4-24 15:58:23 | 阅读: 17 | 收藏 | Zgao's blog - zgao.top zgao 逆向 赞赏 破解

利用LD_PRELOAD实现函数劫持以及用法总结 – Zgao's blog 端午节的第二天还是在寝室度过的，趁着空闲的时间写写博客还是蛮有意思的。恰好昨天看到一些关于linux下利用LD_PRELOAD环境变量实现函数劫持的文章很感兴趣，所以就打算按照别人的思路... 2021-01-02 14:08:20 | 阅读: 273 | 收藏 | zgao.top 链接库 unrandom ldd