来都来了,不顺手收藏评论点赞么?
Linux

【原创】如何查看DD、远程DD的进度

【原创】如何查看DD、远程DD的进度
查看dd命令进度主要分为两种,一种是在接收端查看,一种是在发送端查看。 一、发送端查看进度 (一)发送信号 一般默认情况下,发送端会执行如下命令发送DD镜像。 dd if=/dev/sdb | nc x.x.x.x 6666 这时,可以使用如下...

Wangyeyu2015 2年前 (2023-06-01) 1760℃ 5喜欢

笔记

【原创】配置V2rayN均衡负载(多线路带宽叠加)

【原创】配置V2rayN均衡负载(多线路带宽叠加)
经常有人说自己搭建了v2ray或者买的v2ray的节点,带宽太低,访问速度太慢,用起来会非常难受。 博主稍微研究了下,v2ray在4.3版本的时候就已经支持均衡负载了,所以如果要使用的话,请确保在4.3以上。 因为博主一直用的是v2rayN,所以本教程以v2rayN...

Wangyeyu2015 2年前 (2023-02-03) 3880℃ 8喜欢

应急响应

【原创】通过图片进行攻击溯源-PNG

【原创】通过图片进行攻击溯源-PNG
博主在近期工作中遇到了一些关于图片溯源的课题,所以博主整理了下几种常见溯源方式来供大家讨论学习,博主计划分为几篇博文分开讲解,本期博主先介绍PNG图片的溯源。 首先我们需要先认识一下PNG格式的结构,我们可以在 https://www.w3.org/TR/png/ 找到有...

Wangyeyu2015 2年前 (2023-01-22) 1485℃ 3喜欢

Windows

【原创】关于NTFS交换数据流(补充)

【原创】关于NTFS交换数据流(补充)
看到这两天有小伙伴给我发邮件,说使用7-Zip查看交换数据流不太方便,问我有没有更好的一些方法,那么今天咱们就展开讲一下吧。 还是老样子,我尽量讲的细一点,因为有很多读者是没有基础的小伙伴,方便大家看完文章能够复现,如果是稍微有些基础的小伙伴可以跳着看。 先补充一下...

Wangyeyu2015 2年前 (2022-12-28) 1345℃ 5喜欢

Windows

【原创】通过NTFS交换数据流进行攻击溯源

【原创】通过NTFS交换数据流进行攻击溯源
注:以下内容建议在win10及以上操作系统的NTFS格式分区下复现。 近期博主在使用7-Zip,时,发现了一个很有意思的选项,叫做“交替数据流”。 经过博主研究过,发现这个还是挺有趣的,所以今天博主分享一下关于NTFS交换数据流的溯源方法。 首先,我们...

Wangyeyu2015 2年前 (2022-12-23) 1614℃ 4喜欢

应急响应

【原创】通过推理时区进行攻击溯源

【原创】通过推理时区进行攻击溯源
最近博主在研究如何通过行为分析的方式进行溯源,结果发现这方面的知识在网上很少找得到。 所以博主决定来分享一下如何通过对PE中的时间、日志、发帖时间等推理攻击者活动时区。因为这方面的资料比较少,所以博主会尽量讲的细一些。 咱们先从PE中的时间讲起 ,有些基础的小伙伴可...

Wangyeyu2015 2年前 (2022-12-05) 1472℃ 2喜欢

应急响应

【原创】通过PDF攻击溯源

【原创】通过PDF攻击溯源
“PDF是Portable Document Format的简称,意为“可携带文档格式”,是由Adobe Systems用于与应用程序、操作系统、硬件无关的方式进行文件交换所发展出的文件格式。PDF文件以PostScript语言图象模型为基础,无论在哪种打印机上都可保证精确的颜...

Wangyeyu2015 2年前 (2022-12-01) 2062℃ 3喜欢

隐藏
变装