很多朋友想加我获取这个工具, 在这里我统一说明一下这个工具能实现的功能, 以及需要哪些前置条件才能实现这些功能. 可实现的功能: 可解密聊天记录(包括: 名片, 位置, 语音, 图片, 附件文件, 红包) 可解密收藏列表 可解密通讯录 可解密表情包 需要的条件[......] [阅读全部]

[更新]V0.4 1. 增加识别方案(两种方案识别, 动态切换) 2. 提高转换速度(识别出第一张图片的加密参数后, 不再识别后续图片加密参数, 减少unknown概率) 3. 显示加密参数(识别出加密参数后, 将加密参数显示在界面中, 方便查看) [更新]V0.3 1. 提高了自动图[......] [阅读全部]

在分析案件数据时, 经常遇到大量的文本内容, 有时候就想快速的找到某个文本中的大概意思或核心内容, 于是就在网上找了下词频分析的东西, 但没发现好用的, 倒是找到了几个免费提供服务的网页, 于是做了个客户端, 方便使用. [V1.2] 修复一个无法解析的问题 [V1.1] 修复一个文本内容过[......] [阅读全部]

转载自FreeBuf.COM 前言 网络上多次爆出的GitHub泄露企业敏感信息事件，说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设，我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研，与君分享。 一、GitHub搜索接口 github给出了在代码找中搜索[......] [阅读全部]

memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump，并使用Volatility进行分析。 注意事项： 当启用Device Guard时，该工具将无法正常工作； 应该在部署之前在机器上进行测试 Volatility 插件 以下是当前所支持的[......] [阅读全部]

吾爱破解上看到的, 转过来, 使用很方便, 而且还支持直接翻译, 不错. 实测OCR效果最好的还是搜狗的OCR最棒, 各种文字, 识别准确度最高. 截图OCR后自动翻译  演示: 快捷翻译    演示: 下载地址: 链接: https://pan.[......] [阅读全部]

背景 你可能对BSM审计有所了解，也可能完全没有听说过。这是Solaris OS遗留下来的产物，它存在于FreeBSD，Linux，当然还包括MacOS上。在我的*OS Internals::Security & Insecurity的第二章中有审计的详细介绍。虽然它没有MAC框架那样强大[......] [阅读全部]

今天给大家介绍的是一款名叫CryKeX的工具，大家可以使用该工具从任何基于Unix操作系统的运行内存中提取出加密密钥。 CryKeX特性 1.   跨平台 2.   简单实用 3.   交互性强 4.   兼容性/可移植性强 5.   应用程序独立 6.  [......] [阅读全部]

首先，你需要了解以下关于Netcat的一些事情… 无论是安全管理员还是恶意攻击者，他们都需要想办法利用类似TCP或UDP协议来读取或向一个网络连接中写入内容，虽然他们获取这些数据的目的可能会不一样。 而Netcat提供了一种非常高效的网络分析方法（从后端到服务器），并且能够使用刚[......] [阅读全部]

IVRE简介 IVRE(又名DRUNK)是一款开源的网络侦查框架工具，IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析，探测结果存入数据库中，方便数据的查询、分类汇总统计。 网上已有部分文章对IVRE的使用做介绍，由于文章时间较早，IVRE的安装、命令[......] [阅读全部]