web安全
使用osquery进行远程取证
Osquery是一个SQL驱动操作系统检测和分析工具,它由Facebook创建,支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。
web安全
flare-emu的分析功能被进一步拓展
IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模拟框架,并为让逆向工程师可以通过脚本对代码的功能进行模拟,Unicorn 支持 x86, x86_64, ARM 以及 ARM64 架构。
web安全
ARM架构上用来替代JTAG的调试协议SWD
对于嵌入式开发人员和专门攻击硬件的黑客来说,JTAG 实际上是调试和访问微处理器寄存器的标准。
web安全
Apple iCloud帐户的破解与保护攻防战
无论你是执行桌面还是云取证,云端数据都将成为越来越重要证据来源,并且有时是唯一证据来源。即使你不从事取证工作,云访问也可以帮助你访问已删除或以其他方式无法访问的数据。
技术