GitHub关键字扫描开源工具推荐

转载自FreeBuf.COM

前言

网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。

一、GitHub搜索接口

github给出了在代码找中搜索[……]

[阅读全部]

服务器入侵溯源小技巧整理

*本文原创作者:和蔼的杨小二

前记

最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。

溯源的思路

看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标[……]

[阅读全部]

闲聊Windows系统日志

* 本文作者:TomKing

前言

最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了[……]

[阅读全部]

词频分析工具

在分析案件数据时, 经常遇到大量的文本内容, 有时候就想快速的找到某个文本中的大概意思或核心内容, 于是就在网上找了下词频分析的东西, 但没发现好用的, 倒是找到了几个免费提供服务的网页, 于是做了个客户端, 方便使用.

使用说明: 直接输入或粘贴要分析的文字, 然后点开始分析.[……]

[阅读全部]

CTF电子取证(Forensics)类赛题学习笔记(一)——文件格式判断

这种踏实的学习态度才对,记得原来认识一个自称搞取证的,而且还是海外留学硕士毕业,但其实连文件头都看不懂,实在无语。。。

前言

笔者的基友们参加了第二届“强网杯”,并且拿到了总决赛的入场券。受他们的影响,笔者也开始关注并学习CTF的相关知识。

搜罗了一下网上关于CTF入门的相关资料,大家都说[……]

[阅读全部]

微信aud格式播放工具

微信语音存储为aud格式,这个格式很多播放器都不支持,在网上查了一下,发现就是amr格式的修改版,所以写了个工具用来转换,原理很简单,就是将aud格式转换为amr格式再调用本地播放器来播放。

使用说明:直接将aud格式拖放到程序主界面就可以了。

注意事项:

1、如果你本地连[……]

[阅读全部]