MetaMask从插件文件中恢复助记词
上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vault字段在官方提供的解密页面进行恢复。
https://metamask.github.io/vault-decryptor/
阅读更多上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vault字段在官方提供的解密页面进行恢复。
https://metamask.github.io/vault-decryptor/
阅读更多现在每天的工作已经离不开chatGPT了,由于我每天需要研判各种漏洞情报,并把组件的指纹转化为对应的内部扫描系统的插件。然而大部分指纹在nuclei的模板中都有集成,可以直接复用。所以工作的流程大致如下。
很明显第三步和第四步都可以用chatGPT来辅助完成。但是实际使用的过程中发现,每次都要对应的把nuclei的模板给到chatGPT,并且生成出来的代码格式和质量都参差不齐,还需要自己再手动修改才能使用。而GPTs的出现则完美解决了这个问题,极大提升工作效率。
阅读更多目前国内主流的通讯软件都会受到国家监管,聊天记录会作为取证的材料,随时都会被查。所以搭建聊天私服是非常有必要的,避免敏感信息泄露。Rocket.chat支持docker一键搭建,并配置Nginx反向代理加上ssl证书包装通讯内容也是加密的。
阅读更多最近遇到的有系统被全盘(ext4)删除的案例,拿到了被删除的系统镜像,该文件系统受损程度是很大的,正好把Linux大部分的数据恢复工具都测评一遍,看看极端场景下的各类数据恢复工具的表现情况。
阅读更多最近研究数据恢复,发现了新的trick。在攻防对抗中,由于主机上都会部署HIDS的agent,这就导致红队在目标主机上落地的任何文件都会被监控到。如果恶意的shellcode不经过文件系统直接落地磁盘,那是不是就可以绕过主机安全的查杀呢?
阅读更多