导航

2018年6月4日

摘要: (Source/原文链接 https://blog.elcomsoft.com/2018/06/ios-11-4-1-beta-usb-restricted-mode-has-arrived/) 作者: Oleg Afonin As we wrote back in May, Apple is to 阅读全文

posted @ 2018-06-04 20:06 YiDiscovery 阅读(1285) 评论(0) 推荐(0) 编辑

2016年7月29日

摘要: 好久不写了,不管是忙还是闲,归结起来还是懒。 无人机在国内销售火热,成了新的时尚玩具,但是目前针对民用无人机的监管,尚未出台相关的管理规定,近期和一个LE的朋友聊,谈到了无人机的取证,今天写一写这方面的想法和近期的研究。 一、为什么取无人机,能不能做? 电子数据取证涵盖的介质极为广泛,可以说凡是带存 阅读全文

posted @ 2016-07-29 00:43 YiDiscovery 阅读(2329) 评论(2) 推荐(2) 编辑

2015年10月14日

摘要: 除非开发测试用设备,自用设备不要随便升iOS beta,不要随便升iOS beta,不要随便升iOS beta。对于升级了高版本iOS的用户,默认情况下重刷低版本iOS时,iTunes不允许向低版本还原,此时可以通过修改iTunes备份下的plist来实现。iTunes 备份文件夹,对应设备备份中的... 阅读全文

posted @ 2015-10-14 16:14 YiDiscovery 阅读(9634) 评论(0) 推荐(0) 编辑

2015年7月2日

摘要: 转载文章请注明出处1. 关于Apple Watch苹果公司在2015年3月正式发布了智能手表Apple Watch,包括Apple Watch、Apple Watch Sport以及Apple Watch Edition三种版本。图 1 Apple Watch的三个版本Apple Watch采用Ap... 阅读全文

posted @ 2015-07-02 18:05 YiDiscovery 阅读(2133) 评论(1) 推荐(2) 编辑

2015年5月14日

摘要: Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要首先打开屏幕锁定后才可进行调试启用操作。在Android 4.2.2-4.4.2中,存在一个可绕过屏幕锁定打开调试模式的漏洞:连接手机至计算机,adb确认设备处于... 阅读全文

posted @ 2015-05-14 11:23 YiDiscovery 阅读(2472) 评论(0) 推荐(0) 编辑

2015年3月24日

摘要: 网上最近传的纷纷扬扬的iOS密码破解神器IP-BOX,很多人感兴趣,作为一个该产品的老用户,来破除一下迷信,顺便做个普及~Q1:这东西好神奇,是不是所有都能破解?A1:支持简单密码的穷举,有条件的情况下支持到iOS 8Q2:iOS 8也可以?A2:根据买的版本不同,JS会给配不同版本的“辅助器”(或... 阅读全文

posted @ 2015-03-24 17:59 YiDiscovery 阅读(2176) 评论(2) 推荐(0) 编辑

摘要: 有一句话大概是这样说的“其他的耳机是靠嘴说的,BOSE是靠耳朵听的”,2010年就开始馋QC3,直到2012年在Vancouver的BOSE店里,在震耳欲聋的模拟噪音中带上QC15那一刻,下了决心。2013年两个耳棉逐渐开始掉皮,在万能的某宝不到100买了一对“原装”耳棉,更换容易的堪比换电池。直到... 阅读全文

posted @ 2015-03-24 17:31 YiDiscovery 阅读(11032) 评论(0) 推荐(1) 编辑

2014年9月18日

摘要: Apple于今天正式发布了iOS 8推送升级大概琢磨了一下:1. 可以确定,iOS 7中存在的File relay等所谓后门服务已经被修正,目前Oxygen和我们采用这种服务提取的功能将不再适用于iOS 8.2. iOS 8中的iMessage支持发送语音消息,默认情况下用户如果不选择保留,语音消息... 阅读全文

posted @ 2014-09-18 21:59 YiDiscovery 阅读(833) 评论(2) 推荐(0) 编辑

2014年8月17日

摘要: Source:http://www.wantchinatimes.com/news-subclass-cnt.aspx?id=20140510000005&cid=1103China UnionPay, China's leading issuer of credit cards, has impl... 阅读全文

posted @ 2014-08-17 15:13 YiDiscovery 阅读(949) 评论(0) 推荐(0) 编辑

2014年8月7日

摘要: Cryptolocker是臭名昭著的勒索程序,使用AES加密后密钥回传,用户除了缴纳赎金之外基本无法解密数据。近日,知名安全公司Fire-Eye与Fox IT联合推出了针对该勒索程序的解锁网站https://www.decryptcryptolocker.com/© 阅读全文

posted @ 2014-08-07 17:13 YiDiscovery 阅读(584) 评论(0) 推荐(0) 编辑

2014年8月6日

摘要: 有加密狗的可以注册接收邮件下载暂时只有英文版前几天讲课还说到,EnCase的Template倒是好,但是稍微改一下Case Template自带的Bookmark结构,那么Report就看不到了,还是要手工在Report Template中添加才可以,在7.10中这一点做了完善,了了我一桩烦心事。。... 阅读全文

posted @ 2014-08-06 23:50 YiDiscovery 阅读(626) 评论(3) 推荐(0) 编辑

摘要: 在被爆出“后门”事件后,苹果似乎已经开始了自己的行动,在最新发布的iOS 8 Beta5版本中,iOS取证专家Zdziarski提及的众多后台服务中的packet sniffer服务已经被禁用,体现出苹果公司在安全和用户隐私方面的重视。我们甚至可以猜测,在今秋即将推出的iOS 8中,苹果很可能会封堵... 阅读全文

posted @ 2014-08-06 23:20 YiDiscovery 阅读(597) 评论(0) 推荐(0) 编辑

摘要: Jonathan Zdziarski 近日在其推特上公布了此“后门”的研究及POC视频,并表示全球媒体“夸大”了此事,自己“从未表示过认为此后门与NSA的监控行为有关”。视频http://pan.baidu.com/s/1dDGgYIl早在去年底,Zdziarski就向“Digital Invest... 阅读全文

posted @ 2014-08-06 21:02 YiDiscovery 阅读(614) 评论(1) 推荐(0) 编辑

2013年10月17日

摘要: 10月15日,Cellebrite公司对旗下产品进行了更新,包括UFED Classic、UFED Touch、Physical Analyzer、Logical Analyzer、Phone Detective、 UFED Reader以及Link Analysis。Release Note下载 阅读全文

posted @ 2013-10-17 11:24 YiDiscovery 阅读(696) 评论(0) 推荐(0) 编辑

2013年9月27日

摘要: 扫描制作翻模,使用含石墨硅胶压膜,前者复制指纹纹路,后者欺骗活体检测。 阅读全文

posted @ 2013-09-27 14:58 YiDiscovery 阅读(493) 评论(0) 推荐(0) 编辑

2013年8月29日

摘要: Maintenance ReleaseCellebrite has released a maintenance version of UFED Physical / Logical Analyzer 3.8.1.UFED Physical / Logical Analyzer 3.8.1Resolving issues related to:Extracting a large amount of data from the UFED Touch / UFED Classic to a PC Previously after lengthy extractions, the UFED... 阅读全文

posted @ 2013-08-29 09:05 YiDiscovery 阅读(791) 评论(0) 推荐(0) 编辑

摘要: New in MacQuisition 2013 R2:Improved FileVault 2 Detection - Automatically detect the presence of a FileVault 2-encrypted volume, and enter a known password or recovery key directly within MacQuisition to unlock it.Multi-Destination Forensic Image Acquisition - Drag and drop volumes and/or folders t 阅读全文

posted @ 2013-08-29 08:58 YiDiscovery 阅读(469) 评论(0) 推荐(0) 编辑

2013年8月27日

摘要: Cellebrite 两周前正式发布了UFED设备所附带的Physical Analyzer和Logical Analyzer软件,更新后版本为3.8下载地址已更新至置顶资源下载页面。主要更新如下:支持针对iOS设备的文件系统转储,可以提取电子邮件内容内置了在线地图,所有地理位置可以直接展示支持对iOS尝试验证复杂密码UFED Physical Analyzer and UFED Logical Analyzer 3.8 bring a host of new decoding and decryption support, along with new functionality. New 阅读全文

posted @ 2013-08-27 09:14 YiDiscovery 阅读(1190) 评论(0) 推荐(0) 编辑

2013年8月23日

摘要: EnCase v7.08 近日正式发布,7.08增加了Evidence Processor Manager以及Evidence Processor,不仅可以在本地实现证据处理队列,也支持了通过网络进行分布式证据处理的方式。以下是Release Note,更新软件下载地址集中于置顶帖中。What’s New in Version 7.08Evidence Processor ManagerEvidence Processor EnhancementsAugmented File Carving for ImagesNew Evidence Processor Lock/Unlock Flexib 阅读全文

posted @ 2013-08-23 09:22 YiDiscovery 阅读(1359) 评论(1) 推荐(0) 编辑

摘要: Elcomsoft Phone Password Breaker 是俄罗斯Elcomsoft公司推出的手机取证工具,能够针对黑莓、苹果等手机的备份文件进行多种方式破解,支持远程获取iCloud数据。此次更新的EPPB 2.00修复了针对iCloud的支持,同时增加了筛选功能,用户不必全部下载整个iCloud备份,而是可以先选择需要下载的数据类型,再进行数据下载。新版本的EPPB也增加了对数据恢复的支持。点击下载完整Release Note 阅读全文

posted @ 2013-08-23 09:06 YiDiscovery 阅读(640) 评论(0) 推荐(0) 编辑