虚拟机逃逸EXPVMware Escape Exploit before VMware WorkStation 12.5.5vmware_escape-master.zip
[技术]工业互联网成国家战略 安全需从顶层开始
从2010 年引起全球关注的震网病毒开始,整个工业互联网的安全问题一直敲打着各大企业的神经。但多年过去,工业互联网的安全防线依然较弱,这与整个行业本身的特...
[技术]各品牌网络监控摄像头RTSP地址查询
各品牌网络监控摄像头RTSP地址查询3S rtsp://IP地址/cam1/h264124XEM rtsp://IP地址/live.sdp12A-MTK rtsp://IP地址/media/media.amp12AB...
[工具]BlackHat Arsenal USA 2018 ToolsWatch黑客工具库
Black Hat Arsenal USA 2018 — The w0w lineupAfter the huge success of Black Hat Arsenal USA 2017, @toolswatch has now announced the list of tools selected for Black Hat Arsenal U...
[技术]CTF线下赛AWD模式下的生存技巧
1-何为AWDAttack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分...
[技术]SiteOmat自动化软件漏洞分析
最近一段时间,卡巴斯基实验室发现了Orpak 公司的SiteOmat自动化软件漏洞,通过该漏洞可以在线访问全球1000多个加油站控制器。并且该软件(SiteOmat)还曝有一个重大安全漏洞,就是允许...
[技术]工业系统虚拟化测试平台搭建
当前工业控制领域虚拟化发现情况,基于虚拟化技术搭建的工业自动化测试平台,多个品牌多套控制系统有机融合在一个虚拟化环境里,可以提供一个虚拟化的工控靶场环境。一、系统概述 &...
[技术]利用工控PLC实现Socket代理,突破内网!
在万物互联以及智能制造的大潮中,越来越多的工控设备开始连接到互联网,这就将曾经“貌似安全”的工控系统暴露在公众视野内。而这些暴露在公网的工控设备存在各...
[技术]S7协议解析
1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协议2.2 COTP...
[技术]工业控制系统TCP/UDP端口
控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...