1.1   工控系统简介        工控系统（ICS）自问世以来，多采用专用的硬件、软件和通信协议。工控系统大多是封闭的系统，具有较强的专用性，受外来影响较小，导致...

编者按：随着国家标准《个人信息安全规范》（GB/T 35273-2017）的正式发布【国家标准《个人信息安全规范》全文】，社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定，或者在其工作中实际...

中国电子技术标准化研究院 何延哲 刘贤刚 TC260随着信息技术和人类生产生活交汇融合，互联网快速普及，公共服务也随之进入了数字化时代，大大提升了公共服务的均等化、普惠化、便捷化水平。然而，近年...

1.  前言本文将演示使用openssh在ESXi（6.5）上实现反弹Shell，并利用VIB（vSphere Installation Bundle）实现Persistent（开机自启动，重启不丢失配置）。 关于VMware ESXi VMware E...

等保工作做过了特别是等保测评做过了，还出问题是不是责任就不是甲方自己的了？不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确，至少不完全正确。等保制度是我国基本的网络安全制度，...

文本转载   @一只猿在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本，分享一下，免去手动配置的烦恼，代码如下 #! /bin/sh PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/...

0x00 漏洞概述    红帽系统存在高危漏洞，CESI对此漏洞进行了技术分析，认为该漏洞危害等级严重，目前相关利用代码已经公开，建议使用相关用户尽快进行更新。    攻击者...

VMware ESXi，Workstation和Fusion存在未初始化的堆栈内存使用问题。VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞，请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加...

应用不使用ngrok&使用ngrok不要不断地重新部署正在进行的工作，以获得客户的反馈。 ngrok会在您计算机上的本地Web服务器上创建安全的公共。快速迭代，立即反馈，不中断流量。简化移动设备测试针对您计算机上...

虚拟机逃逸EXPVMware Escape Exploit before VMware WorkStation 12.5.5vmware_escape-master.zip