0x00 漏洞概述 红帽系统存在高危漏洞,CESI对此漏洞进行了技术分析,认为该漏洞危害等级严重,目前相关利用代码已经公开,建议使用相关用户尽快进行更新。 攻击者...
[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982
VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加...
[技术]Ngrok内网穿透(基于CentOS搭建)
应用不使用ngrok&使用ngrok不要不断地重新部署正在进行的工作,以获得客户的反馈。 ngrok会在您计算机上的本地Web服务器上创建安全的公共。快速迭代,立即反馈,不中断流量。简化移动设备测试针对您计算机上...
[工具]虚拟机逃逸EXP(VMware Escape Exploit before VMware WorkStation 12.5.5)
虚拟机逃逸EXPVMware Escape Exploit before VMware WorkStation 12.5.5vmware_escape-master.zip
[技术]工业互联网成国家战略 安全需从顶层开始
从2010 年引起全球关注的震网病毒开始,整个工业互联网的安全问题一直敲打着各大企业的神经。但多年过去,工业互联网的安全防线依然较弱,这与整个行业本身的特...
[技术]各品牌网络监控摄像头RTSP地址查询
各品牌网络监控摄像头RTSP地址查询3S rtsp://IP地址/cam1/h264124XEM rtsp://IP地址/live.sdp12A-MTK rtsp://IP地址/media/media.amp12AB...
[工具]BlackHat Arsenal USA 2018 ToolsWatch黑客工具库
Black Hat Arsenal USA 2018 — The w0w lineupAfter the huge success of Black Hat Arsenal USA 2017, @toolswatch has now announced the list of tools selected for Black Hat Arsenal U...
[技术]CTF线下赛AWD模式下的生存技巧
1-何为AWDAttack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分...
[技术]SiteOmat自动化软件漏洞分析
最近一段时间,卡巴斯基实验室发现了Orpak 公司的SiteOmat自动化软件漏洞,通过该漏洞可以在线访问全球1000多个加油站控制器。并且该软件(SiteOmat)还曝有一个重大安全漏洞,就是允许...
[技术]工业系统虚拟化测试平台搭建
当前工业控制领域虚拟化发现情况,基于虚拟化技术搭建的工业自动化测试平台,多个品牌多套控制系统有机融合在一个虚拟化环境里,可以提供一个虚拟化的工控靶场环境。一、系统概述 &...