做渗透测试或提交漏洞单时，常常用到ping，来确认内外网IP，或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。vim /usr/bin/eping#!/usr/bin/env python # Extent...

    2018年工业信息安全技能大赛复赛结束了，败给内幕的我们也是醉了。    分享Windows全家桶的EXP福利给大家。#### 漏洞列表##### #Security Bulletin &n...

1、西门子S7-200的PLC密码共分三个层次，我们最为关心的就是系统密码，因为它直接影响到程序的上载，也是我们所要破解的关键一层密码。其次就是POU密码，对于西门子的200PLC,你虽然已经破解了系统密码，也上载了...

5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行（cve-2018-4990）+windows本地权限提升（cve-2018-8120）的样本。ESET发文后，我从vt上下载了这样一份样本（https://www.virustotal.com/#/file/6cfbebe9c56...

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证阿里聚安全 http://jaq.alibaba.com/ 免费 ...

摘要随着“中国制造2025”以及工业4.0的快速发展，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控...

        虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用...

概述抽空了解下SDR以及GSM的一些知识。射频通讯射频（RadioFrequency 简称RF）表示可以辐射到空间的电磁频率，频率范围从300KHz~300GHz之间。 射频简称RF射频就是射频电流，他是一种高频交流变化 电磁波的简称。...

概述    工作需要学习一点无线知识，索性就买了个USB的无线网卡，做了个实验，简单了解下wifi无线破解的知识。基础知识WEP(Wired Equivalent Privacy有线对等保密)最早的无线加密体制，由于算法的缺陷...

2017年12月29日，中国国家标准化管理委员会正式发布《信息安全技术 个人信息安全规范》（GB/T 35273-2017，下称“规范”）；2018年1月24日，国家标准全文公开系统正式对外公布规范全文，将于2018年5月1日起实施。&n...