做渗透测试或提交漏洞单时,常常用到ping,来确认内外网IP,或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。vim /usr/bin/eping#!/usr/bin/env python # Extent...
[EXP]Window提权Exp合集
2018年工业信息安全技能大赛复赛结束了,败给内幕的我们也是醉了。 分享Windows全家桶的EXP福利给大家。#### 漏洞列表##### #Security Bulletin &n...
[工具]西门子STEP7解密全攻略之S7-200CN解密
1、西门子S7-200的PLC密码共分三个层次,我们最为关心的就是系统密码,因为它直接影响到程序的上载,也是我们所要破解的关键一层密码。其次就是POU密码,对于西门子的200PLC,你虽然已经破解了系统密码,也上载了...
[EXP]CVE-2018-8120 Windows权限提升
5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行(cve-2018-4990)+windows本地权限提升(cve-2018-8120)的样本。ESET发文后,我从vt上下载了这样一份样本(https://www.virustotal.com/#/file/6cfbebe9c56...
密码保护:[工具]APP安全在线检测系统
腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证阿里聚安全 http://jaq.alibaba.com/ 免费 ...
[文献]从罗克韦尔工控设备曝多项严重漏洞事件浅谈如何保护工业现场工控设备
摘要随着“中国制造2025”以及工业4.0的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控...
[文献]如何建设一个安全运营中心(SOC)
虽然信息安全管理问题主要是个从上而下的问题,不能指望通过某一种工具来解决,但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用...
[技术]初识SDR与GSM嗅探
概述抽空了解下SDR以及GSM的一些知识。射频通讯射频(RadioFrequency 简称RF)表示可以辐射到空间的电磁频率,频率范围从300KHz~300GHz之间。 射频简称RF射频就是射频电流,他是一种高频交流变化 电磁波的简称。...
[技术]无线WIFI攻击(安全检测)
概述 工作需要学习一点无线知识,索性就买了个USB的无线网卡,做了个实验,简单了解下wifi无线破解的知识。基础知识WEP(Wired Equivalent Privacy有线对等保密)最早的无线加密体制,由于算法的缺陷...
[文献]《个人信息隐私安全规范》全文解读
2017年12月29日,中国国家标准化管理委员会正式发布《信息安全技术 个人信息安全规范》(GB/T 35273-2017,下称“规范”);2018年1月24日,国家标准全文公开系统正式对外公布规范全文,将于2018年5月1日起实施。&n...