1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协议2.2 COTP...

控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢？ 有这样的情形：内网渗透   攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫描整个...

5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行（cve-2018-4990）+windows本地权限提升（cve-2018-8120）的样本。ESET发文后，我从vt上下载了这样一份样本（https://www.virustotal.com/#/file/6cfbebe9c56...

摘要随着“中国制造2025”以及工业4.0的快速发展，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控...

概述抽空了解下SDR以及GSM的一些知识。射频通讯射频（RadioFrequency 简称RF）表示可以辐射到空间的电磁频率，频率范围从300KHz~300GHz之间。 射频简称RF射频就是射频电流，他是一种高频交流变化 电磁波的简称。...

概述    工作需要学习一点无线知识，索性就买了个USB的无线网卡，做了个实验，简单了解下wifi无线破解的知识。基础知识WEP(Wired Equivalent Privacy有线对等保密)最早的无线加密体制，由于算法的缺陷...

代理池    代理池是爬虫、采集、爆破、刷单等必不可少的配备。读了一个github的py代理池的源码，简单易用免维护，也无需过多配置，共享一下。结构    该程序从网站爬取...

环境宿主：windows 7VM: kali linux(基本上linux系统都可以)步骤在宿主机windows上运行shadowsocks.exe并勾选“允许局域网连接”使用桥接方式运行虚拟机（这时虚拟机与宿主处于同一个局域网）进入linux系统，System...

用端口对应MSF的相关模块,尤其是内网渗透中，MSF是无往而不利port:21 （FTP） auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它：search FTP。FTP常见利用方式，除了直接获取文件，还要注意目录跨越漏洞...