- 博客(95)
- 收藏
- 关注
RSS订阅转载 深度思考的能力,决定了你能走多远
深度思考的能力,决定了你能走多远陕西西安火车站的一名90后售票员李聪,能够把全国铁路接算站示意图上的几百个站名,熟记于心。凭借着这身本事,李聪1年为乘客推荐了近2万次的换乘方案,也因此被誉为西安火车站的“最强大脑”。许多旅客特别认可李聪,甚至专门去她的窗口排队买票。李聪告诉记者,买火车票这个工作看似...
2019-03-31 01:07:00
347
转载 IMSI-catcher:可发现附近手机敏感信息的工具
严正声明:该工具主要是为了让大家更好的了解GSM网络的工作原理而设计开发的,请不要用于恶意目的!前言IMSI-catcher是一个可以帮助你发现附近手机的IMSI号码,国家,品牌和运营商等信息的工具。你需要准备的设备一台PC电脑1个带有天线的USB DVB-T key(RTL2832U)(大概在15美元以内),或是一部Osmoc...
2018-12-05 15:20:00
1649
转载 如何使用Metasploit进行汽车安全性测试
前言针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分,我最喜欢的黑客工具之一Metasploit也开发了连接汽车的功能和模块。如果你当前使用的Metasploit版本没有硬件模块,请进行版本更新获取最新添加的模块。不得不说的是,这只是Metasploit迈向该领域的一小...
2018-12-05 15:17:00
415
转载 XSS学习收集
XSS platform supporting HTTPShttps://www.w0ai1uo.org/xss/xss.php?do=loginhttps://x.secbox.cn/index.php?do=loginhttps://xss.96sec.orghttps://www.chinabaiker.com/xss/index.php?do=loginhttps://knock...
2018-12-03 15:02:00
1225
转载 等级保护测评策略建议整改措施
主机安全服务器windows身份鉴别b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;整改方法:修改配置策略:1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略;2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户—右键—属性—是否勾选“密码永不过期”。建议修改值:(一)策略...
2018-11-08 09:24:00
9170
转载 网络安全开源扫描引擎
pythonredisawvs apinessus api===========================================https://github.com/boy-hack/bugscanw8ay专属扫描器===========================================https://github.com/MXi4oy...
2018-10-27 00:47:00
890
转载 AWD模式搅屎模式
AWD模式搅屎模式###0x01 出题思路####1:题目类型1-出题人自己写的cms,为了恶心然后加个so。2-常见或者不常见的cms。3-一些框架漏洞,比如ph师傅挖的CI这种####2:代码类型目前来说,国内比赛依旧是php居多,当然也会有一些别的,比如py,lua这种。####3:题目漏洞类型1-sqli居多2-文件包含3...
2018-09-07 19:02:00
985
转载 工控安全简单入门
工控安全入门分析0x00写在前面工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。0x01专业术语SCADA:数据采集与监视控制系统ICS:工业控制系统DCS:分布式控制系统/集散控制系统PCS:过程控制系统ESD:应急停车系统PLC:可编程序控制器...
2018-06-30 20:10:00
402
转载 工控安全工具整理
1、S7 Client Demo开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。下载地址2、PLCSCAN通过探测设备,获取关于设备的供应商类型、模块信息等,目前仅支持S7协议与MODBUS协议。下载地址3、Q...
2018-06-29 10:29:00
1329
转载 SiteOmat
卡巴斯基实验室高级安全研究员Ido Naor和以色列安全研究员Amihai Neiderman在卡巴斯位于墨西哥坎昆举行的安全分析师峰会期间,就加油站的安全问题展开了全面分析。他们的研究表明,攻击者可以改变汽油价格,窃取记录在控制器上的信用卡信息,获取车牌号码,造成油料泄露,调整温度监控器等等。当攻击者获得root权限时,他们可以做很多任何想做的事。因为密码安全性较低,可以通过互联网...
2018-06-29 10:26:00
110
转载 webstorm 注册服务器
之前都是使用2017.2.27的方法,版本是2017.1.1,还没提示过期,但是根据评论说这个链接已经失效了,评论也给出了个新地址:http://idea.iteblog.com/key.php转载于:https://www.cnblogs.com/HacTF/p/8593083.html...
2018-03-17 22:15:00
284
转载 centos 6.4系统双网卡绑定配置详解
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡(需要交换机支持),这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。本文详细描述下centos 6.4系统双网卡绑定操作步骤操作前需要确定NetworkManager 服务是否已经停止,否则容易报错。#serviceNetworkManagerstatu...
2018-01-23 21:22:00
110
转载 centos所有版本镜像下载地址
centos所有版本镜像下载地址版本号下载地址更新时间centos2.1iso镜像下载2.1/2009/8/191:36centos3.1iso镜像下载3.1/2005/7/3116:05centos3.3iso镜像下载3.3/...
2018-01-23 21:22:00
1876
转载 常见安全漏洞及整改建议
1. HTML表单没有CSRF保护1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮...
2018-01-17 23:14:00
2700
转载 浅谈Nginx负载均衡与F5的区别
前言笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务。其实Nginx和F5这两者均可用作网站负载均衡,那二者有什么区别呢?笔者在此浅谈下Nginx与F5的一些区别。目...
2018-01-17 09:47:00
135
转载 勒索病毒应急响应计划
故事发生背景:某市休日爆发大规模勒索病毒感染事件,该病毒利用系统漏洞进行传播,并产生一定的影响。〇.演练开始前乙方协助做好模拟环境的搭建和部署。一.演练开始1.甲方下达开始指令,各负责人到位。2.甲方启动“安全预警”预案等。(协助甲方开始自查等流程)。二.启动病毒感染应急预案:(结合APT设备进行分析)了解攻击发生的时间和现象,大致判断病毒类型...
2018-01-16 21:10:00
763
转载 Python网络编程常用代码
服务器端代码:1234567891011121314151617181920212223242526# -*- coding: cp936 -*-import socket sock = socket.socket(socket.A...
2018-01-10 11:57:00
110
转载 Flask debug 模式 PIN 码生成机制安全性研究笔记
Flask debug 模式 PIN 码生成机制安全性研究笔记0x00 前言前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中有一个比较严重的安全问题是,可以在交互式Python shell中执行自定义Python代码。就这一点来讲,在旧版...
2018-01-01 01:06:00
576
转载 揭秘如何用Python黑掉智能锅炉
引文去年我买了一个新的冷凝式锅炉(家用取暖产品),于是考虑上面必须有一个“智能恒温器”,而选择也很多,包括Google Nest、 Hive(英国天然气公司设计的) 以及伍斯特·博世‘Wave’。但最终还是选择了后者。最后它被安装在家中楼梯下面的墙上,并利用电线连接到设备上。正如你所看到的上面有一个触摸面板,你可以在上面调整恒温器的参数,当然你也可...
2017-12-31 09:19:00
170
转载 Pythonic定义
Pythonic定义Python最常用的编码风格还是PEP8,详见:http://jython.cn/dev/peps/pep-0008/Pythonic确实很难定义,先简单引用下《Python之禅》中的几句经典阐释:优美胜于丑陋(Python 以编写优美的代码为目标)明了胜于晦涩(优美的代码应当是明了的,命名规范,风格相似)简洁胜于复杂(优美的代码应当是简洁...
2017-12-29 04:53:00
77
转载 Kivy 简单尝试
Kivy 简明教程首先,有两个网址你不得不看:Kivy: Cross-platform Python Framework for NUI在官网逛逛,顺便看看最下面的代码,try to run it.https://www.youtube.com/playlist?list=PLQVvvaa0QuDe_l6XiJ40yGTEqIKugAdTysentde...
2017-12-29 04:51:00
1027
转载 用qpython3写一个发送短信的程序
用qpython3写一个最简单的发送短信的程序用qpython3写一个最简单的发送短信的程序到目前为止并没有多少手机应用是用python开发的,不过qpython可以作为一个不错的玩具推荐给大家来玩。写一个最简单的发送短信的程序,代码如下:#-*-coding:utf8;-*-#qpy:3#qpy:consolefrom sl4a import *s = An...
2017-12-29 04:50:00
191
转载 PHP高效率写法
PHP高效率写法1.尽量静态化: 如果一个方法能被静态,那就声明它为静态的,速度可提高1/4,甚至我测试的时候,这个提高了近三倍。 当然了,这个测试方法需要在十万级以上次执行,效果才明显。 其实静态方法和非静态方法的效率主要区别在内存:静态方法在程序开始时生成内存,实例方法在程序运行中生成内存,所以静态方法可以直接调用,...
2017-12-29 01:26:00
65
转载 上班时能不能戴耳机?V
上班时能不能戴耳机?新入职一公司, 上班时间不能戴耳机在V站一石激起千层浪,网友意见主要分几派:甩手走人型:神经病公司,这还不赶紧走不走等着过年不走留着转正离职,下一题还是赶紧离职吧 这你都能忍出馊主意型:不让戴耳机,那就喇叭外放吧不能带耳机,那把音响带去公司吧就说你在听国歌,你有一颗爱国的心半路招聘型:来我这吧...
2017-12-29 01:10:00
375
转载 OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发
OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发摘要:记录实验过程中踩到的坑。介绍OPNsense防火墙的安装配置并搭建实验环境,利用msf的模块及ssh进行流量转发(LAN向DMZ方向),为内网渗透做好准备。目录:一、实验环境二、OPNsense环境搭建三、LAN主机控制权,执行反弹shell四、判断内网网段五、寻找存活主机并扫描端...
2017-12-23 22:04:00
2596
转载 OWASP Hakcing Lab在线漏洞环境
OWASP Hakcing Lab在线漏洞环境OWASP hakcing-lab 是一个提供免费的远程安全(Web)挑战和 OWASP TOP 10,OWASP WebGoat,OWASP Hackademics ,和其他易受攻击的应用程序的网站。网站有着独特的教师应用程序。每个挑战都是要求弱点、利用、缓解。你可以发送您的方案给OWASP教师评分。一、注册账...
2017-12-23 22:01:00
166
转载 逆向新手踩坑指南之爬爬山能锻炼身体
逆向新手踩坑指南之爬爬山能锻炼身体首先坐下,打开电脑,平复一下心情,开始逆向分析。对了,开始之前,首先推荐一下本站大神的逆向工程系统教程:【传送门】好了,正文开始。软件运行一下是这样的:直接IDA打开,字符串窗口(shift+F12):what a f********ck???!!!这是啥?说好的字符串呢?说好的各种函数呢?想了想忘了一件事情...
2017-12-23 21:53:00
161
转载 Cowrie蜜罐部署教程
0.蜜罐分类:低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互;中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互;高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。1.cowrie简介它是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典...
2017-12-23 21:37:00
193
转载 用Buildout来构建Python项目
用Buildout来构建Python项目什么是Buildout(Remixed by Matt Hamilton, original fromhttp://xkcd.com/303)Buildout是一个基于Python的构建工具, 通过一个配置文件,可以从多个部分创建、组装并部署你的应用,即使应用包含了非Python的组件,Buildout也能够胜任. Buil...
2017-12-21 20:43:00
79
转载 Python中文转为拼音
# -*- coding: utf-8 -*-import sysdef openTable(): f = open('gb-pinyin.table', 'r') table = f.read() f.close() return tabledef searchPinyin(num, table): if(num>0 & num<...
2017-12-21 20:39:00
179
转载 docker到底比LXC多了些什么
看似docker主要的OS级虚拟化操作是借助LXC, AUFS只是锦上添花。那么肯定会有人好奇docker到底比LXC多了些什么。无意中发现 stackoverflow 上正好有人问这个问题,回答者是Dotcloud的创始人,出于备忘目的原文摘录如下除了内核特性的底层基础之外,Docker还提供了一个具有以下强大功能的高级工具:跨机器的便携式部署。 Docker定义了一种将应...
2017-12-21 19:47:00
151
转载 CAN总线简介:如何以编程方式控制汽车
最近,我正与Voyage公司的朋友合作研究,以实现福特Fusion空调系统(A/C)的编程控制。目前,Voyage公司正努力打造自动驾驶的终极目标:能够以低廉的价格成本和广泛的投放范围,把世界任何地方有用车需求的人们安全自动地送达目的地。对Voyage来说,在真正实现不需司机的无人驾驶之后,必须给予后座乘客对车辆关键功能的访问控制权。Voyage Auto:硅谷自动自动驾驶出租车...
2017-12-17 15:50:00
1334
转载 入侵特斯拉——智能汽车安全性分析
入侵特斯拉——智能汽车安全性分析摘要:特斯拉汽车一直受到黑客的关注,很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网络连接,可以通过网络对汽车进行控制,而且特斯拉本身也非常依赖电子控制系统。本文就来分析特斯拉已经出现过的问题。特斯拉汽车一直受到黑客的关注,很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网...
2017-12-17 15:49:00
330
转载 D-Link系列路由器漏洞挖掘入门
D-Link系列路由器漏洞挖掘入门前言前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。准备工作既然要挖路由器漏洞,首先要搞到路由器的固件。 D-Link路由器固件下载地址:...
2017-12-17 15:42:00
462
转载 工控安全入门之 Ethernet/IP
工控安全入门之 Ethernet/IPEthernet/IP与 Modbus 相比,EtherNet/IP 是一个更现代化的标准协议。由工作组 ControlNet International 与 ODVA 在 20 世纪 90 年代合作设计。EtherNet/IP 是基于通用工业协议(Common Industrial Protocol,CIP)的。CIP 是一种由 ODVA ...
2017-12-17 15:41:00
356
转载 NETGEAR 系列路由器命令执行漏洞简析
NETGEAR 系列路由器命令执行漏洞简析2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间,各路人马开始忙碌起来。厂商忙于声明和修复,有些人忙于利用,而我们则在复现的过程中寻找漏洞的本质。一.漏洞简介1.漏洞简介2016年12月7日,NETGEAR R7000路由器在exploit-db上被爆出...
2017-12-17 15:40:00
994
转载 蓝牙App漏洞系列分析之一CVE-2017-0601
蓝牙App漏洞系列分析之一CVE-2017-06010x01 概要2017年5月的 Android 安全公告修复了我们提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意 App 绕过用户交互,使用户强制接收外部传入的蓝牙文件。漏洞概要如下:CVE: CVE-2017-0601BugID: A-35258579严重性: 中影响的 Goog...
2017-12-17 15:32:00
358
转载 蓝牙App漏洞系列分析之二CVE-2017-0639
蓝牙App漏洞系列分析之二CVE-2017-06390x01 漏洞简介Android本月的安全公告,修复了我们发现的另一个蓝牙App信息泄露漏洞,该漏洞允许攻击者获取 bluetooth用户所拥有的私有文件,绕过了将应用数据与其他应用隔离的操作系统防护功能。漏洞信息如下:CVE: CVE-2017-0639BugID: A-35310991严重性: 高危漏...
2017-12-17 15:31:00
251
转载 蓝牙App漏洞系列分析之三CVE-2017-0645
蓝牙App漏洞系列分析之三CVE-2017-06450x01 漏洞简介Android 6月的安全公告,同时还修复了我们发现的一个蓝牙 App 提权中危漏洞,该漏洞允许手机本地无权限的恶意程序构造一个仿冒的 Provider ,并获取 Provider 所指向文件的读写权限,可用于写 SD 卡或者蓝牙共享数据库,漏洞详情如下:CVE: CVE-2017-0645BugI...
2017-12-17 15:30:00
12761
转载 抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析
PDF 版本下载:抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析Author:知道创宇404实验室Date:2017/03/19一.漏洞背景GoAhead作为世界上最受欢迎的嵌入式Web服务器被部署在数亿台设备中,是各种嵌入式设备与应用的理想选择。当然,各厂商也会根据不同产品需求对其进行一定程度的二次开发。2017年3月7日,Seebug漏洞平...
2017-12-17 15:29:00
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人