自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

jiangdie666的博客

  • 博客(24)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 CVE CWE CPE CAPEC ATT&CK 整合数据下载连接和构成

各个漏洞数据种类的数据下载和分析,附带链接

2023-07-18 20:13:32 1370 3

翻译 基于物理学的早期预警:对工业控制系统的隐蔽性攻击 控制系统

2021-Grounds for Suspicion: Physics-based Early Warnings for Stealthy Attacks on Industrial Control Systems

2023-01-04 13:59:47 710

翻译 AttkFinder利用信息流分析发现PLC程序中的攻击媒介

2022-AttkFinder: Discovering Attack Vectors in PLC Programs using Information Flow Analysis

2022-12-20 14:56:17 641

翻译 通过运行时强制执行的工业控制系统安全

Industrial Control Systems Security via Runtime Enforcement

2022-12-05 13:48:29 1018

翻译 工业控制系统中跨层防御机制的高效并行强化学习方法

2022-An Efficient Parallel Reinforcement Learning Approach to Cross-Layer Defense Mechanism in Industrial Control Systems

2022-11-30 13:05:23 302

翻译 工业控制系统中存在的错误配置漏洞在自动运行时的缓解措施

2022-Automated Runtime Mitigation for Misconfiguration Vulnerabilities in Industrial Control Systems

2022-11-26 17:12:26 839

翻译 使用轻量级神经网络和PCA对工业控制系统进行高效的网络攻击检测

2022-Efficient Cyber Attack Detection in Industrial Control Systems Using Lightweight Neural Networks and PCA

2022-11-21 17:25:37 2888 1

翻译 使用黑匣子神经网络预测的PLC的代码完整性证明

2021-Code Integrity Attestation for PLCs using Black Box Neural Network Predictions

2022-11-19 16:22:34 974

翻译 基于逆向工程的内存真值检查来保卫网络物理系统

2022-Defending Cyber-physical Systems through Reverse Engineering Based Memory Sanity Check

2022-11-09 15:23:10 915

翻译 对可编程控制器的专有协议进行模糊处理找到影响物理控制相关的漏洞

2022-Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control

2022-11-06 21:18:30 797

翻译 一种针对西门子S7-300控制器的远程攻击工具的报告

2022-ARemoteAttackToolAgainstSiemensS7-300ControllersAPracticalReport

2022-11-04 14:05:51 857

翻译 检测和缓解PLC恶意软件的过程计算方法

A process calculus approach to detection and mitigation of PLC malware

2022-10-31 16:35:31 548

翻译 基于验证分离的PLC保护系统

2022-PLC Protection System Based on Verification

2022-10-28 15:17:47 373

翻译 工业物联网中的操作技术攻击检测系统

2022-System for Operational Technology Attack Det

2022-10-26 16:13:41 2276

翻译 用于保护可编程逻辑控制器的基于属性的访问控制模型

Attribute Based Access Control Model for Protecting Programmable Logic Controllers

2022-10-23 15:04:59 943

翻译 基于IDS模型设计的ICS

2022-Model-based IDS design for ICSs

2022-10-21 17:29:46 1303

原创 无需在线攻击-通过时间块利用 S7-1500 PLC

2022-No Need to be Online to Attack - Exploiting

2022-10-16 22:47:23 1716

翻译 控制不变量下的PLC入侵检测系统

2022-Detecting PLC Intrusions Using Control Invar

2022-10-16 11:48:22 2391 9

原创 工控系统的全球安全现状:全球漏洞实例分析

2021-The Global State of Security in Industrial C

2022-10-09 21:49:45 3080

原创 从工控网络安全攻击中学习的经验

2021-Looking back to look forward Lessons learnt

2022-10-09 17:04:10 1692

原创 L2-007 家庭房产 (25 分)python

L2-007 家庭房产 (25 分)python前言因为本人属于新手,所以代码比较乱,但主要是用到了几个知识点。1.并查集这里我就不仔细讲了,有一个大佬用很有趣的方式讲解了。并查集2.sort函数和cmp函数结合这个就是我们的排序sort函数,如果当我们有两个选项,身高和年龄。题目要求身高高的排在前面,如果身高一样的就年龄大的排在前面,这个时候我们就可以使用我们的cmp。3.set直接求交集比较方便2.分数4检查点比较难过,如果不适用数据结构久荣超时,他的条件就是人数和孩子都取最大N

2022-04-15 18:05:51 1358 1

原创 ctfshowweb213sql

web213我看213没人上传wp,可能是师傅们觉得太简单。-os-shell的使用,首先结合我们上面的脚本(y4师傅的tamper脚本)先检测注入点之后,直接跟上-os-shell。#!/usr/bin/env python"""Author:Y4tacker"""from lib.core.compat import xrangefrom lib.core.enums import PRIORITYimport base64__priority__ = PRIORITY.LOW

2021-06-11 17:12:39 199 2

原创 [CISCN2021 Quals]easy_sql

easy_SQL界面无回显,1’有回显1’'可以绕过。抓包,sqlmap跑了一下,库security表users字段id,username,password.但没有用。看了一下,是报错注入,手注了了一下。首先看fuzz检测一下过滤了什么前四个都过滤掉了。库名可以报错注入出来,但是由于from(information_schema.columns)where(table_name)被过滤了。不能继续使用extractvalue爆表名字。换一种姿势。无列名注入。http://www.wupc

2021-05-18 18:22:41 607

原创 [CISCN2021 Quals]upload

ciscn复现学习自yu22x师傅博客upload这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码都要利用起来,当天审计第一个页面的思路就是,先用ps创建一个图片大小为1*1的照片来过前两个检测,然后再修改照片里面的编码换成一句话木马,但是用于他有名字检测,所以没法继续进行。学洗习了羽师傅的操作和想法,在buu上进行复现。index.php<?phpif (!isset($_GET["c

2021-05-18 18:01:31 2910 12

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除