- 博客(428)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 工业互联网标识解析建设中的安全思考
工业互联网作为全新的工业生态、关键基础设施和新型应用模式,通过人、机、物的全面连接,实现全要素、全产业链、全价值链的全面互联。工业互联网作为实体经济数字化转型的关键支撑,实现第四次工业革命的基础,对我国工业发展具有重要意义。业务视图明确了企业应用工业互联网实现数字化转型的目标、方向、业务场景以及响应的数字化能力。功能架构明确了企业支撑业务实现所需的核心功能、基本原理和关键要素。实施框架描述了各项...
2024-03-07 10:07:00
466
原创 谈 电网建设高交互蜜罐的困境在哪里
晚上改文字发现有些思路是不充分的,把论文中的一个点截取出现,顺便整理下自己的思路。工控蜜罐的定位应该算是比较清楚的,可以根据不同行业需求做定制化的蜜罐。高交互工控蜜罐耗费大量资源,维护成本较高。且这类蜜罐为了构建真实运行的仿真环境,往往需要引入实物系统或设备。工业控制系统及设备成本高且难以复用,即使同类的工控设备在功能、协议、指令等方面也是千差万别,维护工作量大。 目前在工控蜜罐研...
2024-03-07 10:06:00
438
原创 污点标识分析电网工控协议脆弱性的局限所在
工控协议存在协议本体安全性研究以及协议安全应用,在协议本体的安全研究上广泛使用形式化建模分析或者协议程序代码、算法层面的安全分析,典型的分析方法有基于模型的形式化建模分析、代码插桩分析,协议Fuzzing测试;在协议安全应用中涉及协议报文解析。 面向电力工控协议分析的脆弱性分析技术包含静态和动态 : 一、静态分析方面,在不运行电力工控协议实现程序的前提下,分析软件程序中可能存在...
2024-03-07 10:03:00
398
原创 电网渗透中工控协议加密技术降噪识别
工业互联网网络传输需要控制各传输节点、链路以及端到端的加密过程,选用合适的对称加密和公钥加密算法.工业互联网网络传输的保密性用于实现传输数据流加密,防范工业互联网通信链路上的数据信息窃听、泄露、篡改以及破坏等。工控安全的发展经历了几个重要的发展阶段;从最初的隔离就即安全,随着两化融合深入推进开始主动寻求安全措施被动式的开始部署防护、检测、监测类网络安全产品,到后面阶段提出资产的纵深防御策略发展...
2024-03-07 10:02:00
305
原创 电网工控协议识别解析技术思考
工控协议解析与检测是实现工控安全的重要手段,在电力信息系统中为了保障通信的实时性和可靠性而放弃认证、授权和加密等附加开销的安全特征和功能,工控通信协议在设计之初便缺乏安全机制,容易受到异常流量、中间人非法指令等攻击方式,本文通过阅读工控协议识别解析方面的文献和企业案例以及测试开源的几个项目,分析电网工控协议常见静态和动态识别分析技术存在的缺陷,谈谈自己在工控协议识别和解析方面的一些想法。 ...
2024-03-07 10:01:00
702
原创 深入电网靶场中分析工控协议的伪识别性
工业控制设备和协议种类繁多、纯虚拟工控蜜罐的模拟能力仍然有限、高交互工控蜜罐消耗大量资源,现有的一些交互蜜罐设计基于前端web界面响应报文跟真实PLC反馈不一致,且协议报文响应头与真实PLC不对应,有的没有交互信息,nmap指纹也存在差异。像Conpot开源低交互蜜罐,支持包括IEC60870-5-104、楼宇自动化和控制网络(BACnet)、Modbus、s7comm以及HTTP、SNMP和T...
2024-03-07 10:00:00
446
原创 HW学习笔记
栈库分离方法注意事项: 所有用户输入数据需要进行分离过滤,不能遗漏、选择安全的过滤函数 如 mysql_real_escape_string(),避免过滤不严格导致注入 SQL查询模板需要设计安全,米面语义可以被注入数据改变,函数Mysql_query() 等执行SQL预警也需要参数化,避免拼接导致注入使用数据库提供的预编译语句可以更好的实现栈库分离,SQL栈库分离方法是简单的有...
2023-11-17 13:44:00
169
原创 固态硬盘存储原理
机械硬盘存储机械硬盘是利用磁性极粒来存储数据的,所以机械硬盘通常又被称作磁盘存储器发展历史:https://mp.weixin.qq.com/s/lUqLnc0Nl989-jLH8jhDng 固态硬盘存储固态硬盘主要由主控、缓存、闪存组成,纯电子结构,固态硬盘存储数据的基本存储单元是"浮栅晶体管",基本结构有:存储电子的浮栅层,控制极G、衬底P、源极D与漏极S。浮栅被二氧化硅包裹,...
2023-11-01 11:21:00
361
原创 Excel去除表格密码保护
表格受密码保护时,我们修改数据Excel弹出“您试图更改的单元格或图表受保护,因而是只读的。若要修改受保护单元格或图表,请先使用‘撤消工作表保护’命令(在‘审阅’选项卡的‘更改’组中)来取消保护。可能会提示输入密码。这时候我们可以用VBA宏代码破解法来破解表格保护密码:第一步:打开该文件,先解除默认的“宏禁用”状态,方法是点击工具栏下的“选项”状态按钮, 打开“Micros...
2023-05-20 06:55:57
2326
原创 将博客搬至CSDN
将博客搬至CSDN本博主为了知识传播,本着开源精神现将博客园随笔 - 434篇文章 - 17篇同步搬迁到 CSDN自己的账号平台上。
2023-05-18 16:18:00
121
原创 redis安装
目录一、下载redis客户端二、 解压redis压缩包三、设置redis密码四、启动redis服务端五、启动redis客户端六、测试
2022-12-15 11:13:00
62
原创 XSS Cheat Sheet
Basic and advanced exploitsfor XSS proofs and attacks.Work in progress, bookmark it.TechniqueVector/Payload ** In URLs:& => %26 , # => %23 , + => %2BHTML ContextTag Injec...
2022-12-08 22:06:00
359
原创 Metasploitable3 渗透测试
1、信息手机阶段 信息收集经常使用的软件 功能也比较强大的NmapNmap nmap -p- -sS -sV -n -v --reason --open -oX demon.xml 192.168.1.151-sS Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 ,Nmap发送SYN包到远程...
2022-03-04 10:06:00
107
原创 iptables 开启3306端口
[root@mysqld ~]# mysql -uroot -h 192.168.1.35 -pEnter password:ERROR 1130 (HY000): Host '192.168.1.66' is not allowed to connect to this MySQL server下表可见3306端口没打开:123456...
2022-02-20 08:20:00
131
原创 磁盘 U盘找不到
及磁盘找不到了,第一步: 看排线是否插好,稳当第二步:在磁盘管理下面,磁盘是否还在,如果磁盘显示在,只是没有磁盘符第三步:diskpart ,进入磁盘 其他的命令自己 查询第四步:进入 CMD环境下面 chkdsk 磁盘检查工具标注 : diskpart适用于:Windows Server 2022、Windows 10、Windows 8.1、Windows 8、W...
2021-12-21 09:15:00
59
原创 forward配置
Adb connect 127.0.0.1:62001adb forward tcp:27042 tcp:27042 #设置端口转发adb forward tcp:27043 tcp:27043Adb push burp证书 /data/local/tmp/证书.crtPython -m pip install FridaPython -m pip install Frida...
2021-10-04 15:14:00
52
原创 CTF中常见编码
ASCII编码ASCIIHEXDECflag{hello_ctfer}66 6c 61 67 7b 68 65 6c 6c 6f 5f 63 74 66 65 72 7d102 108 97 103 123 104 101 108 108 111 95 99 116 102 101 114 125Base64/58/32...
2021-09-06 21:30:00
755
原创 华为信息安全培训教程学习
1、鱼叉攻击:将程序作为电子邮件的附件,发送到目标电脑,诱导打开文件从而感染木马2、水坑攻击:黑客分析,目标网站上网规律,寻找攻目标,并将攻击网站植入木马,一旦攻击目标访问网站就会被感染病毒。1、鱼叉攻击:将程序作为电子邮件的附件,发送到目标电脑,诱导打开文件从而感染木马2、水坑攻击:黑客分析,目标网站上网规律,寻找攻目标,并将攻击网站植入木马,一旦攻击目标访问网站就会被感染病毒。3、网...
2021-08-20 17:20:00
99
原创 HTTP UserAgent
# Copyright (c) 2006-2014 sqlmap developers (http://sqlmap.org/)# See the file 'doc/COPYING' for copying permissionMozilla/4.0 (Mozilla/4.0; MSIE 7.0; Windows NT 5.1; FDM; SV1)Mozilla/4.0 (Mozilla/4....
2021-08-11 09:12:00
55
原创 汇编学习笔记
基础篇: 汇编指令的移动方向CPU汇编基本的汇编指令:寄存器介绍:X86寄存器:第一篇 IDA简介反汇编的含义:反汇编以汇编语言甚至机器语言伟输入,输出高级语言的过程 。编译属于对多对的操作,程序可以通过不同的方式转换成汇编语言,而机器语言也可以通过不同的方式转换成源程序。也就说说编译一个文件,并立即反编译我...
2021-06-28 08:54:00
89
原创 Beckhoff 倍福 漏洞-整理(持续更新)
工控漏洞整理网站http://ivd.winicssec.com/index.php/Home/Search/search.html?keyword=Beckhoff
2021-06-23 16:45:00
60
原创 各大OA调试账户默认账户口令
1、今目标地址:http://web.jingoal.com/mgt/用户名:admin@8216261密码:1a2s3d4f5g2、IBOS博思协同地址:http://demo.ibos.com.cn/?r=user/default/login页面默认可登录3、Soffice赛飞OA地址:http://oa.isoffice.cn/页面默认可登录4、企明岛地址:https://pass...
2021-06-21 15:31:00
1016
原创 Server-side template injection 模板注入问题总结
概念:服务器模板注入(Server-side template injection) 攻击者能够使用本地的模板语法去注入一个恶意的payload,然后在服务器端执行该攻击,当与欧股直接输入数据到模板不做任何过滤的时候,可服务器端模板注入攻击。使得攻击者注入任何模板指令来控制服务器模板引擎,从而控制整个服务器。 SSTI是发生在服务器端的。模板引擎可以让网站实现界面和数据的分离,业务代码和逻辑代...
2021-04-25 11:14:00
66
原创 python 打包 exe文件
操作步骤:先安装pyinstaller,在终端中输入pip install pyinstaller即可。打包程序:pyinstaller--console--onefile7.py在dist文件夹里面即可找到可执行文件。
2021-04-13 15:14:00
30
原创 XWAF安装遇到的坑
存在的问题:需要的编译环境没有安装配置好的话出现下面的问题:1、error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": https://visualstudio.microsoft.com/visual-cpp-build-tools/ 这里不推荐...
2021-04-03 12:15:00
93
原创 GitHub访问地址映射更新的时候刷新DNS
1、windows系统 上设置地址映射Window系统本地可以安装 Git Bash 方便本地管理仓,或下载Git 上的代码,在访问Git的时候经常出现Git访问主页加载不了等问题。需要设置在本地设置Git映射。访问https://www.ipaddress.com。在IP Address Lookup中查询github.global.ssl.fastly.net和github.com对应的...
2021-03-17 18:02:00
76
原创 代码审计
1、基础部分环境搭建: 部署 Tomcat2、自动化静态源代码审计工具常规的静态源码扫描工具RIPS - Free PHP security scanner using static code analysis VCG - Code security review tool for C/C++, C#, VB, PHP, Java and PL/SQLFortify SC...
2021-03-17 15:51:00
36
原创 010 editor 文件指纹分析
1、010 Editor 介绍 16进制编辑器,支持模板和脚本操作,010编辑器支持编辑的文件类型 https://www.sweetscape.com/010editor/repository/templates 模块加载安装: 模块有时会被 360杀毒或者 火绒误删,所以在模板和脚本库文件中设置安全隔离, 启动器 010editor 有时候也会被误删,重新安装会发现很多 模...
2021-03-03 23:40:00
129
原创 Android APP 渗透测试---总结
1、apk反编译得到源代码 使用编译软件 dex2gar 和 jdgui.jar 对Android APP软件进行反编译。具体步骤如下: (1)首先将APK文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的,将classes.dex复制到dex2jar.bat所在目录dex2jar文件夹。 (2)在命令行下...
2021-03-02 23:31:00
145
原创 侧信道攻击
1、概念侧信道信息一般分成:声音、温度、功耗、电磁、色彩、等,在加密硬件进行加密的时候,上述的信息只是加密过程中附带产生的物理量,这列物理量不会对加密提供任何好处,攻击利用收集到的这些物理信息,通过结合统计学手段,或者其他算法揭秘硬件上使用的秘钥。这些利用物理量达到破解秘钥的方法就叫做侧信道攻击。侧信道和主信道是相对的,加密信息通过主信道进行传输,密码设备进行处理时会通过侧信道哦泄露一定...
2021-02-20 15:07:00
90
原创 git常用的命令
git:提交代码到远程仓库或者本地仓库流程:概述:【1】: 初始设置【2】: 创建仓库【3】: 提交代码【4】: 修改代码【5】: 注意事项*: $ git config --global user.name "用户名"$ git config --global user.email "邮箱"$ ssh-keygen -t rsa -C "邮箱" //设置ssh私匙可以用 $ git conf...
2021-01-23 15:53:00
29
原创 AP渗透测试学习
1、测试指标2、测试环境SDK: Java JDK ,Android SDK工具: 7zip dex2jar jd-gui apktool activity 劫持工具3、安装包签名在Android中,包名相同的两个APK会被认为是同一个应用,新版本覆盖旧版本的时候签名证书必须一致。如果APK没有使用自己的证书进行签名,将失去对版本管理主动权。 检测:...
2021-01-20 13:00:00
58
原创 WireShark学习笔记(一)
1、从WireShark分析网络层协议的传输下面是网络接口层协议,从图中可以看到两个相邻设备的MAC地址,因此该网络包才能以接力的方式传送到目的地址。下面是网络层,在这个包中,主要的任务是把TCP层传先来的数据加上目的地址和原地址,有了目标地址,数据才可能送到接受方,有了原地址,接收方才知道发送者是谁。传输层协议:这层使用TCP协议,应用产生的数据油TCP来控制传输,用于网络数据...
2021-01-09 16:49:00
36
原创 虚拟机连接的问题
1、虚拟机开启VNC view功能连接的时候只能使用主机的ip地址来链接 ,也就是物理机的ip地址链接虚拟机,而不是使用虚拟机的ip地址 是使用VNC view 方便将自己的虚拟机贡献给其他局域网中的小伙伴使用。但是切记要关闭防火墙功能, 链接的时候最好先Ping 一下两台主机是不是能通 。 如果是将自己额虚拟机改成桥接模式还是NAT模式VNC View链接还是使用主机的IP地址。...
2021-01-06 21:19:00
31
原创 SQLmap 爆破
1、Sqlmap -u "http://114.67.246.176:11055/index.php?" --data="id=1" (这里 --data=“id=1” 是自己提交的post数据)2、输出数据库类型POST parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? ...
2020-12-24 14:42:00
90
原创 文件幻术值
十六进制签名ISO 8859-1抵消文件扩展名描述23 21#!0在shebang(#!)之后传递给程序的脚本或数据a1 b2 c3 d4d4 c3 b2 a1¡Ôá¡0pcapLibpcap文件格式[1]0a 0d 0d 0a....0pcapngPCAP下一代转储文件格式[2]ed ab ee db...
2020-12-15 20:03:39
72
原创 手机端User-agent
转载: http://www.fynas.com/ua设备系统浏览器User-Agentvivo X20Plus AAndroid手机百度Mozilla/5.0 (Linux; Android 8.1.0; vivo X20Plus A Build/OPM1.171019.011; wv) AppleWebKit/537.36 (KHTML, like Gecko) V...
2020-11-28 09:24:00
119
XSS跨站脚本攻击课件
2023-11-24
乌克兰通讯学院CPNTools讲义.zip
2020-06-19
Petri Code.zip
2020-06-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人