解决工控网络通信协议威胁的实践

来自于工控通信协议的威胁 工控通信协议作为工控设备与应用、设备与设备之间沟通的一种重要语言。工控系统中如果需要实现远程数据监控(SCADA)就一定离不开通讯协议,SCADA系统中会使用经由双方约定的协议直接与下层设备或数据采集转换器进行数据通信。随着时代的发展,厂级监控的实时性、可靠性需求增高,...

2018-12-25 17:04:22

阅读数 289

评论数 0

工控modbus协议fuzz测试验证小结

背景 最近几个月从事工控安全工作,其中涉及到模糊测试和漏洞分析,之前一直在忙各自项目,所以对漏洞挖掘没怎么做,这两天刚好对施耐德PLC进行了一次fuzz,出现了两次异常,这篇文章对异常进行分析的一个小结。涉及到的知识 因为时间关系这个文章写的不是很详细,如果你有一些基础的话,看起来会容易,会涉及到...

2018-12-25 16:42:52

阅读数 501

评论数 0

nmap脚本(nse)原理和编写

Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活...

2018-12-25 14:54:48

阅读数 711

评论数 0

工控安全入门分析

  0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。   0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统...

2018-12-25 14:29:16

阅读数 85

评论数 0

一系列用于Fuzzing学习的资源汇总

本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 – 免费或收费的,视频,工具,教程,以及一些供大家练习使用的靶机应用。 fuzzing书籍: 《模糊测试-强制性安全漏洞发掘》作者: Michael Sutton, Adam...

2018-12-25 14:21:07

阅读数 79

评论数 0

Fuzzing技术简介

一、什么是Fuzzing? Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”,后来用在软件测试领域,中文一般指“模糊测试”,英文有的叫“Fuzzing”,有的叫“Fuzz Testing”。本文用fuzzing表示模糊测试。 Fuzzing技术可以追溯到1950年,当时计算机的数据主要保存...

2018-12-25 11:37:42

阅读数 126

评论数 0

shell中的case语句

case语句和判断语句[if...elif...else]功能类似; 当在逻辑判断比较简单的情况下,比后者的代码量要少许多. case用法,用变量来匹配某值,如果匹配成功则执行它下面的命令,直到两个分号为止 1 2 3 4 5 6 7 ...

2018-12-22 20:53:29

阅读数 44

评论数 0

记事本输入“联通”俩字,关闭再打开乱码

这是个很有意思的事情。     这里需要提一下ANSI,不同的国家和地区制定了不同的标准,由此产生了 GB2312, BIG5, JIS 等各自的编码标准。然后,这些编码方式没有固定的格式,但是比如说UTF-8的格式是非常明显的,比如最高位是0,110,1110等等。在记事本保存操作中,windo...

2018-12-22 15:50:24

阅读数 256

评论数 0

网络扫描技术总结

网络扫描器的主要功能        1.扫描目标主机识别其工作状态(开/关机)&a...

2018-12-22 10:49:37

阅读数 114

评论数 0

Cmake知识----编写CMakeLists.txt文件编译C/C++程序

1.CMake编译原理 CMake是一种跨平台编译工具,比make更为高级,使用起来要方便得多。CMake主要是编写CMakeLists.txt文件,然后用cmake命令将CMakeLists.txt文件转化为make所需要的makefile文件,最后用make命令编译源码生成可执行程序或共享库...

2018-12-21 20:41:49

阅读数 70

评论数 0

OpenVAS 开放式漏洞评估系统--安装及说明

前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户...

2018-12-21 15:13:19

阅读数 216

评论数 0

openvas进程间通讯api与报文交互

1.omp与manager之间的rest API   2. manager与scanner之间的rest API   3.omp与manager具体报文交互   4.manager与scanner具体报文交互  

2018-12-21 09:53:35

阅读数 150

评论数 0

RESTful API浅谈

解释 API,应用程序接口,也可以叫应用程序界面,或者简称为应用接口。应用程序的设计可以相当复杂,但最终的用户并不需要知道应用程序的内部到底是如何工作的,你只需要给用户提供一些操作接口,再告诉用户怎么用这些接口就行了。 用个现实例子,比如手机上的音量按键,就像是应用程序里的接口,用户不用知道按...

2018-12-21 09:49:02

阅读数 51

评论数 0

linux printf 不能输出

原因:  输出缓冲区的问题. unix上标准输入输出都是带有缓存的,一般是行缓存。 对于标准输出,需要输出的数据并不是直接输出到终端上,而是首先缓存到某个地方,当遇到行刷新标志或者该缓存已满的情况下,才会把缓存的数据显示到终端设备上。 ANSI C中定义换行符'\n'可以认为是行刷新标志。所...

2018-12-20 20:09:02

阅读数 956

评论数 0

suricata规则

Emerging威胁检测规则wiki:http://doc.emergingthreats.net/bin/view/Main/WebHome Emerging规则文件:http://rules.emergingthreatspro.com/   基本语法 Snort规则与Suricat...

2018-12-20 10:21:07

阅读数 315

评论数 0

configure: error: newly created file is older than distributed files!

在一个特定的环境中遇到如下情况: configure: error: newly created file is older than distributed files! make: warning:  Clock skew detected.  Your build may be inc...

2018-12-20 09:22:11

阅读数 47

评论数 0

suricata的简介以及安装过程

Suricata介绍 Suricata是一款高性能的网络IDS、IPS和网络安全监控引擎。它是由the Open Information Security Foundation开发,是一款开源的系统。软件的源代码可以通过http://suricata-ids.org/获得。 IDS介绍 ID...

2018-12-19 19:44:12

阅读数 184

评论数 0

gdb基本命令

[简介] ============= GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端。 一般来说,GDB主要完成下面四个方面的功能...

2018-12-19 17:14:26

阅读数 63

评论数 0

gdb调试fork+exec创建的子进程的方法

最常见的多进程的形式如下: pid = fork(); if (pid < 0) {  // fork failed     printf("fork error\n");     exit(1); } else if (pid &am...

2018-12-19 15:58:28

阅读数 43

评论数 0

gdb调试问题Missing separate debuginfos, use: debuginfo-install

在做GDB调试的时候,出现这样一个提示: Missing separate debuginfos, use: debuginfo-install cyrus-sasl-lib-2.1.26-20.el7_2.x86_64 glibc-2.17-106.el7_2.8.x86_64 keyutil...

2018-12-19 15:50:35

阅读数 218

评论数 0

提示
确定要删除当前文章?
取消 删除