xumesang的专栏

原创 Git建立分支

１．进入项目目录cd illipot2.创建"s7-functions-done"分支# -b 表示创建并切换git branch -b s7-functions-done3.查看当前分支git branch4. 提交git add .../s7.pygit commit -m "first version"5. 看看本地git目录下是否已经增加了远程分支g

转载 为什么每天遭受多达3亿次黑客攻击，它却毅然不倒？

本文转自：威观世界微信号：will-4 在美国犹他州，有一个数据中心，日前正在经历一个超大规模的APT攻击，在过去的3年里，这里平均每天遭受的黑客攻击数量为25000到80000之间。而在过去的一年中，每天遭受的黑客攻击已超过3亿。但令人称奇的是，它至今仍然安然无恙。。。 在美国犹他州南部的盐湖城的布拉夫代尔小镇上，坐落着一

转载 工业控制信息安全资源汇总

本文转自灯塔实验室一、概述继发布工控安全国内篇后，整理国外相关资源，以供参考。综合分析，国外从事工控安全技术研究要比国内早，受《瓦森纳协定》及国内自主可控的政策影响，目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去，与国际进行广泛交流的机会也有限，多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的，普遍具有较高行业视角，在挖掘客户痛点、

原创 S7 parameters_code

原创 S7 pdu_type

1--"request_pdu";2--"known_but_unindentified_pdu"3--"response_pdu"7--"system_status_list"

原创 移位操作

问题：将一个正整数的二进制表示左右移n位解决方法：# right shift 3 bitsaddress = address >> 3# left shift 3 bitsaddress = address

原创 chr(), hex()

问题：将一个整数（0,255）转化成16进制字符串解决方法：import randomresp_data += chr((random.randint(0, 255)))

原创 Python技巧（二）

1. 替换空格>>> toSend = "FF F9 FF 00 00 FA FF F7 FF F4 FF F6 FF F7 FF F6 FF FD FF 05 00 03 00 06 00 05 00 04 00 06 00 06 00 03 00 FB FF 02 00 0B">>> toSend.replace(' ', '').decode('hex')'\xff\xf9\xff\

转载 漏洞工具包2015年态势回顾：规模与分布

原文章：点击打开链接在今天的文章中，我们将探讨分析漏洞工具包的规模——即有多少用户受到影响，哪些漏洞工具包最受欢迎，用户们又来自哪里。这里使用的数据源自Trend Micro公司各款产品在整个2015年年内所分析得出并加以屏蔽的漏洞工具包URL。这部分信息代表着整体威胁环境中一套相当庞大的样本，并允许我们观察其中呈现的各类长期整体性趋势，最终立足于此实现用户保护。

转载 西门子SIMATIC控制器爆2漏洞

原文章来自微信西门子近期发布了SIMATIC S7-1500可编程逻辑控制器（PLC）的固件更新版本。其目的是解决两个漏洞。0x01 cve-2016-2200 V3世界范围内关键制造，化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列，上个月被ICS-CERT报告存在严重漏洞，编号是cve-2016-2200 V3，评分7.5

转载 开源的工控协议fuzzing框架Aegis

原文章是微信上的，可以访问这个地址：https://github.com/automatak筒子们是不是对复杂多样的工业控制协议安全性测试工作发愁呢？S给你介绍个东东，看看有用哞？ICS / SCADA应用需要鲁棒性高的组件，Aegis（宙斯盾）是一种智能 fuzzing 框架，支持部署对在生产系统中的工控协议的鲁棒性和通信软件的安全问题进行fuzzing测试。

转载 蜜罐应用——MHN架构

原创 蜜罐对企业安全的作用

1. 低误报率：做为防火墙/IPS/IDS的补充监控手段2. 迷惑攻击者：减缓攻击时间，从而保护真正的应用3. 捕获攻击数据：捕获恶意软件&钓鱼邮件溯源4. 知己知彼：更清楚的了解黑客入侵手段和流程

原创 蜜罐发展史

1. 1990年 提出蜜罐概念：《The cuckoo's egg》2.1992年 第一次尝试：《Honeypot --追踪黑客》3. 2002年 HoneyProject：honeyd4. 2007年 HoneyProject：更新停止5. 2015年 MHN：Open Canary开源

转载 2015美国黑帽大会十大热门演讲

原文章：点击打开链接黑帽2015将在8月初在美国拉斯维加斯举行， 在本次黑帽大会上， 安全牛将全程参与， 为读者带来第一线的详细报道。 作为预热， 我们列举出本次黑帽大会的令人期待的10大精彩演讲。 届时， 安全牛还会对其中的部分演讲进行详细报道， 敬请关注。BGP的安全问题BGP(Border Gateway Protocol)是互联网基础架构的协议之一， 然

原创 virtualenv --创建Python虚拟环境

一　安装pip install virtualenv二　创建虚拟环境virtualenv test_env注意：默认情况下，虚拟环境会依赖环境中的site packages，即系统中已经安装好的第三方package也会安装在虚拟环境中，如果不想依赖这些package，可以加上参数＂--no-site-packages＂三　启动虚拟环境先进入虚拟环境目录：cd

转载 Python自带的服务器

原文章：点击打开链接利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的路径下，输入命令：python -m Web服务器模块 [端口号，默认8000]例如：python -m SimpleHTTPServer 8080然后就可以在浏览器中输入http://localhost:端口号/路径来

原创 ubuntu下设置开机自启动项

1. 首先安装sysv-rc-confsudo apt-get install sysv-rc-conf2.接下来打开sysv-rc-confsudo sysv-rc-conf界面效果：3. 按空格反选相应选项

原创 TypeError: object of type 'NoneType' has no len()

源代码：resp_data = None修改后代码：resp_data = ''原因：你肯定懂了！

原创 to many values to unpack

现象：Python代码执行后显示“to many values to unpack”原因：错误所在行的函数返回的参数个数大于“=”左边的参数个数解决办法：1. 增加“=”左边参数个数；2. 减少函数返回的参数个数

原创 Python编程技巧(一)

１．ｕnpack_, _, length = unpack('!BBH', data[:4])２．mapself.param_mapping = {0x00: ('diagnostics', self.request_diagnostics),return self.param_mapping[self.param][1]()３．logginglogger.info('HH

原创 str.format()

目的：格式化一个字符串的输出结果来几个小栗子栗子1：使用'{}'占位符print('I\'m {},{}'.format('Hongten','Welcome to my space!'))结果：I'm Hongten,Welcome to my space!栗子2：使用'{0}','{1}'形式的占位符print('{0},I\'m {1},my E-mail i

原创 Python的hasattr、getattr

1. hasattr用于确定一个对象是否具有某个属性。语法： hasattr(object, name) -> bool判断object中是否有name属性，返回一个布尔值。2. gettattr用于返回一个对象属性，或者方法class A:       def __init__(self):           self.name = 'zhangjing'  　　  #se

原创 failed to fetch ... ppa

错误：Err http://ppa.launchpad.net trusty/main i386 Packages  404  Not FoundW: Failed to fetch http://ppa.launchpad.net/gwibber-daily/ppa/ubuntu/dists/trusty/main/binary-i386/Packages  404  Not F

原创 Ubuntu常用操作

1. 查看pip安装的所有包及其版本号：pip list2.查看软件版本：aptitude show wireshark# sudo apt-get install aptitude3. 查看软件安装位置：dpkg -L wiereshark4. 搜索包：apt-cache search package5. 获取包的相关信

转载 Ubuntu常用安装源

原文章：点击打开链接sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #备份sudo vim /etc/apt/sources.list #修改sudo apt-get update #更新列表中国科学技术大学源：Trusty(14.04)deb http://mirrors.

原创 util文件的作用

经常在程序里见到 Util ，例如，util.py

原创 S7协议

1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协

原创 工控协议扫描工具

1. CAS Modbus Scanner2. plcscan3. nmap若干脚本4. Metasploit若干脚本5. github项目：atimorin/scada-tools6. github项目：Modbus-Fuzzer/modFuzzer.py

原创 Conpot连接Splunk

1. 在conpot.cfg里配置[syslog]enabled = Truehost = IP # The address of the Rsyslog server2. Conpot Server 与 Rsylog Server连接注意：需要配置防火墙：allow UDP:5143. 用Splunk来识别攻击者使用的工具，可以调节预警级别4. Spl

原创 wireshark更新

在Ubuntu下更新Wiershark1. 同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引，这样才能获取到最新的软件包sudo apt-get update2. 升级Wiresharksudo apt-get upgrade wireshark

原创 nmap常见操作

1. 查看操作系统nmap -O 110.185.35.15注意：加上-PN参数就不会ping，能躲避防火墙2. 查看软件版本nmap -sV IP3. TCP SYN scannmap -sS IP

转载 Git远程操作详解

原文章地址：点击打开链接Git是目前最流行的版本管理系统，学会Git几乎成了开发者的必备技能。Git有很多优势，其中之一就是远程操作非常简便。本文详细介绍5个Git命令，它们的概念和用法，理解了这些内容，你就会完全掌握Git远程操作。git clonegit remotegit fetchgit pullgit push本文针对初级用户，从最

原创 nosetests:not found

报错：nosetests:not found解决办法：sudo apt-get install python-nose

转载 工控系统蜜罐建设与协议仿真技术分享

原文章：点击打开链接