自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

xumesang的专栏

追随时代的脚步

  • 博客(35)
  • 资源 (13)
  • 问答 (1)
  • 收藏
  • 关注

原创 Git建立分支

1.进入项目目录cd illipot2.创建"s7-functions-done"分支# -b 表示创建并切换git branch -b s7-functions-done3.查看当前分支git branch4. 提交git add .../s7.pygit commit -m "first version"5. 看看本地git目录下是否已经增加了远程分支g

2016-04-29 20:47:48 401

转载 为什么每天遭受多达3亿次黑客攻击,它却毅然不倒?

本文转自:威观世界微信号:will-4 在美国犹他州,有一个数据中心,日前正在经历一个超大规模的APT攻击,在过去的3年里,这里平均每天遭受的黑客攻击数量为25000到80000之间。而在过去的一年中,每天遭受的黑客攻击已超过3亿。但令人称奇的是,它至今仍然安然无恙。。。 在美国犹他州南部的盐湖城的布拉夫代尔小镇上,坐落着一

2016-04-29 16:06:49 1717

转载 工业控制信息安全资源汇总

本文转自灯塔实验室一、概述继发布工控安全国内篇后,整理国外相关资源,以供参考。综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、

2016-04-29 15:32:35 2134 3

原创 S7 parameters_code

2016-04-29 14:44:58 457

原创 S7 pdu_type

1--"request_pdu";2--"known_but_unindentified_pdu"3--"response_pdu"7--"system_status_list"

2016-04-29 14:36:04 1048

原创 移位操作

问题:将一个正整数的二进制表示左右移n位解决方法:# right shift 3 bitsaddress = address >> 3# left shift 3 bitsaddress = address

2016-04-29 13:32:02 359

原创 chr(), hex()

问题:将一个整数(0,255)转化成16进制字符串解决方法:import randomresp_data += chr((random.randint(0, 255)))

2016-04-29 13:26:37 456

原创 Python技巧(二)

1. 替换空格>>> toSend = "FF F9 FF 00 00 FA FF F7 FF F4 FF F6 FF F7 FF F6 FF FD FF 05 00 03 00 06 00 05 00 04 00 06 00 06 00 03 00 FB FF 02 00 0B">>> toSend.replace(' ', '').decode('hex')'\xff\xf9\xff\

2016-04-29 13:17:31 1329

转载 漏洞工具包2015年态势回顾:规模与分布

原文章:点击打开链接在今天的文章中,我们将探讨分析漏洞工具包的规模——即有多少用户受到影响,哪些漏洞工具包最受欢迎,用户们又来自哪里。这里使用的数据源自Trend Micro公司各款产品在整个2015年年内所分析得出并加以屏蔽的漏洞工具包URL。这部分信息代表着整体威胁环境中一套相当庞大的样本,并允许我们观察其中呈现的各类长期整体性趋势,最终立足于此实现用户保护。

2016-04-27 17:13:57 856

转载 西门子SIMATIC控制器爆2漏洞

原文章来自微信西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。0x01 cve-2016-2200 V3世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5

2016-04-27 17:00:04 1201

转载 开源的工控协议fuzzing框架Aegis

原文章是微信上的,可以访问这个地址:https://github.com/automatak筒子们是不是对复杂多样的工业控制协议安全性测试工作发愁呢?S给你介绍个东东,看看有用哞?ICS / SCADA应用需要鲁棒性高的组件,Aegis(宙斯盾)是一种智能 fuzzing 框架,支持部署对在生产系统中的工控协议的鲁棒性和通信软件的安全问题进行fuzzing测试。

2016-04-27 16:45:15 4120 2

转载 蜜罐应用——MHN架构

2016-04-27 14:54:30 3986

原创 蜜罐对企业安全的作用

1. 低误报率:做为防火墙/IPS/IDS的补充监控手段2. 迷惑攻击者:减缓攻击时间,从而保护真正的应用3. 捕获攻击数据:捕获恶意软件&钓鱼邮件溯源4. 知己知彼:更清楚的了解黑客入侵手段和流程

2016-04-27 14:50:19 2189

原创 蜜罐发展史

1. 1990年 提出蜜罐概念:《The cuckoo's egg》2.1992年 第一次尝试:《Honeypot --追踪黑客》3. 2002年 HoneyProject:honeyd4. 2007年 HoneyProject:更新停止5. 2015年 MHN:Open Canary开源

2016-04-27 10:13:31 1039

转载 2015美国黑帽大会十大热门演讲

原文章:点击打开链接黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将全程参与, 为读者带来第一线的详细报道。 作为预热, 我们列举出本次黑帽大会的令人期待的10大精彩演讲。 届时, 安全牛还会对其中的部分演讲进行详细报道, 敬请关注。BGP的安全问题BGP(Border Gateway Protocol)是互联网基础架构的协议之一, 然

2016-04-27 09:59:58 793

原创 virtualenv --创建Python虚拟环境

一 安装pip install virtualenv二 创建虚拟环境virtualenv test_env注意:默认情况下,虚拟环境会依赖环境中的site packages,即系统中已经安装好的第三方package也会安装在虚拟环境中,如果不想依赖这些package,可以加上参数"--no-site-packages"三 启动虚拟环境先进入虚拟环境目录:cd

2016-04-26 20:05:19 412

转载 Python自带的服务器

原文章:点击打开链接利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的路径下,输入命令:python -m Web服务器模块 [端口号,默认8000]例如:python -m SimpleHTTPServer 8080然后就可以在浏览器中输入http://localhost:端口号/路径来

2016-04-26 14:56:40 3246 2

原创 ubuntu下设置开机自启动项

1. 首先安装sysv-rc-confsudo apt-get install sysv-rc-conf2.接下来打开sysv-rc-confsudo sysv-rc-conf界面效果:3. 按空格反选相应选项

2016-04-25 10:00:45 387

原创 TypeError: object of type 'NoneType' has no len()

源代码:resp_data = None修改后代码:resp_data = ''原因:你肯定懂了!

2016-04-22 17:07:48 36636 3

原创 to many values to unpack

现象:Python代码执行后显示“to many values to unpack”原因:错误所在行的函数返回的参数个数大于“=”左边的参数个数解决办法:1. 增加“=”左边参数个数;2. 减少函数返回的参数个数

2016-04-22 17:03:46 885

原创 Python编程技巧(一)

1.unpack_, _, length = unpack('!BBH', data[:4])2.mapself.param_mapping = {0x00: ('diagnostics', self.request_diagnostics),return self.param_mapping[self.param][1]()3.logginglogger.info('HH

2016-04-22 13:00:11 378

原创 str.format()

目的:格式化一个字符串的输出结果来几个小栗子栗子1:使用'{}'占位符print('I\'m {},{}'.format('Hongten','Welcome to my space!'))结果:I'm Hongten,Welcome to my space!栗子2:使用'{0}','{1}'形式的占位符print('{0},I\'m {1},my E-mail i

2016-04-21 10:09:36 712

原创 Python的hasattr、getattr

1. hasattr用于确定一个对象是否具有某个属性。语法: hasattr(object, name) -> bool判断object中是否有name属性,返回一个布尔值。2. gettattr用于返回一个对象属性,或者方法class A:       def __init__(self):           self.name = 'zhangjing'      #se

2016-04-20 10:31:46 877 1

原创 failed to fetch ... ppa

错误:Err http://ppa.launchpad.net trusty/main i386 Packages  404  Not FoundW: Failed to fetch http://ppa.launchpad.net/gwibber-daily/ppa/ubuntu/dists/trusty/main/binary-i386/Packages  404  Not F

2016-04-19 10:28:10 1747

原创 Ubuntu常用操作

1. 查看pip安装的所有包及其版本号:pip list2.查看软件版本:aptitude show wireshark# sudo apt-get install aptitude3. 查看软件安装位置:dpkg -L wiereshark4. 搜索包:apt-cache search package5. 获取包的相关信

2016-04-18 15:36:45 360

转载 Ubuntu常用安装源

原文章:点击打开链接sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #备份sudo vim /etc/apt/sources.list #修改sudo apt-get update #更新列表中国科学技术大学源:Trusty(14.04)deb http://mirrors.

2016-04-18 14:52:28 503 1

原创 util文件的作用

经常在程序里见到 Util ,例如,util.py

2016-04-18 14:07:43 15402 1

原创 S7协议

1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协

2016-04-15 13:08:29 18783 6

原创 工控协议扫描工具

1. CAS Modbus Scanner2. plcscan3. nmap若干脚本4. Metasploit若干脚本5. github项目:atimorin/scada-tools6. github项目:Modbus-Fuzzer/modFuzzer.py

2016-04-15 12:50:15 3084 1

原创 Conpot连接Splunk

1. 在conpot.cfg里配置[syslog]enabled = Truehost = IP # The address of the Rsyslog server2. Conpot Server 与 Rsylog Server连接注意:需要配置防火墙:allow UDP:5143. 用Splunk来识别攻击者使用的工具,可以调节预警级别4. Spl

2016-04-15 12:45:58 1093 1

原创 wireshark更新

在Ubuntu下更新Wiershark1. 同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包sudo apt-get update2. 升级Wiresharksudo apt-get upgrade wireshark

2016-04-15 11:28:40 4658

原创 nmap常见操作

1. 查看操作系统nmap -O 110.185.35.15注意:加上-PN参数就不会ping,能躲避防火墙2. 查看软件版本nmap -sV IP3. TCP SYN scannmap -sS IP

2016-04-15 11:24:27 483

转载 Git远程操作详解

原文章地址:点击打开链接Git是目前最流行的版本管理系统,学会Git几乎成了开发者的必备技能。Git有很多优势,其中之一就是远程操作非常简便。本文详细介绍5个Git命令,它们的概念和用法,理解了这些内容,你就会完全掌握Git远程操作。git clonegit remotegit fetchgit pullgit push本文针对初级用户,从最

2016-04-14 13:28:23 245

原创 nosetests:not found

报错:nosetests:not found解决办法:sudo apt-get install python-nose

2016-04-14 10:19:30 1220

转载 工控系统蜜罐建设与协议仿真技术分享

原文章:点击打开链接

2016-04-12 17:37:17 1623

攻击图技术应用研究综述

攻击图是一种预判攻击者对目标网络发送攻击的方式和过程,指导防御方对网络中的节点采取针对性防御措施,提高网络安全的技术 本文是综述文章,发表在2017年《通信学报》,具有较大参考价值

2019-12-18

信息安全技术 网络安全威胁信息表达模型(征求意见稿)

本标准按照GB/T 1.1-2009 给出的规则起草 本标准由全国信息安全标准化技术委员会提出,目前处于征求意见稿阶段

2019-12-18

Modbus官方文档

Modbus官方文档

2016-03-09

vmware安装ubantu

这个文件包括了vmware的安装,虚拟机的配置和ubantu的安装,每一步都有图,非常详细,我自己就是按这个步骤完成的,“予人玫瑰,手留余香”

2014-09-18

MySQL 5.1参考手册

这是MySQL参考手册的翻译版本。 本手册共包括了27章和11个附录文件。章节分别讲述一下内容:安装MySQL;MYSQL程序概述;数据库管理;优化;客户端和实用工具程序;语言结构;字符集支持;列类型;函数和操作符;SQL语句语法;编写自定义存储引擎;分区;MySQl空间扩展;触发程序;视图;API和库;连接器等主要章节。附录内容:问题和常见错误;错误代码和消息;MySQL变更史;移植到其他系统等。

2014-09-09

24小时学通qt编程

QT是用于创建Linux下的图形程序最出色的工具包之一。QT不仅适用于UNIX/Linux,而且还适用于Windows.本书分6个部分:QT基础知识,介绍面向对象程序设计、槽和信号、QT构造块等;重要的QT部件,介绍常用QT部件的使用方法、怎样绘制图形和创建对话框等;摄入学习QT,介绍布局管理器、文件盒目录、文本和常规表达式、容器类、图形、程序通信等;QT编程技巧;改善程序性能,介绍QT程序的移植、调试等问题。

2014-09-07

C++ 设计新思维:范型编程与设计模式之应用 中文PDF

全书共11章。分别介绍了:policies,一种有助于产生灵活设计的C++技巧;与泛型编程有关的通用C++技巧;实作typelists,一种功能强大、用于操纵型别的书籍结构;小型对象分析器;Singleton对象等

2014-09-07

DOS高手速成

虽然大部分人都在用Windows操作系统,但扔要在硬盘上保留一份DOS,以备不时之需。本书主要讲解:1. DOS概述及入门 2.DOS常用命令 3.DOS命令集锦 4.使用屁处理文件 5.如何进行系统配置 6.出错提示与对策 7.其他

2014-09-06

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除