- 博客(35)
- 资源 (13)
- 问答 (1)
- 收藏
- 关注
原创 Git建立分支
1.进入项目目录cd illipot2.创建"s7-functions-done"分支# -b 表示创建并切换git branch -b s7-functions-done3.查看当前分支git branch4. 提交git add .../s7.pygit commit -m "first version"5. 看看本地git目录下是否已经增加了远程分支g
2016-04-29 20:47:48 401
转载 为什么每天遭受多达3亿次黑客攻击,它却毅然不倒?
本文转自:威观世界微信号:will-4 在美国犹他州,有一个数据中心,日前正在经历一个超大规模的APT攻击,在过去的3年里,这里平均每天遭受的黑客攻击数量为25000到80000之间。而在过去的一年中,每天遭受的黑客攻击已超过3亿。但令人称奇的是,它至今仍然安然无恙。。。 在美国犹他州南部的盐湖城的布拉夫代尔小镇上,坐落着一
2016-04-29 16:06:49 1717
转载 工业控制信息安全资源汇总
本文转自灯塔实验室一、概述继发布工控安全国内篇后,整理国外相关资源,以供参考。综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、
2016-04-29 15:32:35 2134 3
原创 S7 pdu_type
1--"request_pdu";2--"known_but_unindentified_pdu"3--"response_pdu"7--"system_status_list"
2016-04-29 14:36:04 1048
原创 移位操作
问题:将一个正整数的二进制表示左右移n位解决方法:# right shift 3 bitsaddress = address >> 3# left shift 3 bitsaddress = address
2016-04-29 13:32:02 359
原创 chr(), hex()
问题:将一个整数(0,255)转化成16进制字符串解决方法:import randomresp_data += chr((random.randint(0, 255)))
2016-04-29 13:26:37 456
原创 Python技巧(二)
1. 替换空格>>> toSend = "FF F9 FF 00 00 FA FF F7 FF F4 FF F6 FF F7 FF F6 FF FD FF 05 00 03 00 06 00 05 00 04 00 06 00 06 00 03 00 FB FF 02 00 0B">>> toSend.replace(' ', '').decode('hex')'\xff\xf9\xff\
2016-04-29 13:17:31 1329
转载 漏洞工具包2015年态势回顾:规模与分布
原文章:点击打开链接在今天的文章中,我们将探讨分析漏洞工具包的规模——即有多少用户受到影响,哪些漏洞工具包最受欢迎,用户们又来自哪里。这里使用的数据源自Trend Micro公司各款产品在整个2015年年内所分析得出并加以屏蔽的漏洞工具包URL。这部分信息代表着整体威胁环境中一套相当庞大的样本,并允许我们观察其中呈现的各类长期整体性趋势,最终立足于此实现用户保护。
2016-04-27 17:13:57 856
转载 西门子SIMATIC控制器爆2漏洞
原文章来自微信西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。0x01 cve-2016-2200 V3世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5
2016-04-27 17:00:04 1201
转载 开源的工控协议fuzzing框架Aegis
原文章是微信上的,可以访问这个地址:https://github.com/automatak筒子们是不是对复杂多样的工业控制协议安全性测试工作发愁呢?S给你介绍个东东,看看有用哞?ICS / SCADA应用需要鲁棒性高的组件,Aegis(宙斯盾)是一种智能 fuzzing 框架,支持部署对在生产系统中的工控协议的鲁棒性和通信软件的安全问题进行fuzzing测试。
2016-04-27 16:45:15 4120 2
原创 蜜罐对企业安全的作用
1. 低误报率:做为防火墙/IPS/IDS的补充监控手段2. 迷惑攻击者:减缓攻击时间,从而保护真正的应用3. 捕获攻击数据:捕获恶意软件&钓鱼邮件溯源4. 知己知彼:更清楚的了解黑客入侵手段和流程
2016-04-27 14:50:19 2189
原创 蜜罐发展史
1. 1990年 提出蜜罐概念:《The cuckoo's egg》2.1992年 第一次尝试:《Honeypot --追踪黑客》3. 2002年 HoneyProject:honeyd4. 2007年 HoneyProject:更新停止5. 2015年 MHN:Open Canary开源
2016-04-27 10:13:31 1039
转载 2015美国黑帽大会十大热门演讲
原文章:点击打开链接黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将全程参与, 为读者带来第一线的详细报道。 作为预热, 我们列举出本次黑帽大会的令人期待的10大精彩演讲。 届时, 安全牛还会对其中的部分演讲进行详细报道, 敬请关注。BGP的安全问题BGP(Border Gateway Protocol)是互联网基础架构的协议之一, 然
2016-04-27 09:59:58 793
原创 virtualenv --创建Python虚拟环境
一 安装pip install virtualenv二 创建虚拟环境virtualenv test_env注意:默认情况下,虚拟环境会依赖环境中的site packages,即系统中已经安装好的第三方package也会安装在虚拟环境中,如果不想依赖这些package,可以加上参数"--no-site-packages"三 启动虚拟环境先进入虚拟环境目录:cd
2016-04-26 20:05:19 412
转载 Python自带的服务器
原文章:点击打开链接利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的路径下,输入命令:python -m Web服务器模块 [端口号,默认8000]例如:python -m SimpleHTTPServer 8080然后就可以在浏览器中输入http://localhost:端口号/路径来
2016-04-26 14:56:40 3246 2
原创 ubuntu下设置开机自启动项
1. 首先安装sysv-rc-confsudo apt-get install sysv-rc-conf2.接下来打开sysv-rc-confsudo sysv-rc-conf界面效果:3. 按空格反选相应选项
2016-04-25 10:00:45 387
原创 TypeError: object of type 'NoneType' has no len()
源代码:resp_data = None修改后代码:resp_data = ''原因:你肯定懂了!
2016-04-22 17:07:48 36636 3
原创 to many values to unpack
现象:Python代码执行后显示“to many values to unpack”原因:错误所在行的函数返回的参数个数大于“=”左边的参数个数解决办法:1. 增加“=”左边参数个数;2. 减少函数返回的参数个数
2016-04-22 17:03:46 885
原创 Python编程技巧(一)
1.unpack_, _, length = unpack('!BBH', data[:4])2.mapself.param_mapping = {0x00: ('diagnostics', self.request_diagnostics),return self.param_mapping[self.param][1]()3.logginglogger.info('HH
2016-04-22 13:00:11 378
原创 str.format()
目的:格式化一个字符串的输出结果来几个小栗子栗子1:使用'{}'占位符print('I\'m {},{}'.format('Hongten','Welcome to my space!'))结果:I'm Hongten,Welcome to my space!栗子2:使用'{0}','{1}'形式的占位符print('{0},I\'m {1},my E-mail i
2016-04-21 10:09:36 712
原创 Python的hasattr、getattr
1. hasattr用于确定一个对象是否具有某个属性。语法: hasattr(object, name) -> bool判断object中是否有name属性,返回一个布尔值。2. gettattr用于返回一个对象属性,或者方法class A: def __init__(self): self.name = 'zhangjing' #se
2016-04-20 10:31:46 877 1
原创 failed to fetch ... ppa
错误:Err http://ppa.launchpad.net trusty/main i386 Packages 404 Not FoundW: Failed to fetch http://ppa.launchpad.net/gwibber-daily/ppa/ubuntu/dists/trusty/main/binary-i386/Packages 404 Not F
2016-04-19 10:28:10 1747
原创 Ubuntu常用操作
1. 查看pip安装的所有包及其版本号:pip list2.查看软件版本:aptitude show wireshark# sudo apt-get install aptitude3. 查看软件安装位置:dpkg -L wiereshark4. 搜索包:apt-cache search package5. 获取包的相关信
2016-04-18 15:36:45 360
转载 Ubuntu常用安装源
原文章:点击打开链接sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #备份sudo vim /etc/apt/sources.list #修改sudo apt-get update #更新列表中国科学技术大学源:Trusty(14.04)deb http://mirrors.
2016-04-18 14:52:28 503 1
原创 S7协议
1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协
2016-04-15 13:08:29 18783 6
原创 工控协议扫描工具
1. CAS Modbus Scanner2. plcscan3. nmap若干脚本4. Metasploit若干脚本5. github项目:atimorin/scada-tools6. github项目:Modbus-Fuzzer/modFuzzer.py
2016-04-15 12:50:15 3084 1
原创 Conpot连接Splunk
1. 在conpot.cfg里配置[syslog]enabled = Truehost = IP # The address of the Rsyslog server2. Conpot Server 与 Rsylog Server连接注意:需要配置防火墙:allow UDP:5143. 用Splunk来识别攻击者使用的工具,可以调节预警级别4. Spl
2016-04-15 12:45:58 1093 1
原创 wireshark更新
在Ubuntu下更新Wiershark1. 同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包sudo apt-get update2. 升级Wiresharksudo apt-get upgrade wireshark
2016-04-15 11:28:40 4658
原创 nmap常见操作
1. 查看操作系统nmap -O 110.185.35.15注意:加上-PN参数就不会ping,能躲避防火墙2. 查看软件版本nmap -sV IP3. TCP SYN scannmap -sS IP
2016-04-15 11:24:27 483
转载 Git远程操作详解
原文章地址:点击打开链接Git是目前最流行的版本管理系统,学会Git几乎成了开发者的必备技能。Git有很多优势,其中之一就是远程操作非常简便。本文详细介绍5个Git命令,它们的概念和用法,理解了这些内容,你就会完全掌握Git远程操作。git clonegit remotegit fetchgit pullgit push本文针对初级用户,从最
2016-04-14 13:28:23 245
原创 nosetests:not found
报错:nosetests:not found解决办法:sudo apt-get install python-nose
2016-04-14 10:19:30 1220
攻击图技术应用研究综述
2019-12-18
MySQL 5.1参考手册
2014-09-09
24小时学通qt编程
2014-09-07
C++ 设计新思维:范型编程与设计模式之应用 中文PDF
2014-09-07
DOS高手速成
2014-09-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人