车联网安全之给你的豪车来一套渗透测试
大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧?很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明,在装配了这些警报器...
为了–force-pivoting参数,我问候了sqlmap开发者
关键参数--force-pivoting背景有一天一个哥们儿在群里丢了一个站,存在SQL注入,说有点问题我看了一眼,目标具体情况如下系统数据库服务器脚本w2k3MsSQL2000i...
【红蓝对抗】大型互联网企业安全蓝军建设
最近几年一直在做网络安全攻防相关的工作,从威胁情报、DDoS攻防、风控基础技术攻防、APT红蓝对抗等方向,基本覆盖了基础安全的几个主要场景,算是泛蓝军相关...
恭喜ChaMd5荣获Real World CTF第九名
招新小广告ChaMd5 ctf组 长期招新尤其是reverse+pwn+合约的大佬欢迎联系[email protected]月1-2日,在中国郑州,由长亭科技主办的首届Real World国际CTF网络...
不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
篇首语:收到好多催更的留言,抱歉更新晚了,最近杨叔确实很忙,因为RC²反窃密实验室即将在十月推出商业反窃密领域的国际行业认证体系,分别面向个人爱好者、...
开源工控安全研究框架 ISF介绍
什么是ISF ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后...
【首发】phpmyadmin4.8.1后台getshell
官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQUEST['target'];很明...
工匠安全实验室 | 利用工控PLC实现Socket代理,突破内网!
引言很多人都认为,工控设备都运行在封闭的网络中,不会与公网相连,不会遭受到遇到网络安全问题。事实上,随着工业化与信息化结合的不断紧密,工业控制系统...
2018 · 遇到一个爱你的人
新的一年,我们仅献上自己最真挚的祝语:M希望大家在新的一年里可以用有限的时间创造无限的价值。 幕幕新的一年,我们都会过上自己喜欢的生活。如你所愿...
工业安全 | 电力监控系统网络安全漏洞研究和实践
1 概述电力行业作为国家关键基础设施,控制系统的网络安全关系到国民经济的正常运行,因而非常重要。国家对电力行业的网络安全非常重视,在网络安全等级保护...