【红蓝对抗】大型互联网企业安全蓝军建设

最近几年一直在做网络安全攻防相关的工作,从威胁情报、DDoS攻防、风控基础技术攻防、APT红蓝对抗等方向,基本覆盖了基础安全的几个主要场景,算是泛蓝军相关...

恭喜ChaMd5荣获Real World CTF第九名

招新小广告ChaMd5 ctf组 长期招新尤其是reverse+pwn+合约的大佬欢迎联系[email protected]月1-2日,在中国郑州,由长亭科技主办的首届Real World国际CTF网络...

不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

篇首语:收到好多催更的留言,抱歉更新晚了,最近杨叔确实很忙,因为RC²反窃密实验室即将在十月推出商业反窃密领域的国际行业认证体系,分别面向个人爱好者、...

开源工控安全研究框架 ISF介绍

什么是ISF        ISF是我之前从事工业控制设备漏洞挖掘工作时积累的工控协议和POC代码等内容进行整合后的产物,后...

【首发】phpmyadmin4.8.1后台getshell

官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQUEST['target'];很明...

工匠安全实验室 | 利用工控PLC实现Socket代理,突破内网!

引言很多人都认为,工控设备都运行在封闭的网络中,不会与公网相连,不会遭受到遇到网络安全问题。事实上,随着工业化与信息化结合的不断紧密,工业控制系统...

2018 · 遇到一个爱你的人

新的一年,我们仅献上自己最真挚的祝语:M希望大家在新的一年里可以用有限的时间创造无限的价值。 幕幕新的一年,我们都会过上自己喜欢的生活。如你所愿...

工业安全 | 电力监控系统网络安全漏洞研究和实践

1 概述电力行业作为国家关键基础设施,控制系统的网络安全关系到国民经济的正常运行,因而非常重要。国家对电力行业的网络安全非常重视,在网络安全等级保护...

工业系统虚拟化测试平台搭建

一、系统概述基于虚拟化技术搭建的工业自动化测试平台。多个品牌多套控制系统有机融合在一个虚拟化环境里。对最终的客户或学院屏蔽底层细节。模拟真实的Engin...

微信Netting-QRLJacking分析利用

作者:jing0102i春秋社区前言某天晚上,和朋友key在研究了一下朋友圈在传的QQ点击劫持,直接导致QQ冻结24小时。然后我们一起交流着聊着聊着扯到了二维码劫持...
1 1,236 1,237 1,238 1,239