HacTF

摘要： 深度思考的能力，决定了你能走多远 陕西西安火车站的一名90后售票员李聪，能够把全国铁路接算站示意图上的几百个站名，熟记于心。 凭借着这身本事，李聪1年为乘客推荐了近2万次的换乘方案，也因此被誉为西安火车站的“最强大脑”。 许多旅客特别认可李聪，甚至专门去她的窗口排队买票。 李聪告诉记者，买火车票这个 阅读全文

摘要： 前言 前言 针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展，在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分，我最喜欢的黑客工具之一Metasploit也开发了连接汽车的功能和模块。 如果你当前使用的Metasploit版本没有硬件模块，请进行版本更新 阅读全文

摘要： XSS platform supporting HTTPShttps://www.w0ai1uo.org/xss/xss.php?do=loginhttps://x.secbox.cn/index.php?do=loginhttps://xss.96sec.orghttps://www.chinab 阅读全文

摘要： 主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 整改方法： 修改配置策略： 1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略； 2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户— 阅读全文

摘要： 漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台： https:// 阅读全文

摘要： pythonredisawvs apinessus api https://github.com/boy-hack/bugscanw8ay专属扫描器 https://github.com/MXi4oyu/DockerXScanDockerXScan——Docker镜像漏洞扫描器 https://gi 阅读全文

摘要： AWD模式搅屎模式 ###0x01 出题思路 ####1:题目类型 1-出题人自己写的cms，为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞，比如ph师傅挖的CI这种 ####2:代码类型 目前来说，国内比赛依旧是php居多，当然也会有一些别的，比如py，lua这种。 ### 阅读全文

摘要： 工控安全入门分析 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应 阅读全文

摘要： 1、S7 Client Demo 开源的S7协议库”snap7“基础上进行开发的，主要支持西门子的S7-300/s7-400设备，可以直接连接西门子的控制器，获取控制器上的设备信息（如固件版本，块信息等），还可以直接操作控制器的CPU的启停。下载地址 2、PLCSCAN 通过探测设备，获取关于设备的 阅读全文

摘要： 卡巴斯基实验室高级安全研究员Ido Naor和以色列安全研究员Amihai Neiderman在卡巴斯位于墨西哥坎昆举行的安全分析师峰会期间，就加油站的安全问题展开了全面分析。他们的研究表明，攻击者可以改变汽油价格，窃取记录在控制器上的信用卡信息，获取车牌号码，造成油料泄露，调整温度监控器等等。 当 阅读全文