摘要: 说到Headless浏览器的常用用途,可以很快想到「网络爬虫」: 普通的静态网页不需要用浏览器渲染,直接伪装好请求头开爬就是了。但有时我们还会遇到一些需要“动态加载”才能显示相应内容的网页——也就是说,我们需要爬的网络元素并不会直接出现在HTML节点里,而是必须通过AJAX等技术与网站后台服务器交换 阅读全文
posted @ 2021-03-08 17:37 桑中子衿 阅读(1174) 评论(0) 推荐(0) 编辑
摘要: 当前,指纹识别技术已被或坏或好的广泛应用于ICT系统。攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常。在工业控制系统(ICS)中,指纹识别技术亦用于发现ICS系统脆弱性,检测攻击行为等方向。本文主要分析和总结了工控安全领域的被动指纹识 阅读全文
posted @ 2021-02-04 16:19 桑中子衿 阅读(559) 评论(0) 推荐(0) 编辑
摘要: DNP3协议简单介绍及协议识别方法 0x1 简介 DNP(Distributed Network Protocol,分布式网络规约)是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。 DNP协议标准由IEEE提出,参考了IE 阅读全文
posted @ 2021-02-04 15:28 桑中子衿 阅读(2346) 评论(0) 推荐(0) 编辑
摘要: 常见的 SSH 登录密钥使用 RSA 算法。RSA 经典且可靠,但性能不够理想。 只要你的服务器上 OpenSSH 版本大于 6.5(2014 年的古早版本),就可以利用 Ed25519 算法生成的密钥对,减少你的登录时间。如果你使用 SSH 访问 Git,那么就更值得一试。 Ed25519 的安全 阅读全文
posted @ 2021-02-02 18:26 桑中子衿 阅读(4155) 评论(0) 推荐(1) 编辑
摘要: http://ed25519.cr.yp.to/Ed25519 它是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性, 阅读全文
posted @ 2021-02-02 18:25 桑中子衿 阅读(5345) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言与备注 前言:网上已经有很多关于CVE-2021-2109漏洞的复现文章了,本人对此漏洞的修复方案比较感兴趣,所以就有了此(shui)文。网上流传的修复建议说明JDK 6u201、7u191、8u182、11.0.1版本或以上的weblogic不受此漏洞的影响,见下图。特此测试一下。 阅读全文
posted @ 2021-01-28 18:00 桑中子衿 阅读(716) 评论(0) 推荐(0) 编辑
摘要: https://mp.weixin.qq.com/s/-K5B_ZdxLxN7oSCVfWMWpg 原文导航 ATT&CK框架作为安全领域继承Kill Chain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过Google Trends可以看出在最近两年的热度呈指数级增长。 图1 阅读全文
posted @ 2020-12-28 17:52 桑中子衿 阅读(1295) 评论(0) 推荐(0) 编辑
摘要: Search Query Fundamentals To get the most out of Shodan it's important to understand the search query syntax. This article will cover the basics to he 阅读全文
posted @ 2020-12-15 18:22 桑中子衿 阅读(416) 评论(0) 推荐(0) 编辑
摘要: What is Shodan? Shodan is a search engine for Internet-connected devices. Web search engines, such as Google and Bing, are great for finding websites. 阅读全文
posted @ 2020-12-15 18:16 桑中子衿 阅读(1227) 评论(0) 推荐(0) 编辑
摘要: 之所以说是标题党,是因为这两种方法都有相应的要求,不能做到 100%。这是我的学习笔记,个人能力有限,如果你期待的是一个可以快速集成进类似资产识别类工具里的方法,那你可能要失望了。 常规的办法有: 通过页面回显的错误消息来判断,页面不回显错误消息时则无效。 通过网页后缀来判断,如.do .actio 阅读全文
posted @ 2020-12-11 11:55 桑中子衿 阅读(748) 评论(0) 推荐(0) 编辑