摘要:
说到Headless浏览器的常用用途,可以很快想到「网络爬虫」: 普通的静态网页不需要用浏览器渲染,直接伪装好请求头开爬就是了。但有时我们还会遇到一些需要“动态加载”才能显示相应内容的网页——也就是说,我们需要爬的网络元素并不会直接出现在HTML节点里,而是必须通过AJAX等技术与网站后台服务器交换 阅读全文
摘要:
当前,指纹识别技术已被或坏或好的广泛应用于ICT系统。攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常。在工业控制系统(ICS)中,指纹识别技术亦用于发现ICS系统脆弱性,检测攻击行为等方向。本文主要分析和总结了工控安全领域的被动指纹识 阅读全文
摘要:
DNP3协议简单介绍及协议识别方法 0x1 简介 DNP(Distributed Network Protocol,分布式网络规约)是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。 DNP协议标准由IEEE提出,参考了IE 阅读全文
摘要:
常见的 SSH 登录密钥使用 RSA 算法。RSA 经典且可靠,但性能不够理想。 只要你的服务器上 OpenSSH 版本大于 6.5(2014 年的古早版本),就可以利用 Ed25519 算法生成的密钥对,减少你的登录时间。如果你使用 SSH 访问 Git,那么就更值得一试。 Ed25519 的安全 阅读全文
摘要:
http://ed25519.cr.yp.to/Ed25519 它是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性, 阅读全文
摘要:
0x00 前言与备注 前言:网上已经有很多关于CVE-2021-2109漏洞的复现文章了,本人对此漏洞的修复方案比较感兴趣,所以就有了此(shui)文。网上流传的修复建议说明JDK 6u201、7u191、8u182、11.0.1版本或以上的weblogic不受此漏洞的影响,见下图。特此测试一下。 阅读全文
摘要:
https://mp.weixin.qq.com/s/-K5B_ZdxLxN7oSCVfWMWpg 原文导航 ATT&CK框架作为安全领域继承Kill Chain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过Google Trends可以看出在最近两年的热度呈指数级增长。 图1 阅读全文
摘要:
Search Query Fundamentals To get the most out of Shodan it's important to understand the search query syntax. This article will cover the basics to he 阅读全文
摘要:
What is Shodan? Shodan is a search engine for Internet-connected devices. Web search engines, such as Google and Bing, are great for finding websites. 阅读全文
摘要:
之所以说是标题党,是因为这两种方法都有相应的要求,不能做到 100%。这是我的学习笔记,个人能力有限,如果你期待的是一个可以快速集成进类似资产识别类工具里的方法,那你可能要失望了。 常规的办法有: 通过页面回显的错误消息来判断,页面不回显错误消息时则无效。 通过网页后缀来判断,如.do .actio 阅读全文