2024年3月7日
工业互联网标识解析建设中的安全思考
摘要: 工业互联网作为全新的工业生态、关键基础设施和新型应用模式,通过人、机、物的全面连接,实现全要素、全产业链、全价值链的全面互联。工业互联网作为实体经济数字化转型的关键支撑,实现第四次工业革命的基础,对我国工业发展具有重要意义。业务视图明确了企业应用工业互联网实现数字化转型的目标、方向、业务场景以及响应 阅读全文
posted @ 2024-03-07 10:06 疏桐 阅读(32) 评论(0) 推荐(0) 编辑
谈 电网建设高交互蜜罐的困境在哪里
摘要: 晚上改文字发现有些思路是不充分的,把论文中的一个点截取出现,顺便整理下自己的思路。工控蜜罐的定位应该算是比较清楚的,可以根据不同行业需求做定制化的蜜罐。高交互工控蜜罐耗费大量资源,维护成本较高。且这类蜜罐为了构建真实运行的仿真环境,往往需要引入实物系统或设备。工业控制系统及设备成本高且难以复用,即使 阅读全文
posted @ 2024-03-07 10:05 疏桐 阅读(53) 评论(0) 推荐(0) 编辑
污点标识分析电网工控协议脆弱性的局限所在
摘要: 工控协议存在协议本体安全性研究以及协议安全应用,在协议本体的安全研究上广泛使用形式化建模分析或者协议程序代码、算法层面的安全分析,典型的分析方法有基于模型的形式化建模分析、代码插桩分析,协议Fuzzing测试;在协议安全应用中涉及协议报文解析。 面向电力工控协议分析的脆弱性分析技术包含静态和动态 : 阅读全文
posted @ 2024-03-07 10:02 疏桐 阅读(14) 评论(0) 推荐(0) 编辑
电网渗透中工控协议加密技术降噪识别
摘要: 工业互联网网络传输需要控制各传输节点、链路以及端到端的加密过程,选用合适的对称加密和公钥加密算法.工业互联网网络传输的保密性用于实现传输数据流加密,防范工业互联网通信链路上的数据信息窃听、泄露、篡改以及破坏等。工控安全的发展经历了几个重要的发展阶段;从最初的隔离就即安全,随着两化融合深入推进开始主动 阅读全文
posted @ 2024-03-07 10:02 疏桐 阅读(24) 评论(0) 推荐(0) 编辑
电网工控协议识别解析技术思考
摘要: 工控协议解析与检测是实现工控安全的重要手段,在电力信息系统中为了保障通信的实时性和可靠性而放弃认证、授权和加密等附加开销的安全特征和功能,工控通信协议在设计之初便缺乏安全机制,容易受到异常流量、中间人非法指令等攻击方式,本文通过阅读工控协议识别解析方面的文献和企业案例以及测试开源的几个项目,分析电网 阅读全文
posted @ 2024-03-07 10:01 疏桐 阅读(114) 评论(0) 推荐(0) 编辑
深入电网靶场中分析工控协议的伪识别性
摘要: 工业控制设备和协议种类繁多、纯虚拟工控蜜罐的模拟能力仍然有限、高交互工控蜜罐消耗大量资源,现有的一些交互蜜罐设计基于前端web界面响应报文跟真实PLC反馈不一致,且协议报文响应头与真实PLC不对应,有的没有交互信息,nmap指纹也存在差异。像Conpot开源低交互蜜罐,支持包括IEC60870-5- 阅读全文
posted @ 2024-03-07 10:00 疏桐 阅读(59) 评论(0) 推荐(0) 编辑
2023年11月17日
HW学习笔记
摘要: 栈库分离方法注意事项: 所有用户输入数据需要进行分离过滤,不能遗漏、选择安全的过滤函数 如 mysql_real_escape_string(),避免过滤不严格导致注入 SQL查询模板需要设计安全,米面语义可以被注入数据改变,函数Mysql_query() 等执行SQL预警也需要参数化,避免拼接导致 阅读全文
posted @ 2023-11-17 13:43 疏桐 阅读(92) 评论(0) 推荐(0) 编辑
2023年11月1日
固态硬盘存储原理
摘要: 机械硬盘存储 机械硬盘是利用磁性极粒来存储数据的,所以机械硬盘通常又被称作磁盘 存储器发展历史: https://mp.weixin.qq.com/s/lUqLnc0Nl989-jLH8jhDng 固态硬盘存储 固态硬盘主要由主控、缓存、闪存组成,纯电子结构,固态硬盘存储数据的基本存储单元是"浮栅晶 阅读全文
posted @ 2023-11-01 11:20 疏桐 阅读(359) 评论(0) 推荐(0) 编辑
2023年4月4日
开始攻读博士
摘要: 开始攻读博士,后面将继续研究协议的安全分析。。。 阅读全文
posted @ 2023-04-04 22:57 疏桐 阅读(179) 评论(1) 推荐(0) 编辑
GitHUb上渗透测试工具
摘要: 来自GitHub的系列渗透测试工具渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/)ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.or 阅读全文
posted @ 2023-04-04 22:56 疏桐 阅读(596) 评论(0) 推荐(0) 编辑
2022年12月15日
redis安装
摘要: 目录 一、下载redis客户端 二、 解压redis压缩包 三、设置redis密码 四、启动redis服务端 五、启动redis客户端 六、测试 阅读全文
posted @ 2022-12-15 11:12 疏桐 阅读(26) 评论(0) 推荐(0) 编辑
2022年12月8日
XSS Cheat Sheet
摘要: Basic and advanced exploits for XSS proofs and attacks. Work in progress, bookmark it. TechniqueVector/Payload * * In URLs:& => %26 , # => %23 , + => 阅读全文
posted @ 2022-12-08 22:05 疏桐 阅读(68) 评论(0) 推荐(0) 编辑
2022年3月4日
Metasploitable3 渗透测试
摘要: 1、信息手机阶段 信息收集经常使用的软件 功能也比较强大的Nmap Nmap nmap -p- -sS -sV -n -v --reason --open -oX demon.xml 192.168.1.151 -sS Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 阅读全文
posted @ 2022-03-04 10:06 疏桐 阅读(264) 评论(0) 推荐(0) 编辑
2022年2月20日
iptables 开启3306端口
摘要: [root@mysqld ~]# mysql -uroot -h 192.168.1.35 -p Enter password: ERROR 1130 (HY000): Host '192.168.1.66' is not allowed to connect to this MySQL serve 阅读全文
posted @ 2022-02-20 08:20 疏桐 阅读(1014) 评论(0) 推荐(0) 编辑
2021年12月21日
磁盘 U盘找不到
摘要: 及磁盘找不到了, 第一步: 看排线是否插好,稳当 第二步:在磁盘管理下面,磁盘是否还在,如果磁盘显示在,只是没有磁盘符 第三步:diskpart ,进入磁盘 其他的命令自己 查询 第四步:进入 CMD环境下面 chkdsk 磁盘检查工具 标注 : diskpart 适用于:Windows Serve 阅读全文
posted @ 2021-12-21 09:15 疏桐 阅读(328) 评论(0) 推荐(0) 编辑
2021年10月4日
forward配置
摘要: Adb connect 127.0.0.1:62001 adb forward tcp:27042 tcp:27042 #设置端口转发 adb forward tcp:27043 tcp:27043 Adb push burp证书 /data/local/tmp/证书.crt Python -m p 阅读全文
posted @ 2021-10-04 15:14 疏桐 阅读(284) 评论(0) 推荐(0) 编辑
2021年9月24日
工控安全网络结构拓扑
该文被密码保护。 阅读全文
posted @ 2021-09-24 11:14 疏桐 阅读(0) 评论(0) 推荐(0) 编辑
2021年9月6日
CTF中常见编码
摘要: ASCII编码 ASCII HEX DEC flag{hello_ctfer} 66 6c 61 67 7b 68 65 6c 6c 6f 5f 63 74 66 65 72 7d 102 108 97 103 123 104 101 108 108 111 95 99 116 102 101 11 阅读全文
posted @ 2021-09-06 21:30 疏桐 阅读(1404) 评论(0) 推荐(0) 编辑
2021年9月5日
Excel去除表格密码保护
摘要: 表格受密码保护时,我们修改数据Excel弹出“您试图更改的单元格或图表受保护,因而是只读的。若要修改受保护单元格或图表,请先使用‘撤消工作表保护’命令(在‘审阅’选项卡的‘更改’组中)来取消保护。 可能会提示输入密码。这时候我们可以用VBA宏代码破解法来破解表格保护密码: 第一步:打开该文件,先解除 阅读全文
posted @ 2021-09-05 10:00 疏桐 阅读(283) 评论(0) 推荐(0) 编辑
2021年8月20日
华为信息安全培训教程学习
摘要: 1、鱼叉攻击:将程序作为电子邮件的附件,发送到目标电脑,诱导打开文件从而感染木马 2、水坑攻击:黑客分析,目标网站上网规律,寻找攻目标,并将攻击网站植入木马,一旦攻击目标访问网站就会被感染病毒。 1、鱼叉攻击:将程序作为电子邮件的附件,发送到目标电脑,诱导打开文件从而感染木马 2、水坑攻击:黑客分析 阅读全文
posted @ 2021-08-20 17:20 疏桐 阅读(596) 评论(0) 推荐(0) 编辑
2021年8月11日
HTTP UserAgent
摘要: # Copyright (c) 2006-2014 sqlmap developers (http://sqlmap.org/)# See the file 'doc/COPYING' for copying permissionMozilla/4.0 (Mozilla/4.0; MSIE 7.0; 阅读全文
posted @ 2021-08-11 09:12 疏桐 阅读(229) 评论(0) 推荐(0) 编辑
2021年6月28日
汇编学习笔记
摘要: 基础篇: 汇编指令的移动方向 CPU汇编 基本的汇编指令: 寄存器介绍: X86寄存器: 第一篇 IDA简介 反汇编的含义:反汇编以汇编语言甚至机器语言伟输入,输出高级语言的过程 。编译属于对多对的操作,程序可以通过不同的方式转换成汇编语言,而机器语言也可以通过不同的方式转换成源程序。也就说说编译一 阅读全文
posted @ 2021-06-28 08:54 疏桐 阅读(274) 评论(0) 推荐(0) 编辑
2021年6月23日
Beckhoff 倍福 漏洞-整理(持续更新)
摘要: 工控漏洞整理网站 http://ivd.winicssec.com/index.php/Home/Search/search.html?keyword=Beckhoff 阅读全文
posted @ 2021-06-23 16:45 疏桐 阅读(185) 评论(0) 推荐(0) 编辑
2021年6月21日
各大OA调试账户默认账户口令
摘要: 1、今目标地址:http://web.jingoal.com/mgt/用户名:admin@8216261密码:1a2s3d4f5g2、IBOS博思协同地址:http://demo.ibos.com.cn/?r=user/default/login页面默认可登录3、Soffice赛飞OA地址:http 阅读全文
posted @ 2021-06-21 15:31 疏桐 阅读(2584) 评论(0) 推荐(0) 编辑
2021年4月25日
Server-side template injection 模板注入问题总结
摘要: 概念: 服务器模板注入(Server-side template injection) 攻击者能够使用本地的模板语法去注入一个恶意的payload,然后在服务器端执行该攻击,当与欧股直接输入数据到模板不做任何过滤的时候,可服务器端模板注入攻击。使得攻击者注入任何模板指令来控制服务器模板引擎,从而控制 阅读全文
posted @ 2021-04-25 11:14 疏桐 阅读(449) 评论(0) 推荐(0) 编辑
2021年4月13日
python 打包 exe文件
摘要: 操作步骤: 先安装pyinstaller,在终端中输入pip install pyinstaller即可。 打包程序: pyinstaller --console --onefile 7.py 在dist文件夹里面即可找到可执行文件。 阅读全文
posted @ 2021-04-13 15:14 疏桐 阅读(124) 评论(0) 推荐(0) 编辑
2021年4月3日
XWAF安装遇到的坑
摘要: 存在的问题:需要的编译环境没有安装配置好的话出现下面的问题: 1、error: Microsoft Visual C++ 14.0 or greater is required. Get it with "Microsoft C++ Build Tools": https://visualstudi 阅读全文
posted @ 2021-04-03 12:15 疏桐 阅读(380) 评论(0) 推荐(1) 编辑
2021年3月17日
GitHub访问地址映射更新的时候刷新DNS
摘要: 1、windows系统 上设置地址映射 Window系统本地可以安装 Git Bash 方便本地管理仓,或下载Git 上的代码,在访问Git的时候经常出现Git访问主页加载不了等问题。需要设置在本地设置Git映射。 访问https://www.ipaddress.com。在IP Address Lo 阅读全文
posted @ 2021-03-17 18:02 疏桐 阅读(802) 评论(0) 推荐(0) 编辑
代码审计
摘要: 1、基础部分 环境搭建: 部署 Tomcat 2、自动化静态源代码审计工具 常规的静态源码扫描工具 RIPS - Free PHP security scanner using static code analysis VCG - Code security review tool for C/C+ 阅读全文
posted @ 2021-03-17 15:51 疏桐 阅读(306) 评论(0) 推荐(0) 编辑
2021年3月3日
010 editor 文件指纹分析
摘要: 1、010 Editor 介绍 16进制编辑器,支持模板和脚本操作,010编辑器支持编辑的文件类型 https://www.sweetscape.com/010editor/repository/templates 模块加载安装: 模块有时会被 360杀毒或者 火绒误删,所以在模板和脚本库文件中设置 阅读全文
posted @ 2021-03-03 23:40 疏桐 阅读(915) 评论(0) 推荐(0) 编辑
2021年3月2日
Android APP 渗透测试---总结
摘要: 1、apk反编译得到源代码 使用编译软件 dex2gar 和 jdgui.jar 对Android APP软件进行反编译。具体步骤如下: (1)首先将APK文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的,将classes.dex复制到dex 阅读全文
posted @ 2021-03-02 23:31 疏桐 阅读(1995) 评论(0) 推荐(0) 编辑
2021年2月20日
侧信道攻击
摘要: 1、概念 侧信道信息一般分成:声音、温度、功耗、电磁、色彩、等,在加密硬件进行加密的时候,上述的信息只是加密过程中附带产生的物理量,这列物理量不会对加密提供任何好处,攻击利用收集到的这些物理信息,通过结合统计学手段,或者其他算法揭秘硬件上使用的秘钥。这些利用物理量达到破解秘钥的方法就叫做侧信道攻击。 阅读全文
posted @ 2021-02-20 15:07 疏桐 阅读(2374) 评论(1) 推荐(0) 编辑
2021年1月23日
git常用的命令
摘要: git:提交代码到远程仓库或者本地仓库流程:概述:【1】: 初始设置【2】: 创建仓库【3】: 提交代码【4】: 修改代码【5】: 注意事项*: $ git config --global user.name "用户名"$ git config --global user.email "邮箱"$ s 阅读全文
posted @ 2021-01-23 15:53 疏桐 阅读(105) 评论(0) 推荐(0) 编辑
2021年1月20日
AP渗透测试学习
摘要: 1、测试指标 2、测试环境 SDK: Java JDK ,Android SDK 工具: 7zip dex2jar jd-gui apktool activity 劫持工具 3、安装包签名 在Android中,包名相同的两个APK会被认为是同一个应用,新版本覆盖旧版本的时候签名证书必须一致。如果AP 阅读全文
posted @ 2021-01-20 13:00 疏桐 阅读(450) 评论(0) 推荐(0) 编辑
2021年1月9日
WireShark学习笔记(一)
摘要: 1、从WireShark分析网络层协议的传输 下面是网络接口层协议,从图中可以看到两个相邻设备的MAC地址,因此该网络包才能以接力的方式传送到目的地址。 下面是网络层,在这个包中,主要的任务是把TCP层传先来的数据加上目的地址和原地址,有了目标地址,数据才可能送到接受方,有了原地址,接收方才知道发送 阅读全文
posted @ 2021-01-09 16:49 疏桐 阅读(211) 评论(0) 推荐(0) 编辑
2021年1月6日
虚拟机连接的问题
摘要: 1、虚拟机开启VNC view功能连接的时候只能使用主机的ip地址来链接 ,也就是物理机的ip地址链接虚拟机,而不是使用虚拟机的ip地址 是使用VNC view 方便将自己的虚拟机贡献给其他局域网中的小伙伴使用。 但是切记要关闭防火墙功能, 链接的时候最好先Ping 一下两台主机是不是能通 。 如果 阅读全文
posted @ 2021-01-06 21:19 疏桐 阅读(142) 评论(0) 推荐(0) 编辑
2020年12月24日
SQLmap 爆破
摘要: 1、Sqlmap -u "http://114.67.246.176:11055/index.php?" --data="id=1" (这里 --data=“id=1” 是自己提交的post数据) 2、输出数据库类型 POST parameter 'id' is vulnerable. Do you 阅读全文
posted @ 2020-12-24 14:42 疏桐 阅读(625) 评论(0) 推荐(0) 编辑
2020年12月15日
文件幻术值
摘要: 十六进制签名ISO 8859-1抵消文件扩展名描述 23 21 #! 0 在shebang(#!) 之后传递给程序的脚本或数据 a1 b2 c3 d4 d4 c3 b2 a1 ¡ Ôá¡ 0 pcap Libpcap文件格式[1] 0a 0d 0d 0a .... 0 pcapng PCAP下一代 阅读全文
posted @ 2020-12-15 00:00 疏桐 阅读(548) 评论(0) 推荐(0) 编辑
2020年11月28日
手机端User-agent
摘要: 转载: http://www.fynas.com/ua 设备 系统 浏览器 User-Agent vivo X20Plus A Android 手机百度 Mozilla/5.0 (Linux; Android 8.1.0; vivo X20Plus A Build/OPM1.171019.011; 阅读全文
posted @ 2020-11-28 09:24 疏桐 阅读(1406) 评论(0) 推荐(0) 编辑
2020年11月21日
apt-get upgrade 和apt-get dist-upgrade区别
摘要: kali linux系统或者 debian等系统 以及centos 在系统升级后经常会出现系统无法启动,或者启动之后GUI功能没有的问题: 笔记: 区别这两种用法 apt-get update 获取更新的软件包的索引源,作用是同步源的软件包 的索引系信息,从而进行软件更新 apt-get upgra 阅读全文
posted @ 2020-11-21 00:26 疏桐 阅读(2955) 评论(2) 推荐(1) 编辑
下一页
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();