*本工具仅供技术分享、交流讨论，严禁用于非法用途。1.本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证，工控资产地址可以通过shodan、fofa、zoomeye等网站进行收集。2.利用Nmap工具可以对S7、modbus的plc设备进行扫描探测Nmap 6.4 脚本目录位于：/usr/share/nmap/scripts, 共有448个脚本 如下所示：脚本分类如下：脚

本文我将为大家介绍一个面向行的文本编辑器命令“ed”，它主要用于生成，显示，更改和操作文本文件。所有ed命令都在行或行范围内执行操作；例如，“d”命令删除行；“m”命令移动行，“t”命令复制行等等。现在，我们要做的就是利用这些“ed”命令，来提升我们在Linux系统上的用户权限。ed 概要Linux中的ed命令用于启动“ed文本编辑器”，这是一个基于行的文本编辑器。它是Linux中功能最简单的文本

*本工具仅供技术分享、交流讨论，严禁用于非法用途介绍HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造。多功能不仅仅支持 HTTP(S) 钓鱼，还支持 SSH、SFTP、Redis、Mysql 等扩展性提供 API 接口，使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )便捷性使用 Golang 开发，使用者可以在 Wi

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。能有机会对Tesla Model 3进行安全测试是一件有趣的事，因为Tesla Model 3的内置系统有网页浏览器、免费高级的LTE和用于软件更新的OTA空中无线技术，说白了，它就是一台在飞驰车轮之上的联网计算机。所以，在今年年初我买了一辆Tesla Model 3，无论摆弄它还是

                                                       &nb

前言：我习惯在包里藏一瓶百无聊赖，打发人间的白云和苍狗，一日百无聊赖的我下载了某款异性交友APP，开始了我的异性交友之旅，尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了，这样尬聊下去注定要孤独一生，于是就在想是否对这些妹子进行大数据分析一波，分析出妹子的需求，才好对症下药。一、数据抓取1.1数据源获取想法有了，数据该从哪里来呢，这个交友APP是采取匹配机制。无法无限爬取。限制如下：

本内容是关于如何在Linux上的VirtualBox中运行macOS Catalina Beta版的简短指南。    在开始之前你需要做以下准备：Linux x86_64（我使用的是Mint 19.1）英特尔酷睿CPU，不少于8 GB的内存和一个不错的快速固态硬盘VirtualBox（版本为6.0.8）macOS Catalina install ISO（vanilla）Clo

生物黑客：Biohacking，顾名思义，即医药、生物等领域同黑客的跨界，既包括颇具争议的基因改造，也包含人体和互联网的联结，但更多时候指的是那些热衷于「自己动手」的生物学家。7月17日，马斯克宣布：已经找到了高效实现脑机接口的方法。他拥有的公司Neuralink， 在开发连接人类和计算机的超高带宽脑机接口上有了新的成果。脑机接口，或许是生物黑客寻找的答案。生物黑客：成人迪士尼的搭建者“生物黑客，

概述近日，奇安信威胁情报中心红雨滴团队在日常的样本监控过程中，发现了一个以微软名称命名的攻击文档，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gorgon是一个被认为来自南亚某国家的攻击组织，PAN公司的Unit42团队将该攻击活动命名为Aggah。本次活动中涉及的样本，除了使用该活动的招牌手段：Blogspot博客页面隐藏恶意载荷之外，还使用了三层Pastbi

 0x00 起因这几天在研究session.upload的机制的时候，发现文件上传以后会在临时存储目录下生成文件名为php**.tmp的文件，而且该文件内容就是上传的内容，于是就想好好了解一下PHP中的临时文件的机制。 0x01 了解PHP临时文件在PHP中可以使用POST方法或者PUT方法进行文本和二进制文件的上传。上传后会文件会保存在全局变量$_FILES里，该数组包含了所