工控资产嗅探与分析实践
*本工具仅供技术分享、交流讨论,严禁用于非法用途。1.本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证,工控资产地址可以通过shodan、fofa、zoomeye等网站进行收集。2.利用Nmap工具可以对S7、modbus的plc设备进行扫描探测Nmap 6.4 脚本目录位于:/usr/share/nmap/scripts, 共有448个脚本 如下所示:脚本分类如下:脚
利用Linux文本操作命令ed进行提权
本文我将为大家介绍一个面向行的文本编辑器命令“ed”,它主要用于生成,显示,更改和操作文本文件。所有ed命令都在行或行范围内执行操作;例如,“d”命令删除行;“m”命令移动行,“t”命令复制行等等。现在,我们要做的就是利用这些“ed”命令,来提升我们在Linux系统上的用户权限。ed 概要Linux中的ed命令用于启动“ed文本编辑器”,这是一个基于行的文本编辑器。它是Linux中功能最简单的文本
HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统
*本工具仅供技术分享、交流讨论,严禁用于非法用途介绍HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造。多功能不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )便捷性使用 Golang 开发,使用者可以在 Wi
开裂的挡风玻璃让我获得了特斯拉$10,000的漏洞赏金
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。能有机会对Tesla Model 3进行安全测试是一件有趣的事,因为Tesla Model 3的内置系统有网页浏览器、免费高级的LTE和用于软件更新的OTA空中无线技术,说白了,它就是一台在飞驰车轮之上的联网计算机。所以,在今年年初我买了一辆Tesla Model 3,无论摆弄它还是
警惕新型勒索病毒来袭,勒索提示信息使用德语!
&nb
基于某异性交友APP的小数据分析
前言:我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了,这样尬聊下去注定要孤独一生,于是就在想是否对这些妹子进行大数据分析一波,分析出妹子的需求,才好对症下药。一、数据抓取1.1数据源获取想法有了,数据该从哪里来呢,这个交友APP是采取匹配机制。无法无限爬取。限制如下:
如何在VirtualBox中运行macOS Catalina Beta版本
本内容是关于如何在Linux上的VirtualBox中运行macOS Catalina Beta版的简短指南。 在开始之前你需要做以下准备:Linux x86_64(我使用的是Mint 19.1)英特尔酷睿CPU,不少于8 GB的内存和一个不错的快速固态硬盘VirtualBox(版本为6.0.8)macOS Catalina install ISO(vanilla)Clo
脑机接口新进展,生物黑客的狂欢?“黑客帝国”仍是遥远的疆界
生物黑客:Biohacking,顾名思义,即医药、生物等领域同黑客的跨界,既包括颇具争议的基因改造,也包含人体和互联网的联结,但更多时候指的是那些热衷于「自己动手」的生物学家。7月17日,马斯克宣布:已经找到了高效实现脑机接口的方法。他拥有的公司Neuralink, 在开发连接人类和计算机的超高带宽脑机接口上有了新的成果。脑机接口,或许是生物黑客寻找的答案。生物黑客:成人迪士尼的搭建者“生物黑客,
Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击
概述近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认为来自南亚某国家的攻击组织,PAN公司的Unit42团队将该攻击活动命名为Aggah。本次活动中涉及的样本,除了使用该活动的招牌手段:Blogspot博客页面隐藏恶意载荷之外,还使用了三层Pastbi
PHP临时文件机制与利用的思考
0x00 起因这几天在研究session.upload的机制的时候,发现文件上传以后会在临时存储目录下生成文件名为php**.tmp的文件,而且该文件内容就是上传的内容,于是就想好好了解一下PHP中的临时文件的机制。 0x01 了解PHP临时文件在PHP中可以使用POST方法或者PUT方法进行文本和二进制文件的上传。上传后会文件会保存在全局变量$_FILES里,该数组包含了所