随着网络强国、工业4.0,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几,...
工控安全 | 西门子通信协议S7COMM(Part 2)
前言 随着网络强国、工业4.0,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥...
常用密码锁安全性测试(安全科普)
若视频不能直接播放请移步这里观看
搭建自己的硬件植入工具
开始 让我们首先看一下NIC和BMC之间的可能接口。主要协议之一是IPMI。 IPMI 参考维基百科:“智能平台管理接口(IPMI)是一组计...
OpenWRT OpenVPN配置远程访问所有家里局域网服务
这段时间家里自建了NAS,做了很多服务,不过这类服务都是基于局域网的,如果只是通过在电信猫与路由器上进行端口转发,这样回到家使用内网IP内网...
“答应我,别做违法事”——我是如何劝色情网站操控者从良的
...
记一次曲折的WIFI测试之路
本文转载于公众号:电子取证及可信应用协创中心 小明同学放假回家了,回到家发现自己家的路由器坏了,这下不得了,没有WIFI该如何生存啊!!!无...
OtterCTF 13道内存取证题目详细解析(上)
1. What the password? 100 question you got a sample of rick's PC's mem...
新的TLS加密破坏攻击也会影响新的TLS 1.3协议
一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多...
各大编辑器存储型XSS
富文本编辑器(wangeditor)为例: releasewangEditor.js 第783行,过滤尖括号,双引号等: 第30...