工控设备系统安全风险如何理解

工控设备系统安全风险如何理解
工控系统的安全风险 ICS网络所面临的安全风险是一种系统性风险,而这种风险并不是单独由安全漏洞所决定的。没错,漏洞的确是其中的一个主要问题,因为它们代表的是攻击者可能利用的攻击途径。但我们也需要知道,入侵ICS网络相对来说还是比较容易的,而且近十年来所发生的各种针对ICS设备的黑客攻击事件也是最好的证明。一旦攻击者成功入侵了ICS/OT网络,那对于ICS网络来说绝对会是一... [阅读全文]

揭开中国黑客群体的神秘面纱 年薪数百万

揭开中国黑客群体的神秘面纱 年薪数百万
在网络世界有专属的代号,那里才是他们最习惯的“世界” 作为360Vulcan黑客团队的领头人,“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军,公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。 他还真是非常认真地跟团队的成员商量过这件事,但不出意外,几乎没有得到任... [阅读全文]

互联网的信息泄露导致11亿信息暴漏

互联网的信息泄露导致11亿信息暴漏
商业领域已经成为信息泄露的“重灾区”。记者日前获悉,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。  Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中... [阅读全文]

1937CN远程控制V2.0公开版

1937CN远程控制V2.0公开版
远控采用的是Star Rat 3.1的源码基础上升级,优化,众所周知的, Star Rat远控源码是到现在为止公认的最稳定的远控源码 完美兼容window全系列系统上线:XP Vista Win7 Win8 Win8.1 2000 2003 等系统全部完美支持 用IOCP,上线率更佳更稳定,上线轻松突破上万,完美免杀国内外主流杀软,服务端体积... [阅读全文]

一个人的武林:渗透测试常规思路分析(一)

一个人的武林:渗透测试常规思路分析(一)
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 ... [阅读全文]

内网劫持渗透新姿势:MITMf简要指南

封笔尘缘 | 网络安全 | 2014-11-11
内网劫持渗透新姿势:MITMf简要指南
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下。子曰:“长得丑就要多读书!”于是有了这篇文章。 0×02 简要介绍 这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf... [阅读全文]
ė1199次浏览 60条评论 0 漏洞攻击 安全 内网渗透
Ɣ回顶部
sitemap