工控设备系统安全风险如何理解

工控设备系统安全风险如何理解
工控系统的安全风险 ICS网络所面临的安全风险是一种系统性风险,而这种风险并不是单独由安全漏洞所决定的。没错,漏洞的确是其中的一个主要问题,因为它们代表的是攻击者可能利用的攻击途径。但我们也需要知道,入侵ICS网络相对来说还是比较容易的,而且近十年来所发生的各种针对ICS设备的黑客攻击事件也是最好的证明。一旦攻击者成功入侵了ICS/OT网络,那对于ICS网络来说绝对会是一... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

FBI:美国宾夕法尼亚州立大学网络中潜伏着来自中国的恶意软件

FBI:美国宾夕法尼亚州立大学网络中潜伏着来自中国的恶意软件
FBI发现,美国宾夕法尼亚州立大学工科学院的网络里存在两个潜伏的恶意软件 (如病毒、木马、后门程序)。该恶意软件早在2012年9月就已经潜伏在网络中, 并怀疑与中国有关。目前学校决定切断工科学院的网络。 FBI:攻击与中国有关 宾州州立大学表示他们正在和安全公司Mandiant合作,这家公司目前已经确定了至少一个攻击是来自于中国。... [阅读全文]

渗透测试浏览器插件推荐

渗透测试浏览器插件推荐
Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监... [阅读全文]

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示
简要描述: 微博上点开我发的新闻,我就进了你的淘宝支付宝和微博,从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞,一个是跳转漏洞(也可以是绕过xss filter的反射xss),一个是异常登录短信或动态口令认证的绕过,就在这一并提交了 详细说明: 漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞 用户登陆的二维码,格式如下: code 区域 http:/... [阅读全文]

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭
今天上午在群里闲扯的时候无意中群主提到了一个名叫Parrot Security OS的渗透平台,据说界面完全秒杀渗透平台中的大佬(Kali别跑,指的就是你!!!)们,所以小编我今天将针对该系统做一个日常使用的评测。 首 先,我来到了Parrot Security OS 的官方网站,果不其然,简洁的科幻风,浓浓的装逼气息。。。。。。吓得我赶紧找到了下载地址。Source Forge... [阅读全文]

世界太恶意系列之黑阔不好惹

世界太恶意系列之黑阔不好惹
? 22:11 / 11 世界太恶意系列之黑阔不好惹 在微博看到某黑阔因为某快餐店的服务问题发的吐槽,有人回复说这家快餐店会回你“不差你这一个”,于是黑阔深沉地回了一句“那就乌云见”,然后……然后就真的乌云见了。:) 妹子我作为小白,脑子里瞬间就蹦出了这么一句话——世界太恶... [阅读全文]

某电商网站流量劫持案例分析与思考

某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段JavaScript让浏览器跳转到了yiqifa.... [阅读全文]

实战渗透-渗透德国某华人社区

实战渗透-渗透德国某华人社区
目标站:forum.AAAA.de 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。 5.目录扫描 6.后台地址... [阅读全文]

狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?

狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?
北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券100-50,但是使用门槛仅需要满0.1元即可,帖子迅速被转载到各大网赚论坛,好友间利用QQ奔走相告。当然我们的程序员们都没闲着,大神们一宿没睡开始用软件刷单。有人甚至狂刷1.7万单。截至发稿前有网友粗略估算若苏宁按订单发货至少损失千万。纷纷有网友猜测又是一起“零时工”事件吗?以下为大神们熬夜刷单截图。 ... [阅读全文]

中国首次公开承认拥有黑客部队

中国首次公开承认拥有黑客部队
在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队, 也就是以网络为战场的黑客部队。 很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击, 但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告, 该报告揭示... [阅读全文]

FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为

FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为
美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件, 美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。 美国:中国黑客干的 据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过, 据悉这一泄露事件并未造成任何服务中断,或导致... [阅读全文]

电力信息系统数据库安全整体解决方案

电力信息系统数据库安全整体解决方案
1.现有的电力安全体系架构 电力系统二次防护总体示意图   现有的电力安全防护体系主要包括三个方面: A、分区隔离、网络专用 根据对电网运转正常性的要求,将电网划分为不同级别的系统,分成四个大区,四个大区之间实现隔离。采用这种机制的主要目的是保障系统的可靠性和稳定性,防止低级别的,对系统有攻击性、危害性... [阅读全文]

国外整理的一套在线渗透测试资源合集

国外整理的一套在线渗透测试资源合集
渗透测试阿克西 一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西 目录: 在线资源 渗透测试资源 Shell 脚本资源 ... [阅读全文]

微拍APP漏洞 - 屌丝的从无到有哦

微拍APP漏洞 - 屌丝的从无到有哦
微拍,是移动互联网最火爆的手机视频社交APP,有着独特的美白美肤等视频特效,在iPhone和安卓手机的应用商店的社交类和摄影类APP榜单都名列前茅,是北京蝈蝈在线科技有限公司的移动端主打产品。微拍也是微拍摄的简称,是指将中心点,重点,特点,优点等一系列突出或者与众不同的地方加以放大或者延伸,将其以图像的形式记录下来的一种拍摄方式。 微拍中有着大量“白富美”每日发表... [阅读全文]
ė1247次浏览 60条评论 0 免费共享 漏洞 漏洞测试 漏洞攻击

喧嚣背后的真相:12360数据泄露事件深度分析

封笔尘缘 | 网络安全 | 2014-12-26
喧嚣背后的真相:12360数据泄露事件深度分析
恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安全从业者和技术人,是时候冷静的坐下来看看究竟发生了点什么了。 起因 热点事件传播的开端可能都大同小异了... [阅读全文]

ubuntu 13.04开启root登陆 以及一系列BUG解决办法

封笔尘缘 | 技术杂谈 | 2014-12-23
ubuntu 13.04开启root登陆 以及一系列BUG解决办法
ubuntu 13.04开启root登陆 以及一系列BUG解决办法 ubuntu 12/13 默认是不开启root登陆的,并且开启了root登陆后声音会失效,网上教程也多是复制粘贴的,未经实际测试,今天把自己的经历写下来 环境为UBUNTU 13.04 32BIT/机器为THINKPAD X60 古董级笔记本 至于安装我就不多介绍了,找个ULTRAISO刻... [阅读全文]
ė1117次浏览 61条评论 0 Ubuntu Linux 漏洞 经验
Ɣ回顶部
sitemap