记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

灯塔实验室推出护网专用定制版工控蜜罐产品

工控蜜罐-护网专用(定制)是一款诞生于灯塔实验室安全研究团队内部攻防实战实践,适用于护网的专用工控蜜罐系统,产品可广泛应用于国家重大活动安全保障、集团企业网络安全实战攻防演练过程中的企业级信息安全防护。本产品可以为用户建立主动防御网络,对潜在威胁进行感知与捕获,实现网络攻击事件的实时预警与网络安全威胁转移。

知风 Zhifeng.io – 一个更精准的物联网与工控资产分析系统

在 “灯塔资讯中心” 工具发布两年之际,我们在Blog中正式宣布发布“知风 Zhifeng.io”系统的 BETA版本,知风的独特设计是来自灯塔实验室在长期安全研究实践过程中提出的,可以做到更精准的物联网与工控资产分析。知风的运用的分析方法是一种创新且独特的自动化快速分析手段,该技术旨在快速清查与定位各种物联网与工控资产使用企业与组件级别暴露面。在这个BETA版本中,您可以在知风系统中更快的定位摄像头、打印机甚至是指纹机等各类物联网资产,在工控方面您可以更快速精准定位全球各种主流品牌的SCADA、PLC软硬件产品,同时利用“知风”积累的企业和系统数据,您还可以分析各个行业和企业资产联网情况。

一种工控系统主动防御技术

6月30日,首届工业互联网安全精英邀请赛颁奖典礼在2018年第二十二届中国国际软件博览会“软件之夜”盛典上隆重举行,灯塔实验室凭借“一种工控系统主动防御技术”的攻防项目展示获得了本届精英邀请赛二等奖。 此次工业互联网安全精英邀请赛是第二十二届软博会重要活动之一,由国家工业信息安全发展研究中心主办、工业信息安全产业发展联盟承办。 本次精英邀请赛中灯塔实验室研究人员针对存在安全漏洞与缺陷的工业控制系统提出了一种全新的主动防御解决方案。

Struts2 S2-045漏洞态势分析报告

事件回顾 3月7日,来自安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危风险。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 漏洞形成的原因是因为基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。
发布时间:2017-03-11 14:25 | 阅读:296831 | 评论:0 | 标签:工具分享 技术分享 态势感知 漏洞

SCADACS-面向工业控制系统的高交互蜜罐

本文由灯塔实验室翻译,为非官方中文译文,原文来自SCADACS团队《Towards Highly Interactive Honeypots for Industrial Control Systems》。 原文名称 POSTER:Towards Highly Int
发布时间:2017-02-08 19:30 | 阅读:256844 | 评论:0 | 标签:业内信息 工具分享 工控安全 技术分享 PLC PLC协议 工控蜜罐

​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)

在第一部分中,我们分析了最近的趋势、代码库和探索防御性抑制。第二部分,我们将分析一份由中国程序员编写的webshell。   在2016年3月26日,记录未来自然语言处理(NLP)设备发出了Cknife警报。   背景 记录未来为Cknife记录的时间线显示其第一次出现是在2015年12月。2016年3月下旬因为Cknife发布了官方开源版本,出现次数明显激增。   大量中文论坛公布了一份受其启发编写的webshell代码,向 China Chopper表示敬意。
发布时间:2016-07-21 00:35 | 阅读:198279 | 评论:0 | 标签:工具分享 渗透测试 黑客

X-Ways Forensics v13.0 珍藏版(Win Hex司法取证版)

x-ways forensics X-ways Forensics是由德国X-ways出品的一个法证分析软件,它其实是Winhex的一个法证授权版,跟Winhex界面完全一样。功能上,限制了对磁盘的写入操作。提供了更强的磁盘和文件的分析功能以及增加了文件预览功能。 ###特色功能 X-Ways Forensics 是用于计算机取证的综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1及WinPE/FE操作系统下运行,有32位和64位版。
发布时间:2016-05-23 04:00 | 阅读:312278 | 评论:0 | 标签:工具分享 黑客 Google不到的东西 X-Ways Forensics v13.0 珍藏版 取证工具

介绍sqlmap中的SQL注入filter逃逸

每当我发现一个SQL注入漏洞时,我都会在注入点使用sqlmap。这是一个操作简单易于使用的工具,不仅能证实漏洞,而且还可以提取相关数据、获得执行命令,以及执行进一步的实验操作。如果碰到filter或是网络应用防火墙,我会习惯性地打破Burp Suite并且开始手动规避筛选,但是接下来介绍的这种方法更为简便。 规避用户内置filter而试图利用SQL注入的做法往往是试着用不同的字符设置相同载荷。以下面的有效载荷为例: 根据被筛选的荷载多少,我可以使用多种方法重写这部分荷载。例如下面这个更大的荷载,我会使用一个已编码的字符来取代它。
发布时间:2016-05-05 22:55 | 阅读:111405 | 评论:0 | 标签:小技巧 工具分享 注入

安恒Struts 2 S2-032漏洞在线检测工具发布

游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹
发布时间:2016-04-29 01:10 | 阅读:311830 | 评论:0 | 标签:工具分享 黑客 漏洞

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考,来更迅速的定位自己需要的脚本。
发布时间:2016-04-23 20:35 | 阅读:195859 | 评论:0 | 标签:工具分享 sqlmap tamper WAF绕过

Maligno:一个开源的渗透测试工具

  今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码。 Maligno是非常有用的工具。它是为渗透测试设计的,但是也可以用于其它不同的场景。Maligno的通信非常灵活,可以让它仿真恶意软件的行为或通信模式。 Maligno的架构由客户端和服务端组成。Maligno各部分使用HTTP和HTTPS协议通信。
发布时间:2016-04-11 05:00 | 阅读:135848 | 评论:0 | 标签:工具分享

nmap 7.10发行(增加了12个新的脚本&bug修复&增加os识别)

本次发行Namp 7.10在以往的版本基础上进行了很大改进!新增12个的NSE脚本,上百个OS系统和版本指纹识别,当然也有一些小细节改进以及Bug修复。 源代码和适用于Linux、Windows、Mac系统的安装包可通过以下链接获取:https://nmap.org/download.html Namp的7.10版本中更新情况: 1.    新增12个NSE脚本,NSE脚本总数达到527。 2.    新增HTTP- Apache应用状态解析脚本。
发布时间:2016-03-24 21:20 | 阅读:123157 | 评论:0 | 标签:工具分享

Inkscape:开源矢量图形编辑软件

Inkscape是开源的矢量图像编辑软件,与Illustrator、Freehand、CorelDraw、Xara X 等软件很相似,它使用 W3C 标准的 ScalableVector Graphics (SVG) 文件格式,支持包括形状、路径、文本、标记、克隆、alpha 混合、变换、渐变、图案、组合等 SVG特性。它也支持创作共用的元数据、节点编辑、图层、复杂的路径运算、位图描摹(根据点阵16进制色差复制绘制矢量图的算法)、文本绕路径、流动文本、直接编辑 XML 等。它可以导入JPEG、PNG、TIFF 等格式,并输出为 PNG 和多种位图格式。
发布时间:2016-03-24 21:20 | 阅读:148913 | 评论:0 | 标签:工具分享

Apache Struts2 再曝高危漏洞,深信服助您进行本地检测

近日,Apache Struts2 发布的最新安全公告S2-029中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts2.3.24.1 版本均受到该漏洞影响。这个漏洞危险级别被定义为高危,漏洞 CVE 编号:CVE-2016-0785。目前,深信服提供了Apache Struts2 S2-029 远程代码执行漏洞的本地检测方案。 背景介绍 Struts2 是全球使用最广泛的 Javaweb 服务器框架之一。Struts2 是 Struts 的下一代产品,是在 struts1和 WebWork 的技术基础上进行了合并的全新的 Struts2 框架。
发布时间:2016-03-22 23:20 | 阅读:119543 | 评论:0 | 标签:工具分享 黑客 漏洞

多线程后台扫描器【Python】

  先来一张图吧: 先来一张图吧:   相信很多人都用过御剑这款后台扫描工具吧。   扫描速度还是很可算可以的。暗月这款也是可以的。 用法。 E:workspacemscanmytools>scandir.py http://localhost/ 10   10是线程 服务器调高点也是可以的。
发布时间:2016-03-21 01:20 | 阅读:151334 | 评论:0 | 标签:工具分享 扫描

安卓应用程序动态分析工具Inspeckage

Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。 Inspeckage允许用户与应用中的一些单元进行互动,并在Android设备上应用一些设置。 Inspeckage简介 对Android应用程序的动态分析是移动应用安全测试的核心部分。
发布时间:2016-03-17 05:20 | 阅读:121790 | 评论:0 | 标签:工具分享

eDiary:一个国产开源的电子记事本

看一下更新记录吧! 1999年发起 到2015年 这个软件停更过 如今再次再续, 多年过去依然坚持 eDiary的作用不仅仅在于写日记,您也可以用它来记流水帐、写工作日志, 记录学习心得,或者用它来管理你的日常文档。eDiary以时间为主线,以文 字为载体,记录你的心路历程。
发布时间:2016-03-12 18:00 | 阅读:349696 | 评论:0 | 标签:工具分享

每个程序员的编程之路上都应该看这11本书

国外知名网站stackoverflow上有一个问题调查: 哪本书是对程序员最有影响、每个程序员都该阅读的书?,这个调查已历时两年,目前为止吸引了153,432人访问,读者共推荐出了478本书(还在增加),其中最火的一本书《Code Complete》被顶了1306次。如果你是个程序员,你一定有兴趣看看这些书里你都看过几本,如果你一本没看过的话,我也不好说什么,也许你是个天才,但我相信大多数人都知道,你在学校里根本学不到什么真正的工作中需要的知识,我们毕业后能帮助我们在公司中胜任工作的老师就是这些优秀的书籍,一本好书可以改变一个人的一生。
发布时间:2016-03-03 19:20 | 阅读:657034 | 评论:0 | 标签:工具分享

Blumind:小巧灵活的思维导图

Blumind 是一个体积小巧的思维导图编辑及查看工具,支持英文以及简繁体中文界面,Blumind 非常轻巧实用,支持多标签。具备基本的导图制作功能,并且还支持换主题模式,快捷键的支持也不错。 Blumind 界面的右上角有对象框,列出了已有的所有对象,并且以对象内容命名,方便在比较大的导图中寻找并导航。 每个对象都可以在属性中进行详尽的设置,边框、大小、颜色、备注、外形等等。 思维导图被保存为特有的 .bmd 格式,支持导出 png、jpg 等各种格式的图片。
发布时间:2016-03-01 21:20 | 阅读:173772 | 评论:0 | 标签:工具分享

NoSQLMap:一款开源的NoSQL型数据库评估安全软件

NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。 NoSQLMap是Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的默认配置弱点。
发布时间:2016-03-01 21:20 | 阅读:123046 | 评论:0 | 标签:工具分享

四款工具顺利实现Python与JavaScript间的代码转换

选Python还是JavaScript?虽然不少朋友还在争论二者目前谁更强势、谁又拥有着更为光明的发展前景,但毫无疑问,二者的竞争在Web前端领域已经拥有明确的答案。立足于浏览器平台,如果放弃JavaScript,我们也就没什么可选择的项目了。 好吧,也许答案也不是这么绝对。JavaScript已经成为众多其它编程语言争相选择的转换目标(相关实例包括TypeScript、Emscripten、Cor以及Cheerp)。而Python则拥有庞大的追随者群体,另外强大的现有库资源则使其成为面向JavaScript的理想待转换或者说转译选项。
发布时间:2016-02-25 03:20 | 阅读:100597 | 评论:0 | 标签:工具分享 编程

Java开发者值得关注的7款新工具

云计算、大数据地快速发展催生了不少热门的应用及工具。作为老牌语言Java,其生态圈也出来了一些有关云服务、监控、文档分享方面的工具。本文总结了7款较新的Java工具,大家不妨看下。 1.JClarity——性能监控 JClarity目前提供两款有关Java性能的工具:Illuminate和Censum,Illuminate是一款性能监控工具,而Censum是一款专注于垃圾回收的日志分析工具。除了收集和可视化数据之外,这两款工具还会根据检测到的问题提供解决方案。 核心功能: 瓶颈问题检测(磁盘 I/O、垃圾回收、死锁等) 行动计划——会根据问题提出修改建议,例如“应用程序需要增加活动线程数。
发布时间:2016-02-23 20:40 | 阅读:129063 | 评论:0 | 标签:工具分享

构建开源安全工具包的正确姿势

企业依靠一种开源安全工具保护自身往往并不是一个好主意,因为与所有开源产品一样,攻击者可以获取这个相同的工具,找到其漏洞并利用它们来攻击企业。为了让攻击者更难实现其攻击目的,企业应该打造自己的开源安全工具套件。企业应选择多种工具,如果其中一个工具存在漏洞,其他安全工具可帮助克服这个漏洞;企业的工具包中的工具越多,企业就能更好地保护其数据,而不会受到特定开源安全程序中漏洞的影响。
发布时间:2016-02-22 14:00 | 阅读:112886 | 评论:0 | 标签:工具分享

程序员和设计师必备的20个CSS工具

CSS工具是现今网站开发人员和设计人员使用的最必要和最重要的工具之一。这是因为这些CSS工具,可以为开发人员和设计人员简化手头的工作,大大 减少web开发和设计工作所需的时间。而专业人员还可以在很短的时间跨度内,用一种更高效的执行方式,完成更多的工作。可惜的是,并非所有这些工具都是众 所周知的。现在市场上有很多CSS工具。每一种工具都有着自己特定的功能。 其中最知名的CSS布局工具是Templatr。这工具可以帮助你创建网站,即使你对CSS和HTML所知甚少。有了它,想出网站如何布局就是几秒 钟的事。另一种布局工具,是在web开发者中颇负盛名的CSS Template Generator。
发布时间:2016-02-18 18:00 | 阅读:138839 | 评论:0 | 标签:工具分享 编程

Java程序员使用的20几个大数据工具

最近我问了很多Java开发人员关于最近12个月内他们使用的是什么大数据工具。 这是一个系列,主题为: 语言 web框架 应用服务器 SQL数据访问工具 SQL数据库 大数据 构建工具 云提供商 今天我们就要说说大数据。根据维基百科,大数据是数据集的一个广义的术语,并且该数据集是如此庞大和复杂,以致于传统的数据处理应用程序无法胜任。 在许多情况下,使用SQL数据库用于存储/检索数据就足够了。但在另一些情况下,要么SQL数据库规模不够,要么还有更好的工具。这一切都取决于使用情况。
发布时间:2016-02-04 02:30 | 阅读:109702 | 评论:0 | 标签:工具分享

云存储管理的9个免费工具

这些服务称为SaaS或者软件即服务。他们可以使你通过浏览器登录自己的账号来访问数据。这样就不需要在自己电脑上安装这些软件。本次总结,笔者分享了可用于云的9个免费工具。这些工具旨在使生活变得更容易。 1. arXshare arXshare是一个安全的、端到端加密的文件存储软件,可以轻松地实现本地托管和安全协作。免费供个人使用! 2. ZeroPC 连接个人云,在一个虚拟平台安全地访问你所有的来自各种服务的文件、照片、音乐、和视频。并可以从一个服务到另一个服务拖拽、删除任何内容。
发布时间:2016-01-07 20:30 | 阅读:105960 | 评论:0 | 标签:工具分享

ARP欺骗技术-获取内网目标IP访问QQ空间的图片

首先声明:请不要接触法律。 要求: 虚拟机 Kali linux系统 命令“ 查ip命令:ifconfig echo写命令是不回显 driftnet 获取本机网卡》网卡》查看网卡的图片信
发布时间:2016-01-03 10:50 | 阅读:958548 | 评论:0 | 标签:黑客 渗透测试 工具分享 小技巧

JS开发者常用的10个Sublime Text插件

Sublime Text 是每个开发者工具箱中都应该有的一个强大的应用。它是一个跨平台的、高定制化的、高级的文本编辑器,在功能强大的集成开发环境(众所周知地消耗资源)和类似于 Vim 或 Emacs 的命令行编辑器(学习成本非常高)之间取得了很好的平衡。 使得 Sublime 如此强大的原因之一就是其可扩展的插件架构。开发者可以很容易地扩展 Sublime 的核心功能,添加一些新特性,比如补全代码、嵌入远程接口文档。Sublime Text 不带有可以启用的插件 – 它们通常通过第三方包管理器安装,简称为 包管理器。安装 Sublime Text 的包管理器,请按照 官网的安装教程 进行安装。
发布时间:2015-12-25 01:50 | 阅读:145499 | 评论:0 | 标签:工具分享

14个优秀 JS 前端框架、库、工具及其使用时机

这篇文章主要描述现今流行的一些 Javascript web 前端框架,库以及它们的适用场景。 新的 Javascript 库层出不穷,从而Web 社区愈发活跃、多样、在多方面快速发展。详细去描述每一种主流的 Javascript 框架和库近乎不可能,所以在这篇文章中主要介绍一些对前端发展最具影响力的前端框架。接下来让我们来共同研究一些主流前端框架、库和工具,并讨论它们的适 用场景。 同时: 如果该篇文章没有包含你喜欢的 Javascript 框架,勿喷 在使用前端框架进行开发时,建议保持版本更新。最新版本的一般都会提供给更好的跨浏览器,跨平台效果。
发布时间:2015-12-23 19:50 | 阅读:121589 | 评论:0 | 标签:工具分享

让你省心的几个VMware到AWS的云迁移工具

企业从VMware vSphere迁移到AWS的原因各种各样,包括节省成本,动态配置,对混合环境和灾难恢复的支持。正如从VMware迁移到AWS会带来的多种好处一样,也有很多种方法来实现这一飞跃。那么,从VMware迁移到AWS公共云的最佳方法有哪些? 有两种主要的方法可以迁移基于VMware的虚拟机,使用亚马逊Web服务(AWS)的原生工具,如虚拟机导入/导出以及使用AWS vCenter管理门户。企业可能还会想要使用诸如来自Boomerang,RightScale,Racemi和CloudVelox的第三方工具,那些可以更好地支持云爆发、灾难恢复(DR)、备份、自动迁移或报表管理。
发布时间:2015-12-22 13:50 | 阅读:112593 | 评论:0 | 标签:工具分享

ADS

标签云