记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一种工控系统主动防御技术

6月30日,首届工业互联网安全精英邀请赛颁奖典礼在2018年第二十二届中国国际软件博览会“软件之夜”盛典上隆重举行,灯塔实验室凭借“一种工控系统主动防御技术”的攻防项目展示获得了本届精英邀请赛二等奖。 此次工业互联网安全精英邀请赛是第二十二届软博会重要活动之一,由国家工业信息安全发展研究中心主办、工业信息安全产业发展联盟承办。 本次精英邀请赛中灯塔实验室研究人员针对存在安全漏洞与缺陷的工业控制系统提出了一种全新的主动防御解决方案。灯塔实验室执行合伙人雷承霖(Z-0ne)在攻击者的角度演示了黑客如何渗透工控系统,并通过存在的安全缺陷对工控系统展开攻击,与此同时还展示了由灯塔实验室提出的一种主动防御技术,通过该主动防御技术,实现了对攻击威胁的监测与主动防御。 该主动防御技术是专门针对工业控制系统网络安全威胁进行感知

Struts2 S2-045漏洞态势分析报告

事件回顾 3月7日,来自安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危风险。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 漏洞形成的原因是因为基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,攻击者可通过精心构造附带OG
发布时间:2017-03-11 14:25 | 阅读:165526 | 评论:0 | 标签:工具分享 技术分享 态势感知 漏洞

SCADACS-面向工业控制系统的高交互蜜罐

本文由灯塔实验室翻译,为非官方中文译文,原文来自SCADACS团队《Towards Highly Interactive Honeypots for Industrial Control Systems》。 原文名称 POSTER:Towards Highly Interactive Honeypots for Industrial Control Systems 原文作者 Stephan Lau,Johannes Klick ,Stephan Arndt 原文发布机构 CCS’16 Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security 作者简介 Stephan L
发布时间:2017-02-08 19:30 | 阅读:149232 | 评论:0 | 标签:业内信息 工具分享 工控安全 技术分享 PLC PLC协议 工控蜜罐

​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)

在第一部分中,我们分析了最近的趋势、代码库和探索防御性抑制。第二部分,我们将分析一份由中国程序员编写的webshell。   在2016年3月26日,记录未来自然语言处理(NLP)设备发出了Cknife警报。   背景 记录未来为Cknife记录的时间线显示其第一次出现是在2015年12月。2016年3月下旬因为Cknife发布了官方开源版本,出现次数明显激增。   大量中文论坛公布了一份受其启发编写的webshell代码,向 China Chopper表示敬意。   作者是Chora和MelodyZX ,他们称Cknife是对China Chopper时代的怀念,原话是这样的,“这个工具不是为了取代Chinese kitchen knife,它是一个时代的象征,
发布时间:2016-07-21 00:35 | 阅读:109219 | 评论:0 | 标签:工具分享 渗透测试 黑客

X-Ways Forensics v13.0 珍藏版(Win Hex司法取证版)

x-ways forensics X-ways Forensics是由德国X-ways出品的一个法证分析软件,它其实是Winhex的一个法证授权版,跟Winhex界面完全一样。功能上,限制了对磁盘的写入操作。提供了更强的磁盘和文件的分析功能以及增加了文件预览功能。 ###特色功能 X-Ways Forensics 是用于计算机取证的综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1及WinPE/FE操作系统下运行,有32位和64位版。它事实上就是WinHex的法证授权版本,具有跟Winhex相同的界面和Winhex所有功能外的更多功能,并增加了文件预览等实用功能 X-Ways Forensics v13.0 珍藏版 ##与Winhex相比 ###相同之处
发布时间:2016-05-23 04:00 | 阅读:124875 | 评论:0 | 标签:工具分享 黑客 Google不到的东西 X-Ways Forensics v13.0 珍藏版 取证工具

介绍sqlmap中的SQL注入filter逃逸

每当我发现一个SQL注入漏洞时,我都会在注入点使用sqlmap。这是一个操作简单易于使用的工具,不仅能证实漏洞,而且还可以提取相关数据、获得执行命令,以及执行进一步的实验操作。如果碰到filter或是网络应用防火墙,我会习惯性地打破Burp Suite并且开始手动规避筛选,但是接下来介绍的这种方法更为简便。 规避用户内置filter而试图利用SQL注入的做法往往是试着用不同的字符设置相同载荷。以下面的有效载荷为例: 根据被筛选的荷载多少,我可以使用多种方法重写这部分荷载。例如下面这个更大的荷载,我会使用一个已编码的字符来取代它。 另外,我还可以简单地重新设置荷载格式,这样也可以达到同样的效果: 这些简单的重新设置都可以利用一种工具完成自动操作,那就是我们熟知并且乐于使用的sqlmap。如果你不熟悉这个工
发布时间:2016-05-05 22:55 | 阅读:52257 | 评论:0 | 标签:小技巧 工具分享 注入

安恒Struts 2 S2-032漏洞在线检测工具发布

游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个: 当然,各家分析漏洞的文章,似乎都“选择性”的没有写上,这个漏洞的发现者来自我大杭州安恒啊!TK教主评价蛮高: 然后,令人担心的——今晚,血雨腥风就来了…… 相信各位已经看到了……乌云、补天等漏洞平台已经被刷屏了!风险的确很大! 当然,游侠也提醒下各位深夜不睡觉还在免费帮人测试漏洞的小伙伴们:风险,是有的!若为了刷Rank,测试的时候只执行下whoami、ifconfig就行了,别的就别做了! 刚和公司的同事们聊了下(没错,晚上11点半了,还有几个正在去公司的路上),这次漏洞的确很厉害,如果你在用的St
发布时间:2016-04-29 01:10 | 阅读:149960 | 评论:0 | 标签:工具分享 黑客 漏洞

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考,来更迅速的定位自己需要的脚本。 01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64
发布时间:2016-04-23 20:35 | 阅读:88359 | 评论:0 | 标签:工具分享 sqlmap tamper WAF绕过

Maligno:一个开源的渗透测试工具

  今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。 它利用Metasploit framework框架,尤其是msfvenom,来生成AES加密的shellcode,并且在传输前会编码。 Maligno是非常有用的工具。它是为渗透测试设计的,但是也可以用于其它不同的场景。Maligno的通信非常灵活,可以让它仿真恶意软件的行为或通信模式。 Maligno的架构由客户端和服务端组成。Maligno各部分使用HTTP和HTTPS协议通信。 客户端和服务端可以配置成模拟特定的C&C通信,或者用作对手复制的一个部分(adversary replication,对手复制是渗透测试
发布时间:2016-04-11 05:00 | 阅读:66384 | 评论:0 | 标签:工具分享

nmap 7.10发行(增加了12个新的脚本&bug修复&增加os识别)

本次发行Namp 7.10在以往的版本基础上进行了很大改进!新增12个的NSE脚本,上百个OS系统和版本指纹识别,当然也有一些小细节改进以及Bug修复。 源代码和适用于Linux、Windows、Mac系统的安装包可通过以下链接获取:https://nmap.org/download.html Namp的7.10版本中更新情况: 1.    新增12个NSE脚本,NSE脚本总数达到527。 2.    新增HTTP- Apache应用状态解析脚本。 3.    Allegro RomPager(嵌入式Web服务器工具集,广泛运用于多个厂商的宽带路由器中)CVE-2013-06786 中XSS和URL重定向漏洞探测模块,并增加针对CVE-2014-4019漏洞检测的指纹识别。 4.    HTTP-CVE-20
发布时间:2016-03-24 21:20 | 阅读:60453 | 评论:0 | 标签:工具分享

Inkscape:开源矢量图形编辑软件

Inkscape是开源的矢量图像编辑软件,与Illustrator、Freehand、CorelDraw、Xara X 等软件很相似,它使用 W3C 标准的 ScalableVector Graphics (SVG) 文件格式,支持包括形状、路径、文本、标记、克隆、alpha 混合、变换、渐变、图案、组合等 SVG特性。它也支持创作共用的元数据、节点编辑、图层、复杂的路径运算、位图描摹(根据点阵16进制色差复制绘制矢量图的算法)、文本绕路径、流动文本、直接编辑 XML 等。它可以导入JPEG、PNG、TIFF 等格式,并输出为 PNG 和多种位图格式。除了支持Windows外,Inkscape还有支持Linux与Mac的版本。最新稳定版本0.48.5。 Inkscape是一套矢量图形编辑器,以自由软件授权发布与
发布时间:2016-03-24 21:20 | 阅读:81119 | 评论:0 | 标签:工具分享

Apache Struts2 再曝高危漏洞,深信服助您进行本地检测

近日,Apache Struts2 发布的最新安全公告S2-029中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts2.3.24.1 版本均受到该漏洞影响。这个漏洞危险级别被定义为高危,漏洞 CVE 编号:CVE-2016-0785。目前,深信服提供了Apache Struts2 S2-029 远程代码执行漏洞的本地检测方案。 背景介绍 Struts2 是全球使用最广泛的 Javaweb 服务器框架之一。Struts2 是 Struts 的下一代产品,是在 struts1和 WebWork 的技术基础上进行了合并的全新的 Struts2 框架。 之前 S2-005,S2-009,S2-013,S2-016,S2-20 都存在远程命令执行漏洞,使得大量的网站系统遭受入侵。因
发布时间:2016-03-22 23:20 | 阅读:55393 | 评论:0 | 标签:工具分享 黑客 漏洞

多线程后台扫描器【Python】

  先来一张图吧: 先来一张图吧:   相信很多人都用过御剑这款后台扫描工具吧。   扫描速度还是很可算可以的。暗月这款也是可以的。 用法。 E:workspacemscanmytools>scandir.py http://localhost/ 10   10是线程 服务器调高点也是可以的。 扫描后 会在本目录生成一个sb.txt 里面就是状态吗 20 0的 页面http://localhost/config.php http://localhost/phpinfo.php http://localhost/x.php http://localhost/PhpMyAdmin http://localhost/password http://local
发布时间:2016-03-21 01:20 | 阅读:86857 | 评论:0 | 标签:工具分享 扫描

安卓应用程序动态分析工具Inspeckage

Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。 Inspeckage允许用户与应用中的一些单元进行互动,并在Android设备上应用一些设置。 Inspeckage简介 对Android应用程序的动态分析是移动应用安全测试的核心部分。尽管市面上已经有一些类似工具,当时在测试时仍然会受到一些限制: 1、缺少与用户的交互 2、只在仿真环境下工作 3、Android版本更新后必须同步更新 4、输出较少 5、设置费用昂贵 Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框架模块。用户可以在没有Xposed
发布时间:2016-03-17 05:20 | 阅读:63359 | 评论:0 | 标签:工具分享

eDiary:一个国产开源的电子记事本

看一下更新记录吧! 1999年发起 到2015年 这个软件停更过 如今再次再续, 多年过去依然坚持 eDiary的作用不仅仅在于写日记,您也可以用它来记流水帐、写工作日志, 记录学习心得,或者用它来管理你的日常文档。eDiary以时间为主线,以文 字为载体,记录你的心路历程。 软件特点: 界面简单清新,支持皮肤切换; 严格的数据加密机制,充分保护用户隐私; 强大的编辑功能,编辑器体验和 Word 一致; 支持日记模板功能,并预置常用模板; 简单合理的文档管理功能,为您梳理日常信息; 每个日记本对应一个单独的数据文件,干净简单;           强大的加密 类似Word 界面友好 官网
发布时间:2016-03-12 18:00 | 阅读:126552 | 评论:0 | 标签:工具分享

每个程序员的编程之路上都应该看这11本书

国外知名网站stackoverflow上有一个问题调查: 哪本书是对程序员最有影响、每个程序员都该阅读的书?,这个调查已历时两年,目前为止吸引了153,432人访问,读者共推荐出了478本书(还在增加),其中最火的一本书《Code Complete》被顶了1306次。如果你是个程序员,你一定有兴趣看看这些书里你都看过几本,如果你一本没看过的话,我也不好说什么,也许你是个天才,但我相信大多数人都知道,你在学校里根本学不到什么真正的工作中需要的知识,我们毕业后能帮助我们在公司中胜任工作的老师就是这些优秀的书籍,一本好书可以改变一个人的一生。 下面是这个调查中排名靠前的书的一个简单的清单: 第一名:1306票《Code Complete(2nd Ed) by SteveMcConnell》,中文版《代码大全(第二版)
发布时间:2016-03-03 19:20 | 阅读:277348 | 评论:0 | 标签:工具分享

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云