记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【公益译文】采取纵深防御策略 提升工控系统网络安全

阅读: 1工控系统作为关键基础设施不可分割的一部分,可简化电力、石油天然气、供水、交通及化工等重要行业部门的运营。日益增长的网络安全问题及其对工控系统的影响愈发凸显了关键基础设施所面临的重大风险。解决工控系统的网络安全问题,须对安全挑战与特定防护措施有清晰认识。全局法使用特定措施逐步增强安全,助力防护工控系统中的网络安全威胁与漏洞。这种方法一般被称为“纵深防御”,适用于工控系统,为优化网络安全防护提供了灵活、可用的框架。人们之所以关注控制系统的网络安全问题,一方面是因为某些系统沿用传统特性,另一方面是因为工控系统联网需求日益增长。在这种关注下,大量已知漏洞被发现,同时一些工控系统领域前所未见的新型威胁也浮出水面。许多老旧系统缺乏恰当的安防能力,无法抵御新型威胁,而现行网络安全方案由于会影响到系统可用性而无法使用

记一次内网渗透

前言 一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-) 对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。 自己默默的看站,客户扔过来的一个域名,域名是a.com,其他什么信息都没有。 信息收集 Google搜了下,得到了一批二级域名;开起kali用fierce来一轮域名枚举,成功枚举出某域名下的子域名列表。   可以看到邮件服务器的域名是mail.a.com,采用微软的exchange所搭建。 再用Nslookup看了下mx记录,发现是 smtp1.a.com,smtp2.a.com,也就是说目标邮件服务器不是用的腾讯或者谷歌之类的企业邮箱,而是他们自己的邮件服务器。 因为一般这种情况下 邮件服务器所在的ip地址段就是
发布时间:2015-01-14 20:15 | 阅读:159758 | 评论:0 | 标签:内网渗透 020001 Boom DMZ DMZ区 fierce HTRAN ipconfig /all K8飞刀 ka

老外手把手带你搭建DMZ渗透测试实验室(Part 1,2)

小编注:大家好。接下来给大家带来两篇老外的文章,是关于构建渗透环境的文章,这是第一篇。如果有什么地方翻译地不对,还请各位大大轻拍。下面一系列的步骤都是如何在GNS3、Dynamips,QEMU / PEMU和VM Workstation9的帮助下构造一个DMZ网络环境的。对于一个多功能的渗透测试实验室来说,使用网络模拟器和虚拟机绝逼是一个进行演练的特别好的方式,因为这可以在给定的硬件和软件条件下使用几乎所有的的网络/操作系统的组合。不过这样的环境仍有一些限制。比如Cisco交换机和IOS代码(小编:注意一下,这不是苹果的操作系统,而是GNS3的PIX镜像文件)是不可能直接模拟的。然而,经过修改带有VLAN中继功能的Cisco交换机是可以模拟的。实验室的主要目的是为了能够在实验室环境中,测试各种攻
发布时间:2014-05-23 12:10 | 阅读:145070 | 评论:0 | 标签:网络安全 dmz 渗透测试环境 漏洞测试环境

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云