摘要: 深度思考的能力,决定了你能走多远 陕西西安火车站的一名90后售票员李聪,能够把全国铁路接算站示意图上的几百个站名,熟记于心。 凭借着这身本事,李聪1年为乘客推荐了近2万次的换乘方案,也因此被誉为西安火车站的“最强大脑”。 许多旅客特别认可李聪,甚至专门去她的窗口排队买票。 李聪告诉记者,买火车票这个 阅读全文
posted @ 2019-03-31 01:07 HacTF 阅读(1365) 评论(0) 推荐(0) 编辑
摘要: 前言 前言 针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分,我最喜欢的黑客工具之一Metasploit也开发了连接汽车的功能和模块。 如果你当前使用的Metasploit版本没有硬件模块,请进行版本更新 阅读全文
posted @ 2018-12-05 15:17 HacTF 阅读(935) 评论(0) 推荐(1) 编辑
摘要: XSS platform supporting HTTPShttps://www.w0ai1uo.org/xss/xss.php?do=loginhttps://x.secbox.cn/index.php?do=loginhttps://xss.96sec.orghttps://www.chinab 阅读全文
posted @ 2018-12-03 15:02 HacTF 阅读(1823) 评论(0) 推荐(0) 编辑
摘要: 主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略: 1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略; 2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户— 阅读全文
posted @ 2018-11-08 09:24 HacTF 阅读(18430) 评论(1) 推荐(3) 编辑
摘要: 漏洞及渗透练习平台: WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https:// 阅读全文
posted @ 2018-10-30 17:40 HacTF 阅读(2600) 评论(1) 推荐(0) 编辑
摘要: pythonredisawvs apinessus api https://github.com/boy-hack/bugscanw8ay专属扫描器 https://github.com/MXi4oyu/DockerXScanDockerXScan——Docker镜像漏洞扫描器 https://gi 阅读全文
posted @ 2018-10-27 00:47 HacTF 阅读(3505) 评论(1) 推荐(0) 编辑
摘要: AWD模式搅屎模式 ###0x01 出题思路 ####1:题目类型 1-出题人自己写的cms,为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞,比如ph师傅挖的CI这种 ####2:代码类型 目前来说,国内比赛依旧是php居多,当然也会有一些别的,比如py,lua这种。 ### 阅读全文
posted @ 2018-09-07 19:02 HacTF 阅读(7887) 评论(0) 推荐(1) 编辑
摘要: 工控安全入门分析 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应 阅读全文
posted @ 2018-06-30 20:10 HacTF 阅读(8954) 评论(3) 推荐(0) 编辑
摘要: 1、S7 Client Demo 开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。下载地址 2、PLCSCAN 通过探测设备,获取关于设备的 阅读全文
posted @ 2018-06-29 10:29 HacTF 阅读(3952) 评论(0) 推荐(1) 编辑
摘要: 卡巴斯基实验室高级安全研究员Ido Naor和以色列安全研究员Amihai Neiderman在卡巴斯位于墨西哥坎昆举行的安全分析师峰会期间,就加油站的安全问题展开了全面分析。他们的研究表明,攻击者可以改变汽油价格,窃取记录在控制器上的信用卡信息,获取车牌号码,造成油料泄露,调整温度监控器等等。 当 阅读全文
posted @ 2018-06-29 10:26 HacTF 阅读(452) 评论(1) 推荐(0) 编辑