12 2017 档案
摘要:引文 去年我买了一个新的冷凝式锅炉(家用取暖产品),于是考虑上面必须有一个“智能恒温器”,而选择也很多,包括Google Nest、 Hive(英国天然气公司设计的) 以及伍斯特·博世‘Wave’。但最终还是选择了后者。 最后它被安装在家中楼梯下面的墙上,并利用电线连接到设备上。正如你所看到的上面有
阅读全文
摘要:Pythonic定义 Python最常用的编码风格还是PEP8,详见:http://jython.cn/dev/peps/pep-0008/ Pythonic确实很难定义,先简单引用下《Python之禅》中的几句经典阐释: 举个简单的例子,使用Pythonic风格编码的快速排序算法代码如下所示: P
阅读全文
摘要:Kivy 简明教程 首先,有两个网址你不得不看: Kivy: Cross-platform Python Framework for NUI在官网逛逛,顺便看看最下面的代码,try to run it. https://www.youtube.com/playlist?list=PLQVvvaa0Q
阅读全文
摘要:用qpython3写一个最简单的发送短信的程序 用qpython3写一个最简单的发送短信的程序到目前为止并没有多少手机应用是用python开发的,不过qpython可以作为一个不错的玩具推荐给大家来玩。写一个最简单的发送短信的程序,代码如下: #-*-coding:utf8;-*- #qpy:3 #
阅读全文
摘要:PHP高效率写法 PHP高效率写法 PHP高效率写法 PHP高效率写法 PHP高效率写法 1.尽量静态化: 如果一个方法能被静态,那就声明它为静态的,速度可提高1/4,甚至我测试的时候,这个提高了近三倍。 当然了,这个测试方法需要在十万级以上次执行,效果才明显。 其实静态方法和非静态方法的效率主要区
阅读全文
摘要:上班时能不能戴耳机? 新入职一公司, 上班时间不能戴耳机在V站一石激起千层浪,网友意见主要分几派: 甩手走人型: 神经病公司,这还不赶紧走 不走等着过年 不走留着转正 离职,下一题 还是赶紧离职吧 这你都能忍 出馊主意型: 不让戴耳机,那就喇叭外放吧 不能带耳机,那把音响带去公司吧 就说你在听国歌,
阅读全文
摘要:OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 摘要: 记录实验过程中踩到的坑。介绍OPNsense防火墙的安装配置并搭建实验环境,利用msf的模块及ssh进行流量转发(LAN向DMZ方向),为内网渗透做好准备。 目录:
阅读全文
摘要:OWASP Hakcing Lab在线漏洞环境 OWASP Hakcing Lab在线漏洞环境 OWASP hakcing-lab 是一个提供免费的远程安全(Web)挑战和 OWASP TOP 10,OWASP WebGoat,OWASP Hackademics ,和其他易受攻击的应用程序的网站。网
阅读全文
摘要:逆向破解 H.Koenig 遥控器(Part 1) 逆向破解 H.Koenig 遥控器(Part 1) 最近我正在尝试一研究些自动吸尘器机器人。iRobot公司的Roomba貌似是该领域的领导者,但是作为实验来讲的话这些东西真是太昂贵了,我也找不到任何的折扣优惠。所以我只能买一个H.koenig S
阅读全文
摘要:逆向破解H.Koenig 遥控器 Part 2 逆向破解H.Koenig 遥控器 Part 2 到目前为止,我们已经知道了RF收发器的安装过程,下面是我们所掌握的东西 : l 无线电收发器是一个Avantcom A7105 l 调制是FSK l 频率偏差设置为186KHz l 基本频率为2.40 G
阅读全文
摘要:Lua游戏逆向及破解方法介绍 Lua游戏逆向及破解方法介绍 背景介绍 随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注
阅读全文
摘要:26款优秀的Android逆向工程工具 26款优秀的Android逆向工程工具 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Googl
阅读全文
摘要:逆向新手踩坑指南之爬爬山能锻炼身体 逆向新手踩坑指南之爬爬山能锻炼身体 首先坐下,打开电脑,平复一下心情,开始逆向分析。 对了,开始之前,首先推荐一下本站大神的逆向工程系统教程:【传送门】 好了,正文开始。软件运行一下是这样的: 直接IDA打开,字符串窗口(shift+F12): what a f*
阅读全文
摘要:0.蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互; 高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。 1.cowrie简介 它是一个具有中等交互的SSH蜜罐,安装在Li
阅读全文
摘要:无聊开始玩路由器,入门Tomato固件 在Wordpress上消失了一段时间,其实我最近几个月都比较宅。相信最近大家都了解过新出的一款很NB的路由器叫极路由,功能很强大,8G的可存储空间,可以安装路由apps也可以下载资源,据说FQ插件还很给力。对新鲜事物一直保持着高度兴趣的我,却没有机会买到这款路
阅读全文
摘要:用Buildout来构建Python项目 什么是Buildout (Remixed by Matt Hamilton, original from http://xkcd.com/303) Buildout是一个基于Python的构建工具, 通过一个配置文件,可以从多个部分创建、组装并部署你的应用,
阅读全文
摘要:# -*- coding: utf-8 -*-import sys def openTable(): f = open('gb-pinyin.table', 'r') table = f.read() f.close() return table def searchPinyin(num, tabl
阅读全文
摘要:看似docker主要的OS级虚拟化操作是借助LXC, AUFS只是锦上添花。那么肯定会有人好奇docker到底比LXC多了些什么。无意中发现 stackoverflow 上正好有人问这个问题, 回答者是Dotcloud的创始人,出于备忘目的原文摘录如下 除了内核特性的底层基础之外,Docker还提供
阅读全文
摘要:最近,我正与Voyage公司的朋友合作研究,以实现福特Fusion空调系统(A/C)的编程控制。目前,Voyage公司正努力打造自动驾驶的终极目标:能够以低廉的价格成本和广泛的投放范围,把世界任何地方有用车需求的人们安全自动地送达目的地。对Voyage来说,在真正实现不需司机的无人驾驶之后,必须给予
阅读全文
摘要:入侵特斯拉——智能汽车安全性分析 摘要: 特斯拉汽车一直受到黑客的关注,很多安全研究人员都尝试过挖掘特斯拉汽车的漏洞,主要原因是特斯拉是纯电动汽车并且有网络连接,可以通过网络对汽车进行控制,而且特斯拉本身也非常依赖电子控制系统。本文就来分析特斯拉已经出现过的问题。 特斯拉汽车一直受到黑客的关注,很多
阅读全文
摘要:D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。 准备工
阅读全文
摘要:工控安全入门之 Ethernet/IP Ethernet/IP 与 Modbus 相比,EtherNet/IP 是一个更现代化的标准协议。由工作组 ControlNet International 与 ODVA 在 20 世纪 90 年代合作设计。EtherNet/IP 是基于通用工业协议(Comm
阅读全文
摘要:NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间,各路人马开始忙碌起来。厂商忙于声明和修复,有些人忙于利用,而我们则在复现的过程中寻找漏洞的本质。 一.漏洞简介 1.漏洞简介 2016年
阅读全文
摘要:蓝牙App漏洞系列分析之一CVE-2017-0601 0x01 概要 2017年5月的 Android 安全公告修复了我们提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意 App 绕过用户交互,使用户强制接收外部传入的蓝牙文件。漏洞概要如下: CVE: CVE-2017-0
阅读全文
摘要:蓝牙App漏洞系列分析之二CVE-2017-0639 0x01 漏洞简介 Android本月的安全公告,修复了我们发现的另一个蓝牙App信息泄露漏洞,该漏洞允许攻击者获取 bluetooth用户所拥有的私有文件,绕过了将应用数据与其他应用隔离的操作系统防护功能。 漏洞信息如下: CVE: CVE-2
阅读全文
摘要:蓝牙App漏洞系列分析之三CVE-2017-0645 0x01 漏洞简介 Android 6月的安全公告,同时还修复了我们发现的一个蓝牙 App 提权中危漏洞,该漏洞允许手机本地无权限的恶意程序构造一个仿冒的 Provider ,并获取 Provider 所指向文件的读写权限,可用于写 SD 卡或者
阅读全文
摘要:物联网硬件安全分析基础-硬件分析初探 作者:独抒@伏宸安全实验室 前言 当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息,但如果需要深入分析智能设备底层的工作原理,从中发现更深
阅读全文
摘要:IoT 设备通信安全讨论 作者:360CERT 0x00 序言 IoT 设备日益增多的今天,以及智能家居这一话题愈发火热,智能家居市场正在飞速的壮大和发展,无数 IoT 设备正在从影片中不断的走向用户的身边。但是这其中却拥有着大量的安全问题和隐患。 此次以结合实际案例的方式来谈一谈目前国内 IoT
阅读全文
摘要:物联网硬件安全分析基础-固件提取 前言 上篇初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 编程器读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在IC芯片上都会有一个小点,大多数情况下,小点对应的引脚即
阅读全文
摘要:TP-LINK WR941N路由器研究 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题,但是CVE-2017-13772文章中给的EXP并不通用 所以准备进行复现和exp的修
阅读全文
摘要:Vivotek 摄像头远程栈溢出漏洞分析及利用 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-968
阅读全文
摘要:Linux下pwn从入门到放弃 0x0 简介 pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事,必先利其器 Linux下的pwn常用到的
阅读全文
摘要:渗透测试平台Vulnreport介绍与使用 渗透测试平台Vulnreport介绍与使用 在这篇文章中,我们将跟大家讨论一些关于渗透测试方面的内容,并给大家介绍一款名叫Vulnreport的新型开源工具,而这款工具将能够让任何场景下的渗透测试任务变得更加简单。 Vulnreport是什么? Vulnr
阅读全文
摘要:研究背景 随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出,为了提高生产率,独立、隔离的传统工控领域将迎来了新的互联网时代,越来越多的工控设备(如控制器、机器人、数控机床)将被暴露在互联网上或者与企业内网相连。随着互联网时代的来临,安全问题会越来越突出。然而,工业控制系统的安全
阅读全文
摘要:一、 框架介绍 本框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架。由于Fuzzbunch攻击框架仅适用于Python2.6,很多核心的功能都封装成了DLL,通过函数进行调用,不便于后期的移植和使用。但是,F
阅读全文
摘要:一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一方面,没有可以研究和学习的便利的环境。一般,搞这方面研究的公司或者个
阅读全文
摘要:一、 概述 本篇主要介绍罗克韦尔虚拟PLC的搭建,使用的操作系统为Windows7 x86 Ultimate(DEEP_GHOST_WIN7_SP1_X86_V2015_06.iso),虚拟化软件为 VVMware Workstation 12 Pro,(AB)SoftLogix5800 21.00
阅读全文
摘要:1、S7 Client Demo 开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。下载地址 2、PLCSCAN 通过探测设备,获取关于设备的
阅读全文
摘要:一、系统概述 基于虚拟化技术搭建的工业自动化测试平台。多个品牌多套控制系统有机融合在一个虚拟化环境里。对最终的客户或学院屏蔽底层细节。模拟真实的Engineer和Operation 工作站环境。从以太网端口镜像可以截取真实的报文。 二、工业自动化虚拟测试平台 1. 目前暂时未完全实现虚拟化的系统 施
阅读全文
摘要:0x00 前言 目前智能家居设备的种类很多,本文内容以某智能豆浆机为例完成对其的固件提取和分析。 究其分析内部逻辑的原因可能会有很多种,和安全相关的原因主要有: 了解设备内部运行逻辑,逆向后有条件更改原有逻辑 通过逆向后的代码找到可利用的漏洞或原有隐藏功能 0x01 读取Flash 首先,准备好螺丝
阅读全文
摘要:首先是一些准备工作 lab下载地址:http://csapp.cs.cmu.edu/3e/labs.html 第二个的Bomblab的 self-study handout就是 在做这个lab前,首先要确定使用的调试工具。我试过gdbtui(难用,显示有问题)和ddd(难用+丑),最后选择了cgdb
阅读全文
摘要:0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破解挑战赛里的一个题,给了一个有问题的驱动程序,要求在ubuntu 14.04 32位系统环境下提权。驱动实现了write函数,但是write可以写0x5a0000000个字节
阅读全文
摘要:引言 这篇文章从机器码的角度介绍32位汇编下控制转移类指令的分类。搞懂这些分类很重要,因为所有的基本块都是以控制转移指令结尾的,分清这些指令对应的机器码有助于我们对基本块进行修改和变形,从而实现对程序的修改。 总体描述 控制转移指令包括四大类指令: 学过汇编的知友应该都知道,很久以前在DOS系统下,
阅读全文
摘要:可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休)。他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间。 但是与Q先生相比我很惭愧。因为到目前为止我还没有发
阅读全文
摘要:『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安全人员较少考虑的技术领域。总的来说,这是非常值得大家认证掌握的一类工具。 以下是我为所有这些工具撰写的,1
阅读全文
摘要:DockerScan:Docker安全分析&测试工具 DockerScan:Docker安全分析&测试工具 今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。 项目主页http://github.com/cr0hn/dockerscan 提交
阅读全文
摘要:0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) alert:表示如果此条规则被触发则告警 tcp:协议类型 ip地址:源/目的IP地址 any/80:端口号 ->:方向操作符,还有
阅读全文
摘要:Wooyun + Ubuntu = Woobuntu Woobuntu是基于Ubuntu系统的一款安全研究环境配置工具,可以自动安装并配置众多的安全工具与依赖环境,此外还针对中国用户的习惯进行了一些优化,可以为白帽子们提供更加优雅的桌面系统体验。Woobuntu完全开源免费,并且保留了Ubuntu的
阅读全文
摘要:WooyunWifi 初始化配置 为了开始使用您的WooyunWifi路由器,您需要对WooyunWifi进行初始化配置,这些配置主要位于Openwrt Luci管理界面中,如果您对Openwrt路由器非常熟悉,您可以跳过这一章节。 本章节仅介绍能使WooyunWifi正常运行的最简配置,更多高级配
阅读全文
摘要:0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的。 除此之外,还有其他场景。 作为一名管理员,理解如何从安全
阅读全文
摘要:聊聊程序员的工匠人生 程序员,站在时代浪潮之巅的人群,像一个老工匠,把一种专注、追求极致的情怀融入代码,像乔布斯、像贝索斯,改变着整个行业,改变着全世界。 聊聊程序员的工匠人生 程序员,站在时代浪潮之巅的人群,像一个老工匠,把一种专注、追求极致的情怀融入代码,像乔布斯、像贝索斯,改变着整个行业,改变
阅读全文
摘要:第一课 什么是卷积 卷积有什么用 什么是傅利叶变换 什么是拉普拉斯变换 引子很多朋友和我一样,工科电子类专业,学了一堆信号方面的课,什么都没学懂,背了公式考了试,然后毕业了。 先说"卷积有什么用"这个问题。(有人抢答,"卷积"是为了学习"信号与系统"这门课的后续章节而存在的。我大吼一声,把他拖出去枪
阅读全文
摘要:当精英们刷知乎时,他们在刷些什么 当精英们刷知乎时,他们在刷些什么 我们都知道,这世界上有很多的精英。 而且精英们的爱好也都很相似,读书、健身、旅游,还有刷知乎。▼ 时间久了,我们已经分不清楚是精英们都喜欢上知乎,还是知乎让他们都变成了精英。 但是知乎却真实地传播着精英们的知识、经验和见解。 以及他
阅读全文
浙公网安备 33010602011771号