Apache ActiveMQ Fileserver漏洞组合复现
目前网上的复现CVE-2016-3088方法基本固定:编写shell、上传到fileserver文件夹、利用move指令移到可以利用的地方,其中还需要爆出存放路径。 本文将该漏洞与CVE-2015-1830目录遍历相结合,利用curl完成全部利用过程。
更多
堆的知识与利用(0day2)
由于微软公司并没有完全公开其操作系统中堆管理的细节。因而到目前为止,对于 Windows 堆的了解主要是源于许多安全专家、技术爱好者的研究成果。并且基于堆的溢出攻击一度被认为是不太可能的。但是自从 Matt Conover 在CanSecWest 2004 黑客大会上发表了关于 Windows下堆溢出利用的演讲后,研究人员才逐渐开始把视线转移到基于堆的缓冲区溢出研究中来。 另外,值得提出的是,堆与栈是两种完全不同的内存表现形式。栈只有 POP和 PUSH 两种操作,管理机制相对比较简单。而堆在内存中的形式则比较凌乱,显得无序,并且使用后需要程序员自行释放内存,否则会造成内存泄漏。因而利用堆溢出的攻击也相对较难。
更多
永恒之蓝(待完善)
开始准备后桌面 查壳
更多
shellcode回顾(0day2)
这几个月因为一些原因,工控的事情要先放一放了。现在在做漏洞挖掘的一些事情,其实9月末就将0day2看了不少,可以过了这么长时间又给还回去了。说起来好笑,重新拾起winDbg调试的时候,我是看着9月初自己写的新手教程一步一步又熟悉起来的,所以这一边看的时候还是好好记录一下吧,避免学了又还给老师。
更多工控学习路径
工业控制系统概述目的:简单的了解什么是工业控制系统、工业控制系统框架、工业控制系统安全现状等理论基础知识,在对工业控制系统有了一定的了解后在展开实践。
更多
常见二进制逆向工具总结
逆向分析工具预处理工具 脱壳工具 目前有很多加壳工具,当然有盾,自然就有矛。软件脱壳有手动脱和自动脱壳之分,其中手动是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有编写的反压缩工具对应,有些压缩工具自身能解压,如UPX。有些不提供这功能,如:ASPACK,需要UNASPACK来脱壳。更一般的需要专门的脱壳工具来解决,使用比较多的是PROCDUMP,可解决目前各种主流压缩软件的压缩文件。
更多
(读书笔记)通过威胁建模获取具有可操作性的工控系统威胁情报
第三篇:通过通过威胁建模获取具有可操作性的工控系统威胁情报威胁情报就是有关潜在威胁的信息 情报与可操作情报:并非所有的情报都有现实意义,只有找到相关联性才能从可操作的情报转化为具有现实意义的情报 威胁信息与威胁情报存在差异
更多
(论文翻译)工业物联网中的安全和隐私挑战(Security and Privacy Challenges in Industrial Internet of Things)
工业物联网系统的发展趋势(第2节)一种新兴趋势是将更复杂的电子设备集成到生产系统中,将它们互连,并集成到常规业务IT系统中。由此产生的工业物联网是工业价值链的新层次组织和管理的基础,并可以实现高度灵活和节省资源的生产,并以批量生产为代价增强了产品的个性化。
更多
工控Modbus学习笔记(在FreeBuf原文上增改)
自己Modbus的学习笔记,在原文基础上增加了许多更细致的描述与配图,也增加了几个模块的内容,内容丰富了许多。欢迎各位在此基础上继续积累,使其愈加完善。
更多
(读书笔记)工业控制系统安全概述
第一篇:工业控制系统安全概述工控安全不仅需要了解常见的网络硬件和操作系统的网络安全知识,还需要知道控制系统的安全知识,以及工业过程的物理和工程要求,因此工控安全要求涵盖内容广泛,涉及多个学科。
更多