记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

如何入门工控漏洞挖掘

收录于话题 看雪论坛作者ID:wmsuper一前言新的一年开始了,本人从事工控安全研究也有个两三年了,虽然水平也不咋样,但是总算有所得,比如今年挖了很多安全设备的漏洞,在天府杯上攻破了世界上非常流行的SCADA软件,成功在一些国内外的RTOS控制器设备实现了RCE等等。之前有很多朋友想从事这方面的工作,经常会跑来问我究竟怎么入门工控漏洞挖掘。由于时间原因,我都不会回复的特别详细,所以想借着这个机会给大家讲讲怎么入门工控漏洞挖掘。二工控安全研究的现状首先工控安全研究的主要动力是国家和工控厂商,国家非常关注这块的安全,因为这个是关乎民生经济的大事。
发布时间:2022-01-28 23:39 | 阅读:210 | 评论:0 | 标签:漏洞 工控

安全威胁情报周报(1.24-1.28)

#威胁情报周报 60个 一周威胁情报摘要威胁趋势Heimdal Security:更新勒索软件免费解密器金融威胁情报BHUNT  恶意软件瞄准加密货币钱包展开攻击政府威胁情报加拿大全球事务部被黑,部分网络服务中断(见PDF)APT36 伪装成印度新德里陆战研究中心瞄准印度军事目标展开攻击红十字国际委员会证实数据泄露,超50万人的数据受到影响(见
发布时间:2022-01-28 23:14 | 阅读:545 | 评论:0 | 标签:情报 威胁情报 安全

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

为了规范互联网信息服务深度合成活动,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,我办起草了《互联网信息服务深度合成管理规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。2.通过电子邮件将意见发送至:shenduhecheng@cac.gov.cn。
发布时间:2022-01-28 20:39 | 阅读:704 | 评论:0 | 标签:无

2021年全球国防网络空间情况综述 (网络安防篇)

网络安全既是保障军事作战能力的重要基础,也是确保国家安全稳定的必要因素。2021年,美英加澳日等国通过打击网络入侵、转变安防体系、强化供应链安全、开展安全检测、促进安全合作等方式,加强国防网络安全防御,同时也为加强国家整体网络安全提供力量支撑。1//  重视以攻补防,通过打击行动威慑对手美国、英国、加拿大等国转变网络防御思维,除开展常规网络防御外,根据目标性质、事态影响、打击效果等标准进行权衡,对民族国家黑客、网络犯罪组织等发起主动网络攻击行动,向目标施加网络攻击成本,“以攻代防、以攻补防、以攻促防”,旨在利用威慑效果改变攻击者决策,从而阻止重大网络攻击事件的发生。
发布时间:2022-01-28 20:39 | 阅读:725 | 评论:0 | 标签:网络

英国拟立法强化智能产品和基础设施网络安全保护

文|黄潇怡 中国信通院互联网法律研究中心研究员为适应数字形势发展需要,完善智能网联产品安全要求和优化升级现有电信基础设施,英国数字、文化、媒体和体育部于2021年12月20日正式向英国议会提交《产品安全和电信基础设施法案》(简称PSTI法案),以更好地保护公民、网络和基础设施免受不安全的可联网消费产品带来的危害。新成立的监管机构将负责执行该法律,并有权对违规企业处以高达1000万英镑或企业全球营业额4%的罚款,对持续违规的公司还将额外处以每日20,000英镑的罚款。
发布时间:2022-01-28 20:39 | 阅读:715 | 评论:0 | 标签:智能 网络安全 安全 保护 网络

【火绒安全周报】《我的世界》游戏锦标赛遭受 DDoS 攻击/英国熊孩子频繁攻击学校网络

#火绒安全周报 159个 点击标题下「蓝色微信名」可快速关注01《我的世界》锦标赛遭网络攻击据报道,Twitch 平台举行了为期数天的《我的世界》Minecraft 游戏锦标赛。此次赛事在海外备受期待,在 Twitch 平台最高收视率超过 100 万,奖金池达 10 万美元,这一线上赛事灵感来自于电视剧《鱿鱼游戏》。在比赛期间,安道尔公国唯一的电信运营商 Andorra Telecom 遭受了 DDoS 网络攻击,使得 8 名以上该国参赛者掉线,失去游戏资格。外媒推测,攻击者此举是为了淘汰更多选手,以赢得高达 10 万美元的冠军奖金。
发布时间:2022-01-28 20:32 | 阅读:773 | 评论:0 | 标签:ddos 攻击 安全 网络

收藏!年度大盘点 | 可信计算相关(国家、部委、省市)法律、法规、政策、规划汇总

从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。随着科技创新、网络强国建设的深入推进,可信计算这一关键技术所受关注逐渐增多,近年来多次被国家、各部委、省市列入了法律法规、相关规划及政策中。同时,国内市场对可信的需求也在不断攀升,在政策指引和行业需求双引擎驱动下,我国自主创新的可信计算技术成熟度将不断提高,行业渗透率不断加大,可信计算技术的应用前景将愈发广阔。本文汇总了可信计算(国家、部委、省市)相关法律、法规、政策、规划,涉及科技、金融、数字经济、信息通信、交通、政务、数字化转型等各方面,共35个相关政策文件,以便大家学习、参考。
发布时间:2022-01-28 19:35 | 阅读:825 | 评论:0 | 标签:可信华泰 法律法规 法规

web3.0时代的祝福-通付盾D凭证开启链上拜年

李白乘舟将欲行,忽闻岸上踏歌声。桃花潭水深千尺,不及汪伦送我情。——《赠汪伦》李白唐玄宗天宝十三载(公元754年),李白自秋浦往泾县漫游,写下了这首千古绝句。一千二百余年后的今天,我们仍能通过诗句感受李白对友人汪伦的深厚情谊。然而在跨越千年的时光中,有多少荡气回肠的友情、爱情、悲欢离合,消散在了历史的迷雾中,又有多少故事,能像李白的诗作这样,流传千年?“立德、立功、立言”,《左传》将这“三立”称为“三不朽”,是古圣先贤超越个体生命而追求永生不朽的独特形式。中华民族对历史的执着让我们有机会一窥千年前的故事,也让诸多文人墨客将“立言”作为人生的一大追求。
发布时间:2022-01-28 19:35 | 阅读:513 | 评论:0 | 标签:web3.0 通付盾

DeepDotWeb管理员因宣传暗网市场锒铛入狱

第210期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、DeepDotWeb管理员因宣传暗网市场锒铛入狱DeepDotWeb暗网新闻网站管理员因洗钱被判97个月监禁,没收800万美元资产。他名为Tal Prihar,今年37岁,以色列人,两年前因涉嫌宣传暗网市场被逮捕,同时关闭网站、没收全部财产。昨天,美国司法部终于对他做出宣判,认定犯洗钱罪,判处监禁。
发布时间:2022-01-28 18:38 | 阅读:921 | 评论:0 | 标签:无

应云而生,一文看懂端到端的可观测体系构建

2021 年初,可观测性的概念在国内市场还鲜少有人提到,但到了 2021 年下半年,有关可观测性的研讨和实践却开始如雨后春笋般层出不穷,知名公司 甚至直接将原来的监控工具改成了可观测性技术栈并推了一系列服务。可观测性真的能够解决传统监控体系面临的诸多问题吗?又该如何构建可观测体系?本期,亚马逊云科技 Tech Talk 特别邀请到 CEO 蒋烁淼带来分享《构建端到端的可观测体系最佳实践》。可观测性为何突然“火出圈”可观测性看似是个新鲜词,但其实它的起源远比我们的认知要早得多。可观测性最早是匈牙利裔工程师鲁道夫·卡尔曼针对线性动态系统提出的概念。
发布时间:2022-01-28 18:06 | 阅读:879 | 评论:0 | 标签: 体系

Canalys:2021小米中国市场排名第三,逆势增长27%

1月28日,调研机构 Canalys 公布智能手机市场最新报告。全行业供应短缺情况下,小米手机在2021年全年,中国市场出货量实现了两位数的增长,市场占有率排名第三。据Canalys 报告,小米手机2021全年,中国市场出货量达5050万部,同比增长27%,市场份额15%,排名第三。2021年第四季度,小米手机中国市场出货量1350万部,同比增长10%,市场份额16%。同时,2021年第四季度,小米也是除苹果之外出货量唯一环比上升的手机厂商。Canalys 分析,这是因小米新旗舰产品上市热度拉升所致。
发布时间:2022-01-28 16:02 | 阅读:1000 | 评论:0 | 标签:中国

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读

近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式,为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析,揭开这个漏洞的神秘面纱。简介Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。
发布时间:2022-01-28 15:56 | 阅读:991 | 评论:0 | 标签:漏洞 linux CVE

2022年10款好用免费数据恢复软件分享

进入2022年了,在日常生活中难免会误删除一些数据,当你为遇到这样的情况而焦头烂额时,今天要聊的内容就对你很有用了,我们先简要学习下数据恢复的一些基本原理,之后详细总结了数据恢复相关10款免费的软件,分析它们在所支持操作系统、物理设备、恢复数据大小限制等方面的特点,同时在公众号工具栏提供了这10款免费软件的安装包。数据恢复原理计算机的操作系统在删除一个文件时,并不是从磁盘上直接抹去数据,而是将这个
发布时间:2022-01-28 15:56 | 阅读:1018 | 评论:0 | 标签:无

国家网信办发布《互联网信息服务深度合成管理规定(征求意见稿)》

2022年1月28日,国家互联网信息办公室发布《互联网信息服务深度合成管理规定(征求意见稿)》(以下简称《意见稿》)。《意见稿》共计二十五条,明确了对生成合成类算法和利用深度学习、虚拟现实等新技术新应用制作音视频内容等的监管要求,进一步厘清、细化深度合成技术的应用场景,明确深度合成服务提供者和使用者的信息安全义务。《意见稿》中所提到的“深度合成技术”,是指利用以深度学习、虚拟现实为代表的生成合成类
发布时间:2022-01-28 15:56 | 阅读:1076 | 评论:0 | 标签:无

CACTER邮件安全网关信创一体机亮相首届数字政府建设峰会

2021(第十六届)中国电子政务论坛暨首届数字政府建设峰会,由中央党校(国家行政学院)和广东省政府联合主办,已于今年11月26日至27日在广州市召开。大会以“建设数字政府 加快数字化发展”为主题,定位为我国电子政务和数字政府领域高层次的专题交流平台。党的十九大报告提出要建设网络强国、数字中国、智慧社会。数字政府是网络强国、数字中国战略的重要内容,既是推进国家治理体系和治理能力现代化的重要抓手,也是促进数字经济健康发展的重要驱动。党的十九届四中、五中全会以及《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》都对数字政府建设作出重要部署。
发布时间:2022-01-28 15:09 | 阅读:882 | 评论:0 | 标签:安全

如何对ARM架构下的VxWorks系统固件进行修复?

0x00 背景随着学习的深入,接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散,就会碰到更多看起来比较复杂的固件,就比如RTOS的固件,当用常规的方法----binwalk对它进行解包的时候,并不能直接看见文件系统里面的内容,笔者一开始接触这类系统十分的困惑,在研究完修改的过程之后,记录一下学习的过程。0x01 RTOS介绍RTOS的全称为Real-time operating sy
发布时间:2022-01-28 15:03 | 阅读:1086 | 评论:0 | 标签:无

Log4Shell漏洞攻击分析,教育机构遭受攻击量最高

2021年进入了尾声,由于Log4Shell引发了网络攻击战,自上个月发现该漏洞以来,每小时有数百万次针对Log4j的攻击,平均全球每个组织每周有925次网络攻击,达到了历史的最高峰。Check Point Research(CPR)在周一发布的报告中指出,Log4Shell攻击是2021年企业网络每周总体攻击量同比增长50%的主要原因。也就是说,在那个Java日志库Apache Log4j中容易被利用的Log4Shell漏洞出现之前,今年就已经有望打破记录了,由于该漏洞允许未经认证的远程代码执行(RCE)和完全接管服务器,就导致了该漏洞在短短几个小时内被疯狂利用。
发布时间:2022-01-28 13:19 | 阅读:1510 | 评论:0 | 标签:漏洞 攻击 shell 分析

Windows WSL中运行的Visual Studio Code服务器被发现存在RCE漏洞

适用于 Linux 的 Windows 子系统中的 Visual Studio Code 服务器使用本地 WebSocket WebSocket 连接与远程 WSL 扩展进行通信。网站中的 JavaScript 可以连接到该服务器并在目标系统上执行任意命令。目前该漏洞被命名为CVE-2021-43907。这些漏洞可以被用于:本地 WebSocket 服务器正在监控所有接口。如果允许通过 Windows 防火墙,外部应用程序可能会连接到此服务器。本地 WebSocket 服务器不检查 WebSocket 握手中的 Origin 标头或具有任何身份验证模式。
发布时间:2022-01-28 13:19 | 阅读:1072 | 评论:0 | 标签:漏洞 windows RCE

美政府发布“工业控制系统网络安全倡议:水部门百日行动计划”

当地时间1月27日,拜登政府宣布将一项针对电力部门和管道的基本控制系统的自愿网络安全计划扩展到美国各地的供水行业。根据该倡议,政府正在推动参与的水务部门设施采用检测技术,以监测对工业控制系统(ICS) 的网络威胁,从而实现水处理、储存和配送等流程的自动化。该倡议还敦促水行业更快地与美国政府共享威胁情报信息。CISA局长、国家网络总监、网络和新兴技术国家安全副顾问、国土安全部长、环境保护署署长均对倡议计划表达了乐观支持的态度。网络安全行业对此倡议表达了谨慎的乐观。具体倡议的落实将由白宫、环境保护署 (EPA) 和网络安全与基础设施安全局 (CISA) 联合,以改善美国供水系统的网络安全。
发布时间:2022-01-28 12:30 | 阅读:1242 | 评论:0 | 标签:网络安全 安全 工业控制 工业 网络

本文介绍了相关工业测控设备安全标准的制定进展,总结了工业测控设备安全的未来发展趋势。

★尚文利,曾衍瀚 广州大学★刘贤达,王天宇 中国科学院沈阳自动化研究所摘要:工业测控设备是工业控制系统的神经中枢,其安全问题日趋严峻,内生安全技术是抵御内外部信息安全威胁攻击的根本。本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后结合现状分析了未来发展的趋势,为工业测控设备安全技术的研究及发展提供参考。关键词:工业测控设备;内生安全;功能安全;信息安全1 前言工业测控设备的范围包括变送器、执行器等过程传感与执行设备,以及PLC、DCS等各类控制器,同时包括涉及的上位机系统。
发布时间:2022-01-28 12:30 | 阅读:1437 | 评论:0 | 标签:安全 工业

台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉

日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形非常严峻——台达电子1500多台服务器和12000多台计算机已被攻击者加密。由于台达电子是目前主流的UPS解决方案供应商,并且为苹果和特斯拉等公司供应电源部件。目前尚不清楚此次攻击是否会对其客户的产品供应造成影响。
发布时间:2022-01-28 12:30 | 阅读:1557 | 评论:0 | 标签:攻击 勒索

胆大包天!勒索软件加密法国司法部,要挟支付赎金

Lockbit 2.0勒索软件的暗网博客将法国司法部添加到受害者名单当中,要挟必须在2月10日前支付赎金,否则“所有被盗数据都将被发布至暗网”;法国司法部回应称,已知悉情况并采取措施,包括开展相关检查;Lockbit 2.0此次攻势非常凶猛,其暗网博客近期还放出了一系列西欧国家的大型企业名单,威胁索要赎金。安全内参1月27日,恶名昭著的网络犯罪团伙Lockbit表示,已经成功“拿下”法国司法部并加密了相关文件,要求对方支付赎金以换取数据。Lockbit 2.0勒索软件的暗网博客已经将法国司法部添加到受害者名单当中。
发布时间:2022-01-28 12:30 | 阅读:1247 | 评论:0 | 标签:加密 勒索

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向 解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛,正赛还是一如既往的难度非常高,但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题,用数据结构做了些文章,体验赛整体难度较为简单。区块链主要考察阅读代码,同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显,也算是比较好利用的。0x01 Blockchain Transfer题目给出代码,是一个伪代币。deployer.s
发布时间:2022-01-28 12:19 | 阅读:1502 | 评论:0 | 标签:AI CTF

windows内核之未初始化栈变量(五)

0x00 前言Windows内核系列:windows内核之栈溢出(一)windows内核之任意地址写入(二)windows内核之UAF(三)windows内核之Null指针解引用(四)​0x01 漏洞原理当我们的变量没有初始化(设置为NULL)时,那么这个变量会被设置为之前栈上存在的数据,那么我们就存在使用“栈喷射”将栈数据全部设置为某个值,然后参数就存在设置为我们想要的参数的可能。0x02 漏洞
发布时间:2022-01-28 12:19 | 阅读:1421 | 评论:0 | 标签:windows

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

编者按:本文从发布背景、六大亮点与业界反响三个方面解读美国总统拜登签署的《提升国家安全、国防和情报系统网络安全备忘录》(NSM)。原文首发于微信公众号” 公安三所网络安全法律研究中心“,翻译、校对:王彩玉、李泽惠。2022年1月19日,美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》(Memorandum on Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems,以下简称NSM)。
发布时间:2022-01-28 10:30 | 阅读:1205 | 评论:0 | 标签:网络安全 情报 安全 美国 网络

在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法

对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程当中,这一道题向来都是入门的第一道题(笔者的教程除外)当然,在笔者看来,这道题当年的解法已然过时,笔者个人认为在当下入门 kernel pwn 最好还是使用我们在用户态下学习的路径
发布时间:2022-01-28 10:29 | 阅读:1712 | 评论:0 | 标签:无

2021年12月份恶意软件之“十恶不赦”排行榜

2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。 2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。
发布时间:2022-01-28 09:52 | 阅读:1601 | 评论:0 | 标签:恶意软件

QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问

受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。 知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBolt 勒索软件,其本体也没有那么复杂。但若没有及时更新系统、或存在配置失误,就很容易遭到外网攻击。
发布时间:2022-01-28 09:52 | 阅读:1409 | 评论:0 | 标签:勒索 安全

现在如果有一次提升专业技能高薪就业的机会你会拒绝吗?

大学迷茫,专业知识没学好,担心找不到理想工作,毕业后变废柴,踏入职场高不成低不就混日子,这是不是你现在的真实状态?由于种种原因造成没有一技之长,就业成难题。这就是为什么很多大学生在大三大四就未雨绸缪开始参加专业技能培训,也是职场新手选择“回炉重造”的重要原因!现在如果有一次提升专业技能高薪就业的机会你会拒绝吗?当前网络安全已成为国家安全建设的重中之重,人才总需求也在逐年增长,越来越多计算机专业相关学生和网络安全爱好者投入到网络安全行业中。由于知识匮乏,学习方向繁多,无法担任网安行业中的重要技术岗位。
发布时间:2022-01-28 04:43 | 阅读:2276 | 评论:0 | 标签:无

欧盟委员会提议签署欧盟数字权利与原则宣言

吴沈括网络法治国际中心执行主任、博导中国互联网协会研究中心副主任 徐永瀚 网络法治国际中心研究助理欧盟委员会提议签署欧盟数字权利与原则宣言布鲁塞尔2022年1月26日2022年1月26日,欧盟委员会向欧洲议会和理事会提议签署一项指引欧盟数字转型的权利与原则宣言。数字权利与原则宣言草案旨在为每个人提供一个明确的参照点,以说明欧洲想要促进和捍卫的数字转型路径。它还将为政策的制定者和公司在运用新技术时提供一个指南。宣言的草案表明,欧盟法律框架中规定的各项权利和自由以及原则所承载的欧洲价值观,在线上的场景应该像在线下一样得到遵从。一旦得到共同的认可,该宣言还将确定欧盟向全世界推广的数字转型方案。
发布时间:2022-01-28 02:05 | 阅读:2750 | 评论:0 | 标签:无

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩