[文献]如何建设一个安全运营中心（SOC）

01月16日标准文献没有评论文献

虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高，企业对于...

[工控]从罗克韦尔工控设备曝多项严重漏洞事件浅谈如何保护工业现场工控设备

01月16日工控安全没有评论工控

随着“中国制造2025”以及工业4.0的快速发展，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工控...

01月16日工具分享没有评论 APP,工具

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费无限制腾讯御安全 http://yaq.qq.com/ 免费查看漏洞详情需认证阿里聚安全 http://jaq.alibaba.com/ 免费查看漏洞详情需认证 360显微镜...

01月16日工控安全没有评论工具,工控,西门子

西门子S7-200的PLC密码共分三个层次，我们最为关心的就是系统密码，因为它直接影响到程序的上载，也是我们所要破解的关键一层密码。其次就是POU密码，对于西门子的200PLC,你虽然已经破解了系统密码，也上载了程序...

01月16日工具分享没有评论工具

做渗透测试或提交漏洞单时，常常用到ping，来确认内外网IP，或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。 vim /usr/bin/eping #!/usr/bin/env python # Extented Pi...

01月16日工具分享没有评论工具

利用该漏洞可读取系统文件，甚至有一定几率成功执行代码。下载上述文章中提到的： fcgi_exp 协议细节其实我已不关心，只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序，写一小段代码。外...

01月16日技术文章没有评论技术

环境宿主：windows 7 VM: kali linux(基本上linux系统都可以) 步骤在宿主机windows上运行shadowsocks.exe并勾选“允许局域网连接” 使用桥接方式运行虚拟机（这时虚拟机与宿主处于同一个局域网）进入linux...

01月16日无线安全没有评论 WIFI,无线

概述工作需要学习一点无线知识，索性就买了个USB的无线网卡，做了个实验，简单了解下wifi无线破解的知识。基础知识 WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制，由于算法的缺陷很容易...

01月16日无线安全没有评论 GSM,伪基站,无线,无线电

概述抽空了解下SDR以及GSM的一些知识。射频通讯射频（RadioFrequency 简称RF）表示可以辐射到空间的电磁频率，频率范围从300KHz~300GHz之间。射频简称RF射频就是射频电流，他是一种高频交流变化电磁波的...

01月16日标准文献没有评论区块链,标准

区块链参考架构（Blockchain-Reference Architecture）区块链作为一种新兴的应用模式，在金融服务、供应链管理、文化娱乐、智能制造、社会公益和教育就业等领域有着广泛的应用价值。近几年来，区块链技术和应...