📰 最近消息
我在CanSecWest 2014的演讲《ROPs are for the 99%》中介绍了一种有趣的IE浏览器漏洞利用技术:通过修改JavaScript对象中的某些标志,从而关闭安全模式,让IE可以加载类似WScript.Shell这样的危险对象,从而执行任意代码而完全无需考虑DEP。不过,修改SafeMode标志并非是让IE可以加载危险对象的唯一方法。IE浏览器会为这些HTML创建独立的渲染实例,以及独立的JavaScript引擎实例。而为这些HTML创建的JavaScript引擎实例中,SafeMode本身就是关闭的。所以,只需将JavaScript代码插入到ieframe.dll的资源
Metasploit——渗透测试神器,相信大家都应该用过或听过,滴里也有很多白帽子写过相关的文章,介绍如何使用Metasploit。使用过Metasploit的同学应该,Metasploit Framework是高度的,即框架是由多个模块组成,我们除了可以使用已有的模块,还可以自行编写模块来满足自己的需求,使得框架具有很好的可扩展性,这也是为什么Metasploit Framework如此流行的原因之一。看了看滴之前的文章,好像没人写过关于如何编写Metasploit模块,正好最近在捣鼓Metasploit,顺便复习下快遗忘的ruby,记录下自己学习的过程。因为是入门篇,所以这里提供一个非常简
本文中,我们研究攻击者如何通过公网plc访问到深层工业网络。我们采取的方法是将plc变成网关(本文采用西门子系列plc相关技术和特性),这种方法在缺乏适当权限认证手段的plc上是可行的。经验丰富的攻击者拥有某plc的访问权限时,可以往上面上传或者下载代码,只要代码是由MC7字节码组成,这是plc的原生代码形式。我们研究了运行时环境中的plc,并发现可以通过上传mc7代码来实现很多网络服务。特别是,我们实现了一个针对西门子plc的 SNMP 扫描器一个功能上完全成熟的,为西门子plc编写的,SOCKS 代理并且他们的实现完全只依靠编译为MC7字节码的STL语言代码。我们的扫描器和代理可以部署在p
该系统描述可以用来在漏洞和exp库中匹配已发现的plc。plc的固件不会经常打补丁。主要有两种原因:一方面,plc的固件升级将中断生产过程,这将造成亏损;另一方面,plc的固件补丁能够导致某些产品质量问题,这对客户来说是不能容忍的。这就是为什么找到一个拥有已知漏洞的西门子plc设备的可能性非常之高。该SNMP扫描器可以被分解为以下步骤:获得本地IP和子网计算子网的IP段建立UDP连接发送SNMP请求接受SNMP请求将响应存储到一个数据块中停止扫描并且关闭UDP连接plc编程与使用C语言在X86系统上正常编程完全不同,如果学过verilog这种针对硬件的编程语言的话就比较容易理解。每个PLC程序
— 让搜索更高效 · 让信息更有价值 —🔍帮你找到有趣的群组、频道、视频、音乐、电影、新闻📢: @CJYQNEWS | 🤖: @CJYQ👇点击下方按钮,进行搜索👇