甲方安全开源项目收集
项目介绍 这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。 一个是来自企业安全...
什么是渗透测试及渗透测试与红蓝对抗的区别
什么是渗透测试及渗透测试与红蓝对抗的区别 军事战略家,体育教练,网络安全顾问都有什么共同之处?他们知道一句流行谚语:“最好的进攻就是防守”。众所周知,在这个浮躁的年代,任何事情你只要不出错就意味着胜利或者胜人一筹。 在网络安全行业中,这当然并不意味着企业应该寻求破解威胁行为者的系...
Beatboxer-KRNFX
比较欣赏的一位beatboxer,他的bass音,他说第一没人说第二 wiki简介:https://en.wikipedia.org/wiki/KRNFX 百度百科简介:https://baike.baidu.com/item/krnfx/5451652?fr=aladdin 也...
AlwaysInstallElevated 特权安全提权 3
Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并且管理员希望避免向用户提供临时本地管理员访问权限。Windows环境提供组策略设...
oswe on my way
coming…… some github https://github.com/timip/OSWE https://github.com/wetw0rk/AWAE-PREP https://zhuanlan.zhihu.com/p/25892385 https://ctf-wi...
施耐德通信协议UMAS认证绕过 8
漏洞描述 通过漏洞,黑客访问工业控制网络可以拦截目标PLC数据,包括向设备发送管理命令所需的会话密钥。一旦获得明文传输的会话密钥,黑客即可重复请求并添加任意命令,包括启动和停止PLC,更改控制逻辑,以及下载梯形图。 受影响设备型号 Modicon全系列 M340 M580 Pre...
相关IOT的一些学习资料
http://www.droidsec.cn/iot-security-wiki/ https://iotsecuritywiki.com/ https://github.com/yaseng/iot-security-wiki https://iot-security.wiki...
