商业安全必读 | 手机窃听的8种途径
篇首语:先感谢下小米安全与隐私委员会的信任与邀请,虽然由于北京突发情情况,原定的内部个人隐私保护课程改为线上分享,但大家还是元气满满兴趣盎然。哈哈...
反序列化POP链技术详解
作者 I 伟大宝宝修改&排版 I 伟大宝宝POP(Procedure Oriented Programming)链是反序列化安全问题中相对比较重要的技术点,相比...
电力行业-风力发电厂工控安全解决方案
随着“互联网+电力”的深度融合发展,电力生产对现场设备之间的信息互通提出了更高的要求。在两化融合、智能电网大趋势的背景下,电力企业工业控制系统的管理控...
【工控安全】从0~1学习PLC攻击
前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在...
CTF学习交流群 第六期writeup大放送
前言 CTF学习交流群(群号 473831530)日前已关闭入群,现公布第6期题目的writeup,感谢札克利师傅、七友师傅、Processor师傅提供的题目。第7期题目将在6月份的...
关于西门子PLC控制器防护建议
关于PLC设备安全防护的几点建议以西门子300PLC为例说明:1)将PLC的WEB服务器(不使用的话)关闭;SIMATIC S7-300 CPU可以实现Web服务器功能,并能通过T业以...
【工控安全】当PLC偶遇老旧但不乏经典的高级组包工具Hping3
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
智能合约代码层漏洞小记
一.前言这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例...
工控安全入门分析
0x00写在前面工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。0x01专业术语SCADA:数...
合约小白初试薅羊毛
何为空投?在token发行的过程中,为增加人气发行方可能会选择空投,即在一定时间窗口和投放总量的条件下免费给参与地址发送一定数量的token[1]。何为薅羊毛?...