代码审计技巧:实时查看mysql执行语句
当我们进行代码审计,测试sql注入的时候,如果能实时查看执行每个系统操作对应的sql语句执行情况,势必能事半功倍。
工控安全:工控协议仿真模拟器
最近在折腾工控协议的仿真模拟,发现国内在这方面的文章还是比较少的,现存的也是零零散散,没找到比较系统的文章,于是发挥信息收集功底(渗透师基本功),一顿Google搜索猛如虎,总算找到了点东西,在此分享给大家,供大家参考。
CentOS下安装KVM环境及VMWare与KVM互相转换
前言
在最近的工作任务中,需要部署KVM虚拟环境,并尝试把以前在VMware下制作的虚拟机镜像转换成KVM支持的文件。之前也没接触过kvm,就网上搜索一番资料来试试看,幸运的是这次搜到的资料竟然一次成功,没有任何报错,简直感激涕零啊......索性把这个过程记录一下,分享出来,能少踩坑就少踩坑。
工控安全:snort-Windows下安装配置及工控协议识别规则编写
先简单介绍windows环境下的snort安装和配置,主要是为了下面写工控协议识别snort规则和验证规则做铺垫。
工控安全:工控常见协议识别
前言
首先是因为接到一个任务:需要对工控常见协议的识别流量进行收集。
项目见:https://github.com/hi-KK/ICS-Protocol-identify (含nse脚本和识别pcap流量)
渗透技巧:巧用whois外带回显命令执行结果
在实战过程中,可能会遇到一些复杂的网络情况,导致需要执行的命令没办法看到返回结果,这就给后续渗透带来很大的不便,从twitter中看到一种新型的命令执行结果外带的方法,在这里分享记录一下。