FreeBuF.COM

高质量的全球互联网安全媒体平台

14256人订阅
工业控制系统安全之——Modbus学习笔记 O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校验码。 常用的校验有:累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC…… 离散量输入:主要用来读取单个位的数据,如IO的状态; 线圈:开关输出信号,主要用来写入单个位的数据,与离散量构成组成对位的操作; 输入寄存器:主要用来读取16位,也就是两个字节的数据; 保持寄存器:主要用来写入16位的数据。 PLC:可编程逻辑控制器,是一种采用一类可编程...
学安全无从下手?先从这十款工具开始吧 Metasploit:      集扫描,攻击,利用,社工,审计,开发于一身,换句话说有它就足够了,因为渗透的所有操作都可以靠它完成。 官网:https://www.metasploit.com/ Namp:      最好的扫描器,没什么好说的。 官网:https://nmap.org/ Nessus Vulnerability Scanner:     自动化的系统漏洞分析,从创始人的计划开始,不过是远端还是局域都是一款神器中的神器。 官网:https://www.tenable.com/products/nessus-vulnerability-scanner Maltego:      全世界的人都在Kali中可以轻松调用,相比它的取证能力,更优秀的是收集情报,当然我有更好的程序,而且对于情报侦察人脑往往更胜一筹。 官网:https://www.paterva.com/web7/ Social Eng...
App Store深夜推荐博彩app是如何做到的? App Store深夜推荐博彩app是如何做到的? iOS苹果企业证书通过网页安装app的plist文件结构分析时隔4年,苹果商店(App Store)再次因疑似刷榜问题走入大家的视野。近日,有媒体报道称,苹果App Store的搜索页面疑似被“黑”:输入一些关键词后,却自动弹出毫无关联的博彩类软件。有业内人士分析,这与4年前苹果App Store被爆出的“刷榜”事件如出一辙:App企业购买刷榜公司的“关键词排名”业务并设置指定关键词后,由刷榜公司通过短时间内大量、集中地刷下载量、浏览量等数据,将前者的App刷到相应关键词搜索的指定位置。 前几个月的风波已经过去,但是最近还是有博彩的app发布到了ios App Store 商店内,经过小编了解一个QQ号为“2205357007”提供“刷榜PC...
北京昆仑卓越信息安全团队招聘安全大牛 北京昆仑卓越信息技术有限公司成立于2008年,注册资本2000万人民币,主营业务——数据服务和信息安全服务(信息安全咨询、安全评估、渗透测试、安全集成解决方案等 IT服务)业务。 昆仑卓越与多家企事业单位建立了战略合作伙伴关系,拥有“国家信息安全安全工程一级、国家信息安全灾难恢复一级、ISO9000”等资质,拥有双软企业、高新技术企业、中关村企业500强等称号。 2014年起,昆仑卓越组建安全服务团队,承接了保险、金融、航空航天、教育、司法部门等大型企事业单位的安全服务工作;同时,安全服务团队在公司内部建设信息安全资源库,与云计算团队虚拟化产品结合,打造攻防演练平台、模拟仿真平台等多款产品。 招聘岗位:安全渗透工程师  ...
【FB TV】一周「BUF大事件」:国家网络安全宣传周在上海举行;美国征信巨头Equifax信息泄漏升级;WitAwards 2017「年度品牌影响力」评选正式启动 本周梗概 本周BUF大事件又为大家带来了成吨新鲜有趣的安全新闻,第四届国家网络安全宣传周在上海举行,中央领导刘云山莅临现场;美国征信巨头Equifax信息泄漏升级;WitAwards 2017「年度品牌影响力」评选正式启动。想要了解详情,请看本周的BUF大事件吧! 观看视频 看不到视频点这里 * 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
CNNVD关于Apache Tomcat远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)接到有关Apache Tomcat存在远程代码执行漏洞(CNNVD-201709-899)情况的报送。9月19日,Apache官方网站针对上述漏洞发布了安全公告,提供了最新版的升级补丁(Apache Tomcat 7.0.81),但经分析,该补丁未能完全修复此漏洞,且相关细节已在互联网上公布,建议受影响用户密切关注Apache官方网站,或采用临时缓解措施。 一、漏洞简介 Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级 Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 7.0.0 – 7.0.79版本存在远程代码执行漏洞(CNNVD-201709-899,CVE-2017-12615 )。当上述版本的Tomcat启用HTTP PU...
找出恶意垃圾邮件插件的幕后“真凶” 在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我与该插件的原作者Stephanie Wells取得了联系。我们在Skype上进行了一次愉快的对话,她非常关注我们的相关报道,并试图向我们澄清所发生的一切。同时,Stephanie也表示愿意向我们提供相关数据以及必要的协助。在经得Stephanie同意后,我们将他们交易的细节分享到了WordPress社区和我们的网站。Stephanie的表态让我感到兴奋,因为这意味着我们有机会找出该恶意插件的幕后“真凶”。 Steph证实,他们已经以1.5...
微软安全发布2017上半年勒索软件事件分析与统计图 前言 2017年上半年,勒索软件攻击的复杂程度达到了新的高度。不仅复杂性增加,新的勒索软件代码发布与传播速度也是惊人。今年两大主要的勒索软件安全事件将网络安全彻底暴露在全球网民的视野下,成了人们茶余饭后的谈资之一。无论是企业机构还是普通网民,都开始意识到了网络攻击的巨大杀伤力。 微软于今年3月发布一份安全情报报告,总结了2017年第一季度不同领域的威胁动向,报告中阐述了勒索软件猖獗肆虐的现状。2017年1月至3月,微软的安全产品所检测到的勒索软件受害者比例最高的国家有捷克共和国、韩国及意大利。 本文我们重点介绍已经发生的安全事件带给我们关于未来趋势、发展的启发。 2017年1月-6月勒索软件全球影响分布图 勒索软件增长...
CNNVD关于电脑垃圾清理软件CCleaner存在恶意代码情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的32位应用程序存在恶意代码,可导致远程代码执行或用户隐私泄露等,造成更严重的危害。 据悉该官方版本已发布近一个月,可能有超过两百万用户受到影响。请使用该软件的用户及时确认是否受此影响,如受到影响,请尽快更新最新版本以解决此安全问题。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: 一、 事件介绍 CCleaner是英国软件工作室Piriform开发的一款免费的系统优化和隐私保护工具,主要用于清除Windows系统的垃圾文件及使用者的上网记录。 CCleaner 5.33.6162版...
Deemon:CSRF自动检测工具 * 本文作者:ang010ela,本文属FreeBuf原创奖励计划,未经许可禁止转载 来自德国Saarland University和SAP SE公司的研究人员Giancarlo Pellegrino等提出一种用动态分析和属性图来检测CSRF攻击的工具——Deemon 。 背景 与XSS,SQL注入相比,针对CSRF的研究较少,目前主流的CSRF检测还是以手动为主。但是,Gmail、Netflix、Google、Skype等主流网站都发现过CSRF漏洞,CSRF漏洞的利用导致用户财产损失、账户被接管、远程命令执行等。 CSRF 是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以...