开展工业互联网的检测、认证等安全审查活动,是国家提升网络安全综合治理能力的必然趋势;国家互联网信息办公室、发展改革委、工业和信息化部等十二部门联合发布的《网络安全审查办法》,其落地执行的技术审查部分需...
一文领略 HTTP 的前世今生
每个时代,都不会亏待会学习的人。HTTP 协议在当今的互联网可谓是随处可见,一直默默的在背后支持着网络世界的运行,对于我们程序员来说 HTTP 更是熟悉不过了。平日里我们都说架构是演进的,需求推动着技...
【文末赠书】工控安全之Modbus协议实现和安全性分析(上)
概述 Modbus 最初是由 Modicon 于 1979 年发布的用于 PLC 设备之间的通讯协议,后被 Schneider Electric 收购并与 2004 年将 Modbus 交于 Modb...
Mística:一款支持任意协议的应用程序通信工具
MísticaMística是一款支持任意协议的应用程序通信工具,该工具允许将数据嵌入至应用层协议字段之中,其目标就是为任意通信建立一个稳定的双向信道。目前,该工具实现了对HTTP、DNS和ICMP协...
kerberos协议详解及攻击利用(上)
点击蓝字关注我们声明本文作者:Gality本文字数:5500阅读时长:15min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载介绍K...
为什么HTTPS是安全的
1. HTTP 协议在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。1.1 HTTP 协议介绍HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。HTTP 协...
WPA 企业模式的安全性和部署
WPA背景WPA当前分为WPA,WPA2和最近发布的WPA3 3个版本,最初的WPA协议实现了IEEE 802.11i标准草案,并且由于有线等效保密(WEP)协议中的安全缺陷而引入了WPA协议。后续的...
分布式一致性机制整理
作者:mageek链接:http://mageek.cn/archives/88/分布式中一致性是非常重要的,分为弱一致性和强一致性。现在主流的一致性协议一般都选择的是弱一致性的特殊版本:最终一致性。...
实战编写 wireshark 插件解析私有协议
在对嵌入式设备进行分析时,有时会遇到一些私有协议,由于缺少对应的解析插件,这些协议无法被Wireshark解析,从而以原始数据的形式呈现,不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写W...
干货 | 内网渗透之kerberos协议分析
请点击上面 一键关注!内容来源:先知社区一、前言Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerbe...
内网渗透之kerberos协议分析
更多全球网络安全资讯尽在邑安全前言Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerberos协议。Ke...
基于Scapy实现西门子S7系列中间人攻击
随着工业不断的发展,工业企业间合作不断加强,伴随着工业4.0时代的来临,传统工控系统的物理隔离,正在被不断打破,工控安全也越来得到了重视,无论从法律法规的要求还是企业需求,都在逐步扩大中。但是,搞工控...
22