240 发简信
IP属地:重庆
  • 120
    【工控安全】PLC远程启停攻击实验(大工PLC-Mac1100)

    一、前言 早在“2019护网杯”线下赛中就接触过PLC远程启停的题目,但是当初还对工控安全一知半解,更不用说PLC了,在这之前也没见过真实的plc设备。因此,在比赛中也没得到...

  • 120
    初识文件钓鱼

    前言 今年参加了几次护网比赛,其它队伍依靠社工结合文件钓鱼得了不少分,自己之前并没有相关知识的积累,因此在这个方面吃了一些亏。 office宏攻击 宏是微软公司为其OFFIC...

  • 120
    Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞

    影响版本 Apache Shiro <= 1.2.4 原因分析 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:...