全球第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域!吴石、余弦推荐!
2023-09-27 11:04:13
2.2MB
1
描述了各种漏洞挖掘技术,包括静态分析技术、动态分析技术、fuzzing测试技术等漏洞挖掘技术,介绍了相关知识点,以及发展现状,对应的分析工具
2023-06-20 23:11:19
2.88MB
1
本文的内容由浅入深,由简到繁,层层深入,是初学者的入门基石,是爱好者的良师益友。全球第一本关于借用路由器底层安全分析的书籍,系统剖析路由器硬件分析之道!技术要点与实践课延伸到智能物联系统等新型领域。
2022-09-16 22:44:31
79.74MB
1
所有测试均在 linux 环境下进行在前面描述的漏洞攻击中曾多次引入了 GOT 覆盖方法,GOT 覆盖之所以能成功是因为默认编译的应用程序的重定位表段对应数据区
2022-08-04 17:00:31
2.32MB
1
专题资料(2021-2022年)AndroidNative层文件解析漏洞挖掘指南讲解.doc
2022-07-19 12:01:30
899KB
1
工控网络漏洞修复
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验目的是能够挖掘工控网络中存在的漏洞,并对发现的漏洞提出修复方法。
实验目标
实现工控网络中的数据库漏洞挖掘
提出数据库漏洞修复方案
预备知识
熟悉漏洞挖掘的基础知识和漏洞修复的基础方法
建议课时数、
4个课时
实验环境准备
1. PHP study(php5,mysql5.7,apache2.4)
2.sqli-labs
3. windows 10
实验步骤
某电力监控系统的网络系统中,管理网站使用的数据库为Mysql数据库。近日,工作人员发现数据库中的信息遭到篡改,因此邀请你对其进行渗透测试。要求你能通过测试发掘漏洞,并针对数据库漏洞提出修复方案。
任务一 搭建模拟环境
①搭建数据库环境,以此模拟工控网络中的Mysql数据库
把下载好的sqli-labs放入PHP study安装目录下的WWW文件夹中,打开PHP study,在首页中启动apache、MySQL,如下图:
进入网站页面中,单击操作下的管理更改PHP的版本,如图:
配置好后,即可进入主页: /sqli-labs/。
任务二 对数据库进行漏洞检测
2022-07-13 17:00:11
1.63MB