近期工作中需要爬取整个CNVD的漏洞库,之前写的爬虫是跑ICS.CNVD的库(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。
开源项目 漏洞库 爬虫 开源项目
使用解密工具您需要注意以下事项:
应急响应 病毒 分享 应急响应 勒索 解密
个人微评:作者以自己近20年在网络安全领域的深耕经验,对网络安全行业的前身、萌芽期、成长期、加速期、进行简洁而深刻的描述,尤其提出新兴网络安全行业与传统医疗卫生行业的诸多共性之处。
深度好文 分享 深度好文
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......
工控安全 演示 工控安全 攻防 案例
场景:有一个文件A,需要匹配其中每一行的关键词,如果在当前行中没有匹配到,则输出null,匹配到则输出此关键词
技巧分享 技巧 分享
工作中遇到一个场景:需要使用python从A文件取值逐行替换B文件内容,简单来说就是对B文件逐行匹配规则,替换对应值(不是普通的相同值替换),在网上搜索了一圈没找到现成的(可能是搜索姿势不太对),自己折腾了一会儿终于实现了,在此记录分享一下
技巧分享 技巧 python 分享
最近在折腾工控协议的仿真模拟,发现国内在这方面的文章还是比较少的,现存的也是零零散散,没找到比较系统的文章,于是发挥信息收集功底(渗透师基本功),一顿Google搜索猛如虎,总算找到了点东西,在此分享给大家,供大家参考。
影响范围:v1.7.5-v1.8.3先抛出payload,再进行代码分析
Web安全 getshell
介绍windows环境下的snort安装和配置,主要是为了下面写snort规则和验证规则做铺垫