在现有的工业物联网解决方案中,很多远程运维工程师都明白,消费物联网与4G工业组网的功能大不相同,现实情况确实也是非常复杂。消费物联网领域的终端设备所需的功能,可能与工业物联网的设备一样,但由于种种因素的共同作用,相同功能的消费类终端依然不能被视为是一种工业产品。
分类:
其他好文 时间:
2020-06-06 23:30:59
阅读次数:
179
前言:PLC为可编程逻辑控制器,采用S7协议。其硬件本身存在许多漏洞,可以利用kali里面的漏洞模块或者modbus工具对其进行攻击,甚至直接可以进行未授权访问,只要其开启对外网的端口服务,那么我们就可以利用其私有协议进行指纹提取、模糊测试、漏洞利用来最终达到控制PLC。指纹提取占据比较重要的位置, ...
分类:
其他好文 时间:
2019-10-24 13:07:54
阅读次数:
262
前言 2019 工控安全比赛第一场的一道固件逆向的题目,好像也比较简单,好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。 赛题说明 题目给的场景倒是挺真实的:路由器在处理 tddp 协议时出现了命令注入,导致了远程命令执行。就是后面做出来的这个答案的格式咋提交都不对... ...
分类:
其他好文 时间:
2019-08-02 13:08:10
阅读次数:
112
工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件 鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护。 “InTrust可信芯片工控安全平台 ...
分类:
其他好文 时间:
2019-06-13 17:00:40
阅读次数:
160
工控安全入门分析 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应 ...
分类:
其他好文 时间:
2018-06-30 20:55:05
阅读次数:
282
工控安全入门之 Ethernet/IP Ethernet/IP 与 Modbus 相比,EtherNet/IP 是一个更现代化的标准协议。由工作组 ControlNet International 与 ODVA 在 20 世纪 90 年代合作设计。EtherNet/IP 是基于通用工业协议(Comm ...
分类:
Web程序 时间:
2017-12-17 16:56:52
阅读次数:
355
1、工控企业在信息安全领域的现状:1)、目前工业企业在工控安全建设中,没有具体对应的企业分级建设指南或标准,企业无从知道安全建设的临界点,并且各部委安全管理职能相互交叉,测评的标准不一,导致企业基本上出于被动状态,只有依靠购买专业安全设备来保证一些基本的安全..
分类:
其他好文 时间:
2017-11-17 20:02:31
阅读次数:
175
转载(http://bobao.360.cn/learning/detail/659.html) 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业 ...
分类:
其他好文 时间:
2017-07-18 22:16:32
阅读次数:
382
这一篇依然是协议层面的,协议层面会翻译三篇,下一篇是电力系统中用的比较多的DNP3。这一篇中大部分引用的资料都可以访问到,只有一篇reversemode.com上的writeup(http://reversemode.com/downloads/logix_report_basecamp.pdf)需 ...
分类:
Web程序 时间:
2017-07-18 22:07:49
阅读次数:
1700
工控安全这个领域比较封闭,公开的资料很少。我在读《Hacking Exposed Industrial Control Systems》,一本16年的书,选了的部分章节进行翻译,以其抛砖引玉。 MODBUS Modbus是20世纪70年代后期由Modicon(现为施耐德电气)为了配合其可编程逻辑控制 ...
分类:
数据库 时间:
2017-07-08 22:21:41
阅读次数:
362
