plc - 第 2 | CN-SEC 中文网

安全新闻

新型 IOCONTROL 恶意软件攻击美以关键基础设施

导读伊朗黑客组织正在利用一种名为 IOCONTROL 的新型恶意软件来攻击以色列和美国关键基础设施使用的物联网 (IoT) 设备和 OT/SCADA 系统。目标设备包括路由器、可编程逻辑控制器 (P...

12月16日40 views评论

阅读全文

IoT工控物联网

西门子PLC固件分析技术研究

一. 摘要工业控制系统（ICS）在全球的关键基础设施中发挥着至关重要的作用，包括电力、水务、化工、交通以及其他重要工业领域。然而，随着数字化趋势的发展，工业控制系统也成为了潜在的网络攻击目标，面临着...

11月20日78 views评论

阅读全文

安全文章

【实战】记一次某地铁站的沦陷

0x00 前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，偷偷溜进去视察一下施工情况，已经进入调试阶段了，发现总控室的桌子上放着一份VPN使用说明，最后竟然附了一张连接的账号密码名单，好...

11月14日12 views评论

阅读全文

安全新闻

OT网络深层攻防技术专题之二：PLC攻击技术最新进展

编者按俄乌战争加快了工业控制系统网络攻击的技战法创新，黎以冲突中的传呼机对讲机爆炸案刷新了对传统网络战的认知，人工智能、大模型降低了攻击者的时空成本。定向ICS恶意软件，PLC武器化、C2化，RTU勒...

10月22日56 views评论

阅读全文

安全新闻

OT网络深层攻防技术专题之一： ICS恶意软件现状及趋势

10月10日28 views评论

阅读全文

安全新闻

从漏洞利用到取证：揭秘 Unitronics 攻击事件

反正技术长文也没什么人看，图片全没了，换编辑器了，摆烂了，看原文吧🐶执行摘要Team82 正在发布我们对 Unitronics 集成 PLC/HMI 的研究细节，该研究始于去年秋天披露的多起关键基础设...

08月08日113 views评论

阅读全文

CTF专场

工控CTF | 44期

工控CTF0x01 概述工控其实就是工业控制自动化,实际上是属于自动化的一部分。工业自动化是在工业生产中广泛采用自动控制、自动调整装置,用以代替人工操纵机器和机器体系进行加工生产的趋势。在工业生产自动...

08月06日37 views评论

阅读全文

安全闲碎

工控安全之盾：打造专业的Moki Linux渗透测试环境

Moki Linux一种面向工控系统安全而生的Kali linux工控安全介绍工控安全（Industrial Control System Security，简称ICS安全）是指保护工业控制系统免受未...

08月02日49 views评论

阅读全文

安全新闻

充电桩助攻黑客：电动汽车对新型攻击毫无防御能力

德克萨斯州的美国西南研究院（Southwest Research Institute, SwRI）的工程师发现了电动汽车快速充电站的一个漏洞，该漏洞允许黑客获得未经授权的访问，甚至修改固件。直流快速充...

08月01日109 views评论

阅读全文

安全开发

一键配置工控渗透测试系统的脚本设计与实现

Kali LinuxMokiLinux一键配置类似kali的工控渗透测试系统的脚本简介Moki 是 Kali 的一个修改版，它整合了互联网上散布的各种 ICS/SCADA 工具，创建了一个面向 ICS...

07月24日32 views评论

阅读全文

安全工具

工业控制系统安全：专家必备测试工具与安全资源概览

工业控制系统（ICS）工具本文介绍了工业控制系统（ICS）安全专家常用的测试工具和安全资源。它涵盖了多种工具，包括网络安全评估、网络拓扑绘制、协议测试、仿真和分析工具，如CSET、GRASSMARLI...

07月20日138 views评论

阅读全文

安全新闻

PLC变身C2服务器！警惕这种由OT到IT的新型攻击技战术！

编者按2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。通过...

07月11日43 views评论

阅读全文

新型 IOCONTROL 恶意软件攻击美以关键基础设施

西门子PLC固件分析技术研究

【实战】记一次某地铁站的沦陷

OT网络深层攻防技术专题之二：PLC攻击技术最新进展

OT网络深层攻防技术专题之一： ICS恶意软件现状及趋势

从漏洞利用到取证：揭秘 Unitronics 攻击事件

工控CTF | 44期

工控安全之盾：打造专业的Moki Linux渗透测试环境

充电桩助攻黑客：电动汽车对新型攻击毫无防御能力

一键配置工控渗透测试系统的脚本设计与实现

工业控制系统安全：专家必备测试工具与安全资源概览

PLC变身C2服务器！警惕这种由OT到IT的新型攻击技战术！

在线咨询

微信