Part1 前言 大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒(Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows...
美国水务局遭遇黑客攻击,系统第一时间紧急下线
近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC...
黑客通过被暴露的 Unitronics PLC,攻陷美国水设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs),攻陷美国的一处水设施。PLCs...
伊朗黑客成功黑掉美国供水设施的PLC
CISA(美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水...
研究人员发现蓝牙的底层安全漏洞 影响蓝牙4.2到5.4版本
12月1日,星期五,您好!中科汇能与您分享信息安全快讯:01研究人员发现蓝牙的底层安全漏洞 影响蓝牙4.2到5.4版本据报道,研究人员开发了针对蓝牙的六种新攻击方式,并统称为“BLUFFS”,可以破解...
15个CODESYS V3 RCE漏洞影响全球工业PLC
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞,在特定条件下可导致远程代码执行和拒绝服务后果,从而为运营技术 (OT)...
罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现
Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。Part1 ...
记一次地铁站的沦陷
声明:本文所提到的所有问题均为虚构,环境也是自己搭的,使用的措辞轻浮、内容浅显、操作生疏,不足之处欢迎师傅们指点和纠正,感激不尽前情提要某十一前夕回家,发现家门口的地铁站修整施工一年多了,偷偷溜进去视...
实战 | 某X地铁站的沦陷
声明:本文所提到的所有问题均为虚构,环境也是自己搭的,使用的措辞轻浮、内容浅显、操作生疏,不足之处欢迎师傅们指点和纠正,感激不尽。由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前...
TPLink 中继器设备命令注入漏洞分析及复现
写在前面:在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行...
研究人员警告施耐德电气Modicon PLC中存在严重安全漏洞
安全研究人员披露了影响施耐德电气Modicon可编程逻辑控制器(PLC)的两个新漏洞,这些漏洞可能允许身份验证旁路和远程代码执行。这些漏洞被跟踪为 CVE-2022-45788(CVSS 分数:7.5...
PLC 中的本地代码执行:使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥
近 10 年前,西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...
11