作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞,未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...
施耐德电气PLC ModiPwn漏洞综述
作者 | 安帝科技Armis研究人员在施耐德电气(SE)Modicon PLC中发现了一个新漏洞CVE-2021-22779,该漏洞被称为ModiPwn,影响Modicon M340、M580以及Mo...
施耐德PLC认证绕过漏洞分析
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
G.O.S.S.I.P 学术论文推荐 2021-08-19
最近几年,工业互联网逐渐取代了IoT成为大家关注的热点,然而工业互联网中的很多技术可能在移动互联时代之前就已经得到了长足发展,只是到了现在才被研究人员放到桌面上热议,今天我们从WOOT 2021上选择...
原创 | 西门子PLC代码本地/远程执行攻击演进
作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞,未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...
原创 | PLC安全编程实践TOP20
作者 | 北京安帝科技有限公司【编者按】在工业网络安全领域,可编程逻辑控制器(PLC)传统上被认为先天不安全。但一项新的安全计划总结出了PLC编程的20个最佳实践,旨在将PLC重新构建为工业过程中的最...
西门子SIMATIC S7 300 PLC存在被勒索风险(附视频)
一、西门子SIMATIC S7 300 PLC西门子(SIEMENS)创立于1847年,是全球电子电气工程领域的领先企业。西门子S7-300系列的PLC体积小、速度快、标准化,具有网络通信能力,功能强...
【工控安全】从0~1学习PLC攻击
前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序...
用梯形图反弹一个PLC的shell
这次实验的目标是通过梯形图的编程,对外反弹一个PLC底层OS的shell连接外部Kali机器(也可以是VPS上Kali),而这次采用外部面包板上按钮来做触发。这次PLC仍然采用树莓派上运行...
原创 | 西门子SIMATIC S7 300 PLC存在被勒索风险(附视频)
一、西门子SIMATIC S7 300 PLC西门子(SIEMENS)创立于1847年,是全球电子电气工程领域的领先企业。西门子S7-300系列的PLC体积小、速度快、标准化,具有网络通信能力,功能强...
Rockwell Automation的PLC存在身份验证绕过漏洞;印度Zee5再次数据泄露,涉及900万用户的PII
维他命安全简讯01星期一2021年03月【安全漏洞】Rockwell Automation的PLC存在身份验证绕过漏洞Amazon Alexa中存在可绕过审核流程的漏洞【数据泄露】印度Zee5再次数据...
基于树莓派制作的硬件PLC
正文共: 1804字 15图预计阅读时间: 5分钟工业安全研究员经常会碰到,在PLC上做一些逻辑测试和安全研究,但是非工业安全人员采购工业PLC的几率很低,基于此IRTe...
11