plc - 第 9 | CN-SEC 中文网

安全文章

DCCE MAC1000 PLC漏洞测试

点击上方蓝字关注我们1. PLC 任意端口拒绝服务漏洞问题名称PLC任意端口拒绝服务漏洞检测工具Python问题描述远程攻击者可利用此漏洞使得设备无响应，导致拒绝服务，需断电重...

03月11日155 views评论

阅读全文

安全漏洞

【高危漏洞预警】Siemens PLCs多个高危漏洞

漏洞名称：S7+:CrashCVSS:V3.1评分：7.5综合评定威胁等级：高危，可造成SIMATIC系列控制器远程拒绝服务#1 漏洞描述2022年02月09日，锦行安全团队监测到SIMAT...

02月10日318 views评论

阅读全文

IoT工控物联网

基于Yakit平台开发IRTeam插件exploit 西门子PLC

Yakit&IRTeam Yakit是基于yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式，用户必须...

02月10日226 views评论

阅读全文

IoT工控物联网

PLC钥匙开关监控确保关键系统更安全

作者 | 安帝科技【编者按】：可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知，但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置，用来进行不同的操作和场景设置。当钥匙开关位于...

01月20日84 views评论

阅读全文

安全新闻

基于CODESYS软件PLC的“震网式”攻击

作者 | 博智安全非攻研究院赵富乾 [email protected] 前言震网(Stuxnet)攻击事件虽然已经过去了10年有余，除了使用了多个0day的使用外，对西门子Step...

01月12日243 views评论

阅读全文

Goby探测siemens-PLC从信息收集到远程停掉设备

原文始发于微信公众号（）：Goby探测siemens-PLC从信息收集到远程停掉设备

01月09日安全文章115 views评论

阅读全文

IoT工控物联网

原创 | PLC钥匙开关监控确保关键系统更安全

01月06日166 views评论

阅读全文

IoT工控物联网

西门子PLC的网络仿真搭建方法探讨

一、前言在手上没有真实的西门子PLC设备情况的情况下，PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候，或者想测试第三方上...

01月06日151 views评论

阅读全文

先知文章

CVE-2021-22779：Modicon PLC 中的 RCE 分析 - PureT

本文为翻译文章，原文地址：https://www.armis.com/research/modipwn/ CVE-2021-22779：Modicon PLC 中的 RCE 分析 Armis 研究人员...

12月31日160 views评论

阅读全文

IoT工控物联网

案例精选丨测评机构如何利用工控攻防平台提高自身检测能力

项目背景2021年8月17日，中华人民共和国国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》暨国令第745号令。工业控制系统作为支撑关键信息基础设施关键业务的重要组成部分，工业控制系...

12月27日153 views评论

阅读全文

安全新闻

关注｜未修补的安全漏洞使三菱PLC面临远程攻击

8月5日，三菱安全可编辑逻辑控制器（PLC）平台中披露多个未被修补的安全漏洞，攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名，未经授权登陆CPU模块，甚至导致DoS情况。该安...

12月17日234 views评论

阅读全文

安全漏洞

施耐德PLC被发现存在远程执行代码漏洞

安全厂商 Armis 的研究团队声称发现了关于 Schneider Modicon PLC 的一个漏洞（CVE-2021-22779），该漏洞是 Modicon 统一消息应用服务 (UMAS) 协议的...

12月03日116 views评论

阅读全文

在线咨询

微信