前言随着过程控制自动化的发展,自动化系统厂商希望能够集成不同厂家的不同硬件设备和软件产品,各家设备之间实现互操作工业现场的数据能够从车间级汇入到整个企业信息系统中。正是基于这种需要产生了OPC标准,有...
03月19日166 views评论硬件
设备
OPC安全研究分析
03月19日166 views评论硬件
设备
03月19日166 views评论硬件
设备
西门子S7通信过程及重放攻击分析
0×1前言最近手头有个S7-300,根据之前多位大神S7协议相关的分析,决定自己动手实操一下,通过payload重放实现对PLC的启停及DO数据的读写,实验过程记录下来跟大家分享一下,欢迎各位大神来交...
03月17日366 views评论payload
print
工控软件dll劫持漏洞分析
一、概述工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。二、环境准备a)工控组态软件:紫金桥监控组态软件 V6...
03月17日127 views评论exe
漏洞分析
用最朴素的方法WiFi无线渗透,偷密码
WPA/WPA2:WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器,价值对...
03月17日151 views评论wifi
wpa
浅谈路由器漏洞挖掘
前言 去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器,做一些基础工作。...
03月16日81 views评论漏洞挖掘
路由器
MCU固件升级的几种Flash划分方式
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
03月13日222 views评论loader
应用程序
两会报告:加快发展工业互联网!
两会报告:建设数字信息基础设施,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。加快发展工业互联网,培育壮大集成电路、人工智能等数字产业,提升关键软硬件技术创新和供给能力。自2018年...
03月11日81 views评论报告
科技
【技术分享】工控安全分析闲谈
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
03月11日72 views评论int
__
来了!物联网安全攻防系统全新升级!
物联网安全攻防系统信睿网络随着互联网、移动互联网、云计算、物联网的兴起,物联网市场规模的增大,物联网设备的数量也将变的巨大,那么面临的安全风险也愈加严峻。为降低物联网安全学习难度,简化漏洞环境搭建,吉...
03月11日148 views评论com
漏洞
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...
03月11日166 views评论cve
漏洞
16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月09日156 views评论cve
cvss
《物联网安全入门》
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
03月09日173 views评论固件
物联网
151