IoT工控物联网 - 第 148 | CN-SEC 中文网

IoT工控物联网

车联网安全基础知识之大众J949(OCU/T-BOX)

本篇文章由ChaMd5安全团IOT小组投稿OCU(Online Connectivity Unit）既紧急呼叫模块和通信单元。其他车上的同类模块在国内通常称之为 TBOX(Telematics BOX...

01月06日2,166 views评论

阅读全文

IoT工控物联网

原创 | PLC钥匙开关监控确保关键系统更安全

作者 | 安帝科技【编者按】：可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知，但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置，用来进行不同的操作和场景设置。当钥匙开关位于...

01月06日162 views评论

阅读全文

IoT工控物联网

西门子PLC的网络仿真搭建方法探讨

一、前言在手上没有真实的西门子PLC设备情况的情况下，PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候，或者想测试第三方上...

01月06日140 views评论

阅读全文

CTF专场

工控CTF_纵横网络靶场_Modbus协议

Modbus协议Modbus是一种串行通信协议，是Modicon公司（现在的施耐德电气 Schneider Electric）于1979年为使用可编程逻辑控制器（PLC）通信而发表。Modbus已经成...

01月06日364 views评论

阅读全文

IoT工控物联网

DLink 815系列路由器栈溢出漏洞分析与复现

漏洞介绍：DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞版本：...

01月06日106 views评论

阅读全文

安全新闻

“工业互联网安全”是“工控安全”的升级版吗

近年来，在工业相关的网络安全领域出现了一些比较相近、容易混淆的概念，例如工控安全、工业互联网安全，一些工控安全的创业公司摇身一变成了工业互联网安全公司，那么工业互联网安全是工控安全的升级版吗？还有工业...

01月06日90 views评论

阅读全文

IoT工控物联网

冰冷的机器VS有爱的人：一场事关14亿人的工业安全往事

浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。冰冷的机器VS有爱的人：一场事...

01月05日83 views评论

阅读全文

安全新闻

新型恶意软件iLOBleed Rootkit首次针对惠普iLO固件发起攻击(上)

近日研究人员首次发现 rootkit 病毒（也称为 iLOBleed）正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。此次攻击由伊朗网络安全公司 Amnpardaz 发现，iLOBleed...

01月05日105 views评论

阅读全文

物联网安全扩展要求-（四）安全运维管理

物联网安全扩展要求控制点4.安全运维管理感知节点管理物联网的感知点设备和网关点设备数量巨大，部署位置众多，且大量设备为无人值守设备，因此，需要由专门的人员进行定期维护。同时，对感知节点设备、网关节点设...

01月05日IoT工控物联网145 views评论

阅读全文

IoT工控物联网

工控CTF_纵横网络靶场_工控蜜罐日志分析

西门子通信协议S7COMMS7Comm（S7 Communication）是西门子专有的协议，是西门子S7通讯协议簇里的一种。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在T...

01月03日266 views评论

阅读全文

安全新闻

地铁安防门被曝存在多个严重的安全漏洞

全球领先的安全研究团队Talos近日发现，Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。资料显...

01月03日83 views评论

阅读全文

IoT工控物联网

我所了解的物联网设备渗透测试手段（硬件篇）

0×01.前言本科所学专业就是IoT，面试安全岗位时大部分面试官都会问我写IoT安全相关的东西，虽然最后拿到offer定的岗位都是侧重web的（IoT安全硬件方向），就花了半天的时间整理了下本科期间做...

12月31日166 views评论

阅读全文

在线咨询

微信