simatic | CN-SEC 中文网

IoT工控物联网

【工控安全】工控系统安全测试用例

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月16日24 views评论

阅读全文

安全新闻

以远见超越未见｜硬核盘点之2023 年工控安全十大漏洞

重磅盘点2023工控安全十大漏洞工控系统是关键基础设施的重要组成部分，也是国家的重要战略资源。随着工业互联网的发展和工控系统的数字化转型，工控安全漏洞可能会对生产线、基础设施和整个产业链造成严重的影响...

01月05日163 views评论

阅读全文

安全漏洞

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

近 10 年前，西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...

01月30日108 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日37 views评论

阅读全文

安全新闻

100多种西门子PLC型号容易受到固件接管的影响

安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞，恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。由&nb...

01月13日86 views评论

阅读全文

安全新闻

深圳证监局通报：某券商OA系统遭受网络攻击

10月18日，星期二，您好！中科汇能与您分享信息安全快讯：Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...

10月18日53 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

01漏洞描述苏州兰吉尔自控系统有限公司，专注楼宇自控16年！是西门子（中国）有限公司楼宇科技集团授权的核心一级经销商，她坐落在苏州工业园区唯新路58号清华启迪时尚科技园花园别墅式办公楼，...

07月02日85 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞（CVE-2022-27640）

01漏洞描述德国西门子（SIEMENS）公司生产的可编程序控制器在我国的应用也相当广泛，在冶金、化工、印刷生产线等领域都有应用。西门子（SIEMENS）公司的PLC产品包括LO...

05月12日77 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日91 views评论

阅读全文

安全新闻

Siemens PLCs 多个高危漏洞使关键基础设施面临威胁

概述2022年2月8日，西门子发布了新一轮安全通告，其中SIMATIC系列产品相关的3个漏洞是由笔者提交的，从2021年8月份开始笔者提交了若干个SIMATIC系列产品的漏洞，经过与西门子...

02月12日239 views评论

阅读全文

安全漏洞

【高危漏洞预警】Siemens PLCs多个高危漏洞

漏洞名称：S7+:CrashCVSS:V3.1评分：7.5综合评定威胁等级：高危，可造成SIMATIC系列控制器远程拒绝服务#1 漏洞描述2022年02月09日，锦行安全团队监测到SIMAT...

02月10日289 views评论

阅读全文

逆向工程

工控安全入门常用逻辑编程

工控安全入门常用逻辑编程前言SIMATIC Step 7是基于TIA博途平台的工程组态软件，支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMAT...

06月04日73 views评论

阅读全文

【工控安全】工控系统安全测试用例

以远见超越未见｜硬核盘点之2023 年工控安全十大漏洞

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

研究人员从西门子PLC中提取主加密密钥

100多种西门子PLC型号容易受到固件接管的影响

深圳证监局通报：某券商OA系统遭受网络攻击

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞（CVE-2022-27640）

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

Siemens PLCs 多个高危漏洞使关键基础设施面临威胁

【高危漏洞预警】Siemens PLCs多个高危漏洞

工控安全入门常用逻辑编程

在线咨询

微信