当前工业控制领域虚拟化发现情况,基于虚拟化技术搭建的工业自动化测试平台,多个品牌多套控制系统有机融合在一个虚拟化环境里,可以提供一个虚拟化的工控靶场环境。一、系统概述 &...
技术文章
[技术]利用工控PLC实现Socket代理,突破内网!
在万物互联以及智能制造的大潮中,越来越多的工控设备开始连接到互联网,这就将曾经“貌似安全”的工控系统暴露在公众视野内。而这些暴露在公网的工控设备存在各...
[技术]S7协议解析
1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协议2.2 COTP...
[技术]工业控制系统TCP/UDP端口
控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...
[技术]nmap小技巧探测大网络空间中的存活主机
nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个...
[EXP]CVE-2018-8120 Windows权限提升
5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行(cve-2018-4990)+windows本地权限提升(cve-2018-8120)的样本。ESET发文后,我从vt上下载了这样一份样本(https://www.virustotal.com/#/file/6cfbebe9c56...
[文献]从罗克韦尔工控设备曝多项严重漏洞事件浅谈如何保护工业现场工控设备
摘要随着“中国制造2025”以及工业4.0的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控...
[技术]初识SDR与GSM嗅探
概述抽空了解下SDR以及GSM的一些知识。射频通讯射频(RadioFrequency 简称RF)表示可以辐射到空间的电磁频率,频率范围从300KHz~300GHz之间。 射频简称RF射频就是射频电流,他是一种高频交流变化 电磁波的简称。...
[技术]无线WIFI攻击(安全检测)
概述 工作需要学习一点无线知识,索性就买了个USB的无线网卡,做了个实验,简单了解下wifi无线破解的知识。基础知识WEP(Wired Equivalent Privacy有线对等保密)最早的无线加密体制,由于算法的缺陷...
[技术]Python自动化代理池
代理池 代理池是爬虫、采集、爆破、刷单等必不可少的配备。读了一个github的py代理池的源码,简单易用免维护,也无需过多配置,共享一下。结构 该程序从网站爬取...