Sec

网络安全研究员,专注于工业互联网安全领域。求职中。

导航

2019年12月2日 #

[置顶] [工控安全][原创]最近在思考的一些问题[持续更新]

摘要: Asking questions is much more powerful than answering them. [工控安全][原创]我看等保2.0之工控中的SOC和NOC (2019 07 25 10:32) [工控安全][原创]s7comm plus协议对安全协议设计的启发(2019 12 阅读全文

posted @ 2019-12-02 13:11 大单GreatDane 阅读(297) 评论(0) 推荐(0) 编辑

2021年5月21日 #

[工控安全][原创]简单谈谈PLC固件中的“虚拟机”机制

摘要: wangkai0351@gmail.com 如果你主观上感觉去做某件事情会很复杂,很费力,大多数时候是因为你对这件事了解的不够深刻。当你去不断的搜集材料,不断对它进行分析,有一天你会豁然开朗,原来事情确实如此简单。 ——曹桂平 阅读全文

posted @ 2021-05-21 10:38 大单GreatDane 阅读(162) 评论(0) 推荐(0) 编辑

2020年10月24日 #

[工控安全][原创]来自Siemens Block Privacy的密码学魔法

摘要: 来自Siemens Block Privacy的密码学魔法 wangkai0351@gmail.com Siemens Block Privacy代表了针对Siemens S7-300/S7-400 PLC的程序块保护的最强手段,使用该功能不仅可以保护程序段开发者的知识产权,还可以阻挠网络攻击者通过 阅读全文

posted @ 2020-10-24 11:54 大单GreatDane 阅读(320) 评论(1) 推荐(0) 编辑

2020年4月12日 #

[工控安全][原创]西门子PLC固件逆向之定位s7comm协议的一个切入口

摘要: [原创]西门子PLC固件逆向之定位s7comm协议的一个切入口 wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信 阅读全文

posted @ 2020-04-12 12:15 大单GreatDane 阅读(1137) 评论(0) 推荐(0) 编辑

[安全工具][原创]保存IDA Pro中生成的函数调用关系(图)

摘要: 保存IDA Pro中生成的函数调用关系(图) wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安全性,严 阅读全文

posted @ 2020-04-12 09:50 大单GreatDane 阅读(1517) 评论(1) 推荐(1) 编辑

2019年12月30日 #

[工控安全][原创]西门子PLC固件逆向之socket API(总览)

摘要: mailto:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之间,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安全性,严禁用于不良动机,任何个人/团队/ 阅读全文

posted @ 2019-12-30 23:24 大单GreatDane 阅读(604) 评论(0) 推荐(0) 编辑

2019年12月2日 #

[工控安全][原创]最近在思考的一些问题[持续更新]

摘要: Asking questions is much more powerful than answering them. [工控安全][原创]我看等保2.0之工控中的SOC和NOC (2019 07 25 10:32) [工控安全][原创]s7comm plus协议对安全协议设计的启发(2019 12 阅读全文

posted @ 2019-12-02 13:11 大单GreatDane 阅读(297) 评论(0) 推荐(0) 编辑

2019年11月30日 #

[工控安全][原创]面向开环控制的震网病毒恶意载荷探究

摘要: mailto:wangkai0351@gmail.com 【未经同意禁止转载】 阅读全文

posted @ 2019-11-30 17:28 大单GreatDane 阅读(201) 评论(0) 推荐(0) 编辑

2019年10月31日 #

[工控安全][翻译]Rogue7:西门子s7comm-plus协议全解析

摘要: Rogue7:西门子s7comm-plus协议全解析 wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安 阅读全文

posted @ 2019-10-31 16:14 大单GreatDane 阅读(2307) 评论(2) 推荐(1) 编辑

2019年9月17日 #

[工控/IOT安全][笔记]ARM设备固件装载基址定位的研究

摘要: mailto:wangkai0351@gmail.com 【未经同意禁止转载】 还专门有一个博士论文研究这个嵌入式微处理器的固件加载基地址的识别问题,speaking发表于KCon2018,作者是中国信息安全测评中心朱瑞瑾。博士论文收录 http://cdmd.cnki.com.cn/Article 阅读全文

posted @ 2019-09-17 17:01 大单GreatDane 阅读(402) 评论(0) 推荐(0) 编辑

2019年9月16日 #

[IOT安全][翻译]基于飞利浦TriMedia系列处理器的IP摄像机逆向分析(一)

摘要: 基于飞利浦TriMedia系列处理器的IP摄像机逆向分析(一) mailto:wangkai0351@gmail.com 原文链接:https://blog.quarkslab.com/reverse engineering a philips trimedia cpu based ip camer 阅读全文

posted @ 2019-09-16 13:06 大单GreatDane 阅读(384) 评论(0) 推荐(0) 编辑