大单GreatDane

独立信息安全研究员,专注于工业互联网安全领域。已于6月20日结束求职签约雇主。

导航

统计

2019年12月2日 #

[置顶] [工控安全][原创]最近在思考的一些问题[持续更新]

摘要:Asking questions is much more powerful than answering them. [工控安全][原创]我看等保2.0之工控中的SOC和NOC (2019 07 25 10:32) [工控安全][原创]s7comm plus协议对安全协议设计的启发(2019 12 阅读全文

posted @ 2019-12-02 13:11 大单GreatDane 阅读(109) 评论(0) 推荐(0) 编辑

2020年6月1日 #

[工控安全][原创]施耐德某PLC模块用户密码相关漏洞

摘要:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安全性,严禁用于不良动机,任何个人/团队/组织不得将其用 阅读全文

posted @ 2020-06-01 13:45 大单GreatDane 阅读(61) 评论(0) 推荐(0) 编辑

[工控安全][原创]施耐德某PLC模块敏感信息泄露漏洞

摘要:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安全性,严禁用于不良动机,任何个人/团队/组织不得将其用 阅读全文

posted @ 2020-06-01 13:44 大单GreatDane 阅读(56) 评论(0) 推荐(0) 编辑

2020年4月12日 #

[工控安全][原创]西门子PLC固件逆向之定位s7comm协议的一个切入口

摘要:[原创]西门子PLC固件逆向之定位s7comm协议的一个切入口 wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信 阅读全文

posted @ 2020-04-12 12:15 大单GreatDane 阅读(241) 评论(0) 推荐(0) 编辑

[安全工具][原创]保存IDA Pro中生成的函数调用关系(图)

摘要:保存IDA Pro中生成的函数调用关系(图) wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安全性,严 阅读全文

posted @ 2020-04-12 09:50 大单GreatDane 阅读(212) 评论(0) 推荐(0) 编辑

2019年12月30日 #

[工控安全][原创]西门子PLC固件逆向之socket API(总览)

摘要:mailto:wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之间,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安全性,严禁用于不良动机,任何个人/团队/ 阅读全文

posted @ 2019-12-30 23:24 大单GreatDane 阅读(214) 评论(0) 推荐(0) 编辑

2019年12月2日 #

[工控安全][原创]最近在思考的一些问题[持续更新]

摘要:Asking questions is much more powerful than answering them. [工控安全][原创]我看等保2.0之工控中的SOC和NOC (2019 07 25 10:32) [工控安全][原创]s7comm plus协议对安全协议设计的启发(2019 12 阅读全文

posted @ 2019-12-02 13:11 大单GreatDane 阅读(109) 评论(0) 推荐(0) 编辑

2019年11月30日 #

[工控安全][原创]面向开环控制的震网病毒恶意载荷探究

摘要:mailto:wangkai0351@gmail.com 【未经同意禁止转载】 阅读全文

posted @ 2019-11-30 17:28 大单GreatDane 阅读(62) 评论(0) 推荐(0) 编辑

2019年10月31日 #

[工控安全][翻译]Rogue7:西门子s7comm-plus协议全解析

摘要:Rogue7:西门子s7comm-plus协议全解析 wangkai0351@gmail.com 【未经同意禁止转载】 鉴于本博客涉及的信息安全技术具有破坏计算机信息系统的风险,建议读者在学习/研究/探讨之前,确保已经充分了解以下内容: 本博客所讨论的技术仅限于研究和学习,旨在提高计算机信息系统的安 阅读全文

posted @ 2019-10-31 16:14 大单GreatDane 阅读(742) 评论(2) 推荐(1) 编辑

2019年9月17日 #

[工控/IOT安全][笔记]ARM设备固件装载基址定位的研究

摘要:mailto:wangkai0351@gmail.com 【未经同意禁止转载】 还专门有一个博士论文研究这个嵌入式微处理器的固件加载基地址的识别问题,speaking发表于KCon2018,作者是中国信息安全测评中心朱瑞瑾。博士论文收录 http://cdmd.cnki.com.cn/Article 阅读全文

posted @ 2019-09-17 17:01 大单GreatDane 阅读(167) 评论(0) 推荐(0) 编辑

2019年9月16日 #

[IOT安全][翻译]基于飞利浦TriMedia系列处理器的IP摄像机逆向分析(一)

摘要:基于飞利浦TriMedia系列处理器的IP摄像机逆向分析(一) mailto:wangkai0351@gmail.com 原文链接:https://blog.quarkslab.com/reverse engineering a philips trimedia cpu based ip camer 阅读全文

posted @ 2019-09-16 13:06 大单GreatDane 阅读(103) 评论(0) 推荐(0) 编辑