[工控安全]西门子PLC设备中主控芯片和固件逆向分析-初探
该文被密码保护。 阅读全文
posted @ 2019-05-11 16:27 大单GreatDane 阅读(779) 评论(0) 推荐(0) 编辑
2019年5月11日 #
2019年5月10日 #
[工控安全][翻译]你贪睡就输了:攻击视角下的PLC循环扫描周期
摘要:
mailto:wangkai0351@gmail.com 【未经同意禁止转载】 本文为You Snooze, You Lose: Measuring PLC Cycle Times under Attacks的中文翻译,原文发表在woot18(12th USENIX Workshop on Offe 阅读全文
posted @ 2019-05-10 19:41 大单GreatDane 阅读(335) 评论(0) 推荐(0) 编辑
2019年2月27日 #
[工控安全][原创]可编程逻辑控制器(PLC)漏洞挖掘思路与验证
摘要:
mailto wangkai0351@gmail.com 【未经同意禁止转载】 随时记录千奇百怪的漏洞挖掘思路,主要针对STEP7 v5+西门子S7 300/400系列PLC,欢迎同行前来交流。 组态信息下载完整性攻击 思路来源: 组态信息在上位机中的组织形式 组态信息在报文中的组织形式 验证过程: 阅读全文
posted @ 2019-02-27 12:47 大单GreatDane 阅读(881) 评论(0) 推荐(0) 编辑
2018年11月10日 #
【原创】工业互联网的冷思考(一)
摘要:
工业互联网的冷思考(一) 【未经同意禁止转载】 mailto:wangkai0351@gmail.com 网易科技讯11月8日消息,第五届互联网大会于11月7日至9日在浙江乌镇举行,在今日上午举办的“工业互联网的创新与突破论坛”上,阿里云总裁胡晓明表示,工业互联网在发展过程当中主要面临三大挑战:“一 阅读全文
posted @ 2018-11-10 19:59 大单GreatDane 阅读(416) 评论(0) 推荐(0) 编辑
2018年8月3日 #
2018工业信息安全技能大赛华东赛区初赛 第2题 writeup
摘要:
2018工业信息安全技能大赛华东赛区初赛 第2题工控网络协议异常流量分析 解题思路 阅读全文
posted @ 2018-08-03 15:01 大单GreatDane 阅读(3422) 评论(0) 推荐(0) 编辑
2018年5月19日 #
[IOT安全][原创]钉钉智能指纹考勤机M1智能硬件漏洞挖掘(一)
摘要:
mailto:wangkai0351@gmail.com 【未经同意禁止转载】 钉钉智能指纹考勤机M1s,支持指纹、WIFI、蓝牙、GPS四种考勤方式,并且可实时查看考勤数据,自动生成考勤报表,告别人工核算,数据云端存储不易丢失。 1. 固件脆弱性分析 1.1 固件文件提取 1.1.1 固件文件提取 阅读全文
posted @ 2018-05-19 16:13 大单GreatDane 阅读(5863) 评论(0) 推荐(0) 编辑
2017年9月11日 #
[工控安全]西门子S7-400 PLC固件逆向分析(一)
该文被密码保护。 阅读全文
posted @ 2017-09-11 08:54 大单GreatDane 阅读(472) 评论(0) 推荐(0) 编辑
2017年8月30日 #
[工控安全]“祝融”—一种针对PLC控制系统的欺骗攻击病毒
摘要:
【未经同意禁止转载】 “祝融”作为一种针对传统PLC控制系统的欺骗攻击病毒,所述的典型的PLC控制系统通常包括两部分: 此外,在工程师站中通常安装着PLC生产厂家提供的用于PLC控制器组态和编程的开发软件和用于监视和修改PLC内部变量的监控软件。具体对“祝融”而言,所攻击的PLC是西门子公司的S7- 阅读全文
posted @ 2017-08-30 19:58 大单GreatDane 阅读(552) 评论(0) 推荐(0) 编辑