2022年7月3日
Patch Now and Attack Later - Exploiting S7 PLCs by Time-Of-Day Block(先打补丁后攻击——基于S7 PLC的TOD漏洞)
摘要: 先打补丁后攻击——基于S7 PLC的TOD漏洞 一、摘要二、介绍(一)攻击方式及工具(二)PLC(1)PLC执行环境(2)PLC操作系统(3)用户程序(4)PLC周期时间(5)时间中断 三、攻击建模四、实验评估五、总结 一、摘要 工业控制系统(ICSs)体系结构由可编程逻辑控制器(PLC)组成,其中 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(320) 评论(0) 推荐(0)
MITRE ICS Attack Simulation and Detection on EtherCAT Based Drinking Water System
摘要: 基于EtherCAT的饮用水系统MITRE ICS攻击仿真与检测 一、摘要二、介绍(一)MITRE ATT&CK Matrix(二)WAZUH基于主机的IDS和Sysmon 三、实验评估(一)实验环境(二)ICS网络的攻击向量(三)ICS网络异常检测与可视化 四、总结 一、摘要 ICS系统包括发生操 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(158) 评论(0) 推荐(0)
Attacking the IEC-61131 Logic Engine in Programmable Logic Controllers in Industrial Control Systems
摘要: 攻击ICS中PLC的IEC-61131逻辑引擎 一、摘要二、介绍(一)PLC攻击类型(二)MITRE ATT&CK攻击 三、威胁建模四、实验评估(一)SEL-3505 RTAC(二)传统的PLC(1)Modicon M221(2) MicroLogix 1400和1100 五、总结 一、摘要 可编程 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(216) 评论(0) 推荐(0)
A Stealth Program Injection Attack against S7-300 PLCs(针对S7-300 PLC的隐形程序注入攻击)
摘要: 针对S7-300 PLC的隐形程序注入攻击 一、摘要二、介绍三、场景分析(一)损害可编程逻辑控制器的安全措施(二)从PLC中窃取字节码(三)将字节码反编译为STL代码(四)感染控制逻辑代码(五)先进的隐形注入攻击(1)模拟真实的PLC(2)将原始逻辑传输到TIA门户 四、总结 一、摘要 在本文中,我 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(448) 评论(0) 推荐(0)
如何为python2安装对应的模块(在python3同时存在的情况下)
摘要: 如何为python2安装对应的模块(在python3同时存在的情况下) 查看python2对应版本 python2 --version 根据版本进行安装对应pip(由于python2不自带pip),我这里的python版本为2.7 curl https://bootstrap.pypa.io/pip 阅读全文
posted @ 2022-07-03 21:45 哆啦哆啦呦 阅读(191) 评论(0) 推荐(0)
Identifying and Verifying Vulnerabilities through PLC Network Protocol and Memory Structure Analysis
摘要: 通过PLC网络协议和内存结构分析识别和验证漏洞 一、摘要二、介绍(一)PLC存储结构(二)协议结构(三)FTP/Web服务 三、实验评估(一)实验设计(二) 攻击测试(1)重放攻击(2)存储器调制攻击(3)FTP/Web服务帐户盗窃攻击 (三)漏洞定义 四、总结 一、摘要 本研究中,对XGB PLC 阅读全文
posted @ 2022-07-03 21:44 哆啦哆啦呦 阅读(125) 评论(0) 推荐(0)
基于网络、系统和过程数据的工业控制系统多层数据驱动网络攻击检测系统
摘要: Multilayer Data-Driven Cyber-Attack Detection System for Industrial Control Systems Based on Network, System, and Process Data 一、摘要二、介绍三、系统建模(一)基于网络流量 阅读全文
posted @ 2022-07-03 21:44 哆啦哆啦呦 阅读(457) 评论(0) 推荐(0)
PLC网络流量异常检测的统计模型和神经网络模型的比较研究
摘要: A Comparative Study of Statistical and Neural Network Models for PLC Network Traffic Anomaly Detection 一、摘要二、介绍三、系统建模四、结论 一、摘要 在本文中,我们试图通过使用三种不同模型描述的分 阅读全文
posted @ 2022-07-03 21:44 哆啦哆啦呦 阅读(514) 评论(0) 推荐(0)
ACE:高级CIP评估
摘要: ACE: Advanced CIP Evaluator 一、摘要二、介绍(一)CIP结构(二)协议上下文(三)主动与被动侦察 三、ACE的功能与结构(一)功能(二)结构(1)Ethernet层(2)IP层(3)传输层(TCP or UDP)(4)EhterNet/IP 层(5)CIP层(6)CIP连 阅读全文
posted @ 2022-07-03 21:44 哆啦哆啦呦 阅读(667) 评论(0) 推荐(0)
过程分析对进行有针对性ICS攻击的意义
摘要: On the Significance of Process Comprehension for Conducting Targeted ICS Attacks 一、摘要二、介绍(一)实验台(二)准备阶段(三)信息获取 三、实验评估(一)基于网络的MITM攻击(二)基于主机的MITM攻击 四、总结 阅读全文
posted @ 2022-07-03 21:44 哆啦哆啦呦 阅读(200) 评论(0) 推荐(0)