工控安全
Python工控实践–西门子PLC诊断缓冲区Excel整理统计(附源代码+工具软件下载)
JZGKCHINA工控技术分享平台剑控友人们,星标吧! 亲爱的剑控友人们,微信公众号又改版了,如果没有「星标」,公号文章就会渐渐沉底,我们...
双液位控制有那么难吗?
JZGKCHINA工控技术分享平台剑控友人们,星标吧! 亲爱的剑控友人们,微信公众号又改版了,如果没有「星标」,公号文章就会渐渐沉底,我们...
200Smart与ModSim32串口通讯
JZGKCHINA工控技术分享平台综述485串口通讯基本在工控领域成为了一种必须具备的通讯方式。不管是PLC、DCS,大到大型的设备,小到一个单片机,基本都会具有485...
0Day CNVD-2022-55577:某思维导图工具 Windows版文件写入漏洞分析
Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有有无Part2漏洞描述漏洞名称 某思维导图工具 Windows版文件写入漏洞CVE编号CNVD-2022-55577漏洞...
某工控组态软件工程文件加密机制探究
一、 前言 在工业自动化控制领域,组态软件是数据采集与过程控制的专用软件,是实现人机交互必不可少的工具。工程设计人员使用组态软件在PC机上进行工程画面...
S7CommPlus_TLS协议模糊测试技术概述
1.背景概述 笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲,该议题主要对西门子增强设计的安...
CVE-2022-3323:研华iView SQL注入漏洞复现洞
Advantech iView 是中国台湾研华(Advantech)公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。研华iView 5.7.04.6469版本存在...
一种新的针对S7-1500 PLC注入攻击
可编程逻辑控制器(PLC)越来越多地连接和集成到工业物联网(IIoT)中,以实现更好的网络连接和更简化的控制流程。但事实上,这也给其带来了安...
S7-300的FC、FB及背景DB
JZGKCHINA工控技术分享平台一、概述1、FC的中文名称叫“功能”、FB的中文名称叫“功能块”(在博途中分别叫“函数”和“函数块”)2、FC、FB相当于200和200Smart中的...
CVE-2022-30694:西门子PLC CSRF漏洞
德国西门子(SIEMENS)公司生产的可编程序控制器应用相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LOGO、S7-200、...