工控安全
IEC61850标准通讯组件开发库MMS Lite 漏洞复现
MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent Electronic Devices)如远程终端单元RT...
PLC漏洞在OT网络内部实现深度横向移动
迄今为止,以入侵OT网络为目标的威胁组织一直致力于打破网络隔离,以达到现场控制器,如可编程逻辑控制器(PLC) ,并改变运行在它们上面的程序。然而,研究人...
0Day CNVD-2022-55556:某思维导图软件路径劫持漏洞分析
Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有有无Part2漏洞描述漏洞名称 0Day CNVD-2022-55556 某思维导图软件路径劫持漏洞CVE编号CVE-2022...
Python工控实践–西门子PLC诊断缓冲区Excel整理统计(附源代码+工具软件下载)
JZGKCHINA工控技术分享平台剑控友人们,星标吧! 亲爱的剑控友人们,微信公众号又改版了,如果没有「星标」,公号文章就会渐渐沉底,我们...
双液位控制有那么难吗?
JZGKCHINA工控技术分享平台剑控友人们,星标吧! 亲爱的剑控友人们,微信公众号又改版了,如果没有「星标」,公号文章就会渐渐沉底,我们...
200Smart与ModSim32串口通讯
JZGKCHINA工控技术分享平台综述485串口通讯基本在工控领域成为了一种必须具备的通讯方式。不管是PLC、DCS,大到大型的设备,小到一个单片机,基本都会具有485...
0Day CNVD-2022-55577:某思维导图工具 Windows版文件写入漏洞分析
Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有有无Part2漏洞描述漏洞名称 某思维导图工具 Windows版文件写入漏洞CVE编号CNVD-2022-55577漏洞...
某工控组态软件工程文件加密机制探究
一、 前言 在工业自动化控制领域,组态软件是数据采集与过程控制的专用软件,是实现人机交互必不可少的工具。工程设计人员使用组态软件在PC机上进行工程画面...
S7CommPlus_TLS协议模糊测试技术概述
1.背景概述 笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲,该议题主要对西门子增强设计的安...
CVE-2022-3323:研华iView SQL注入漏洞复现洞
Advantech iView 是中国台湾研华(Advantech)公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。研华iView 5.7.04.6469版本存在...