• 公司新闻 | 2020-06-02
    PLC互联的安全分析
    01.前言当前大多数PLC具有通信联网的功能,它使PLC与PLC之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例,通过一个普通PLC的TCP连接指令(例如PLC内部的一个功能块实现)可以与另一个目标PLC建立连接,再通过数据发送指令可以发送特定的数据包给目标PLC,如果发的...
  • 公司新闻 | 2020-06-01
    西门子PLC的网络仿真搭建方法探讨
    01.前言在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上位软件与西门子PLC通讯的时候,这种本地的PLC仿真器就无法胜任了,本文分享一种西门子PLC的网络仿真器搭建方法。02.搭建方法这里我们准备两个虚拟机,操作系统都为win764位专业版:1、操作机(...
  • 公司新闻 | 2020-05-28
    易胜博客户端-易胜博客户端下载-易胜博存款蜜罐系统获公安部销售许可证
    易胜博客户端-易胜博客户端下载-易胜博存款科技股份有限公司(以下简称“易胜博客户端-易胜博客户端下载-易胜博存款”)凭借自身在主机入侵检测技术方向深厚的技术研究与积累,近日由易胜博客户端-易胜博客户端下载-易胜博存款自主研制生产的“易胜博客户端蜜罐系统ELEX-HP/V2.0主机型入侵检测产品(基本级)”得到中华人民共和国公安部及相关检测部门的肯定,完整通过了公安部权威检测并成功获颁计算机信息系统安全专用产品销售许可证。检测报告销售许可证易胜博客户端-易胜博客户端下载-易胜博存款蜜罐系统蜜罐,又称威胁诱捕系统。通过诱捕攻击实现主动防御,以...
  • 公司新闻 | 2020-05-27
    【安全研究】S7commPlus协议研究
    01.概述最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实,早在2016年4月PLC蠕虫被提出之后,V4.0及其之后的固件版本已全面启用S7comm-Plus协议,安全性有较大的提升,简单粗暴的重放攻击再也不那么凑效了。2019年8月的blackhat大会上,以色列研究人员成功开发出模拟TIAPor...
  • 公司新闻 | 2020-04-23
    “春秋无义战 、墨家倡非攻”—【易胜博客户端赛博空间非攻研究院】
    “易胜博客户端赛博空间非攻研究院”为易胜博客户端-易胜博客户端下载-易胜博存款旗下技术创新、安全研究的重要部门,部门拥有一支能力突出、技术过硬、业务精通、勇于创新的技术队伍,当前主要专注于应用安全、攻防渗透、工业互联网安全、物联网安全、电信安全和人工智能安全等方向。名字起源“非攻”是墨子的核心思想之一,含义丰富,包括积极防御、反不正义的战争、保护弱小等。其含义与定位也与国家在国防网安领域的定位相一致。墨子是中国古代少有的杰出军事家,甚至也...
  • 公司新闻 | 2020-04-22
    TP-Link Archer路由器LAN RCE
    1、概述TP-LinkArcher系列路由器是普联(TP-Link)公司的无线路由产品,TP-LinkArcherA7/C7MIPS架构、固件版本为190726的路由器产品,其tdpServer服务存在命令注入漏洞,LAN侧的未授权攻击者可利用漏洞以root权限进行任意代码执行。该漏洞由Flashback团队(PedroRibeiro+RadekDomanski)在Pwn2OwnTokyo2019...
  • 公司新闻 | 2020-04-16
    【安全研究】CODESYS V3漏洞复现之环境配置
    01.概述CODESYS是可编程逻辑控制PLC的完整开发环境(CODESYS是ControlledDevelopmentSystem的缩写),在PLC程序员编程时,CODESYS为强大的IEC语言提供了一个简单的方法,系统的编辑器和调试器的功能是建立在高级编程语言的基础上。CODESYS支持IEC61131-3标准IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用户可以在同一项目中选择...
  • 公司新闻 | 2020-04-15
    易胜博客户端-易胜博客户端下载-易胜博存款兵棋推演系统 | 黑科技助力作战行动推演
    易胜博客户端-易胜博客户端下载-易胜博存款兵棋推演系统是为满足军事行动推演而研发的一款兵棋对战系统该系统基于全3D真实地形模拟,结合军事模型,导入真实模拟的环境因素,在支持红蓝对抗等需求的基础上突出了兵棋的教学、人机界面的友好、高效的推演运算等用户实际需求,力求高度还原现代战争,为方案推演论证和专业人才培养等提供好用、管用、实用的兵棋推演平台。系统三大建设成果,优势突出01.完善的军事规则依托军用规则设计而成,全3D真实战争场景模...
  • 公司新闻 | 2020-04-13
    原创【IOT安全研究】MikroTik路由器Root之路
    01.概述MikroTik是一家成立于1996年,总部位于拉脱维亚的公司,公司致力于开发路由器和无线ISP系统。1997年MikroTik创建了RouterOS软件系统,已为世界上大多数国家/地区的互联网连接提供硬件和软件。使用Shodan搜索“RouterOS”关键字,可发现大量在线的系统:02.环境配置环境配置比较简单:访问Mikrotik官网即可下载https://mikrotik.com/...
  • 公司新闻 | 2020-04-09
    一种工控蜜罐识别与反识别的技术研究与应用实践
    01.概述本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,并结合之前发布的几篇工控相关文章,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。工控蜜罐通常指非真实工控设备,通常指应用服务、仿真程序等,比如服务蜜罐包括conpot、openplc、CryPLH2、仿真程序包括modbustester、ModRssim、snap7、opendnp3、qt...
  • 1 2 3 ... 24
    服务热线
    025-8660 3700

    微信公众号