安全客 - 安全资讯平台

漏洞分析

CODESYS反序列化漏洞分析

漏洞分析

工控安全

此反序列化漏洞为厂商意料之外的程序恶意调用，从漏洞分析结果来说，此漏洞整个调用链触发过程很简单，就是在某个目录下写个反序列化利用文件即可，还是印证了那句话，用户输入甚至所有外部输入都不可信任。

博智安全
2022-01-19 10:00:21

251522次阅读

工控安全

GENESIS64反序列化漏洞分析

工控安全

GENESIS64是革命性的全新设计，充分利用了64位系统的优点、OPC/OPC-UA 的先进架构、微软 .NET 托管代码、 Silverlight 和 SharePoint 的技术优势。

博智安全
2022-01-07 10:30:20

292130次阅读

工控安全

和利时PLC故障恢复

工控安全

plc

近期对和利时LE5107E PLC做了一些基本研究，在进行fuzzing测试时，上位机突然无法与PLC通信。

博智安全
2021-10-23 10:00:19

271980次阅读

渗透测试

工控攻防演示——从外网到内网控制系统设备的入侵

通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能。

曲终人散
2021-08-04 10:00:43

322583次阅读 1

渗透测试

Triconex SIS工业安全控制系统常见问题分析

随着工业控制系统的迅速发展，安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中，都会出现或多或少的问题。现对我们实验室自己的设备硬件环境Triconex sis系统在使用过程中遇到的问题进行汇总分析并给出相应的解决方法。此次我们进行安全研究测试的对象设备总价值70余万元，期间也挖出了不少未公开0day漏洞。

曲终人散
2021-07-22 14:30:27

249027次阅读

智能红绿灯自动控制系统分析

交通信号灯是指挥交通运行的信号灯，也称红绿灯，由红灯、绿灯、黄灯组成。

曲终人散
2021-07-07 14:30:09

230599次阅读

渗透测试

工控实战不同项目下PROFINET通讯搭建

PROFINET是开放的、标准的、实时的工业以太网标准，是基于20年来PROFIBUS DP的成功应用经验，并将常用的用户操作与以太网技术中的新概念相结合。作为PROFINET的一部分，PROFINET IO是用于实现模块化、分布式应用的通信概念。这样，通过多个节点的并行数据传输可更有效地使用网络。

曲终人散
2021-06-15 12:00:00

311890次阅读

工控安全

基于Python读/写OPC服务器tag值的方法

工控安全

最近在研究这样一个需求，通过OPC服务器的方式把多个PLC的数据集成到一个监控画面，OPC服务器通过硬件驱动获取设备的数据，上位监控再获取OPC服务器的数据，数据获取的方式可以是第三方成熟的OPCClient，也可以基于python开发来读/写数据，本文介绍了一种基于python开发的思路，当然这里要借助OpenOPC这样的python插件。

博智安全
2021-06-07 16:30:04

292464次阅读

工控安全入门常用逻辑编程

本文主要讲解在SIMATIC Step 7组态软件中，使用梯形图编写基本指令编写常用逻辑程序。

曲终人散
2021-06-02 12:00:25

277515次阅读