工控学习路径
工业控制系统概述目的:简单的了解什么是工业控制系统、工业控制系统框架、工业控制系统安全现状等理论基础知识,在对工业控制系统有了一定的了解后在展开实践。
更多
常见二进制逆向工具总结
逆向分析工具预处理工具 脱壳工具 目前有很多加壳工具,当然有盾,自然就有矛。软件脱壳有手动脱和自动脱壳之分,其中手动是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有编写的反压缩工具对应,有些压缩工具自身能解压,如UPX。有些不提供这功能,如:ASPACK,需要UNASPACK来脱壳。更一般的需要专门的脱壳工具来解决,使用比较多的是PROCDUMP,可解决目前各种主流压缩软件的压缩文件。
更多
(读书笔记)通过威胁建模获取具有可操作性的工控系统威胁情报
第三篇:通过通过威胁建模获取具有可操作性的工控系统威胁情报威胁情报就是有关潜在威胁的信息 情报与可操作情报:并非所有的情报都有现实意义,只有找到相关联性才能从可操作的情报转化为具有现实意义的情报 威胁信息与威胁情报存在差异
更多
(论文翻译)工业物联网中的安全和隐私挑战(Security and Privacy Challenges in Industrial Internet of Things)
工业物联网系统的发展趋势(第2节)一种新兴趋势是将更复杂的电子设备集成到生产系统中,将它们互连,并集成到常规业务IT系统中。由此产生的工业物联网是工业价值链的新层次组织和管理的基础,并可以实现高度灵活和节省资源的生产,并以批量生产为代价增强了产品的个性化。
更多
工控Modbus学习笔记(在FreeBuf原文上增改)
自己Modbus的学习笔记,在原文基础上增加了许多更细致的描述与配图,也增加了几个模块的内容,内容丰富了许多。欢迎各位在此基础上继续积累,使其愈加完善。
更多
(读书笔记)工业控制系统安全概述
第一篇:工业控制系统安全概述工控安全不仅需要了解常见的网络硬件和操作系统的网络安全知识,还需要知道控制系统的安全知识,以及工业过程的物理和工程要求,因此工控安全要求涵盖内容广泛,涉及多个学科。
更多
(读书笔记)工业控制系统风险评估
第二篇:工业控制系统风险评估本篇将从一个较高的层次来讨论风险评估过程中的各个步骤,对于工控系统特有的步骤、技巧和方法,还将做进一步的深入探讨。
更多
(论文翻译)物联网调查:体系结构,支持技术,安全性和隐私性以及应用程序
原文:A Survey on Internet of Things: Architecture, Enabling Technologies, Security and Privacy, and Applications 第一部分简介 物联网(IOT)的两个功能 物联网是网络或互联网的扩展[10],这意味着在物联网中,各种网络应共存,并且这些网络之间的互操作性对于信息传递和支持应用程序至关重要[88],[7]。互连是物联网中的关键架构问题[132] 物联网中连接的事物不再局限于设备或对象,还可以是信息,人类行为等。 我们将物联网视为多层体系结构,分为感知层,网络层,服务层和应用程序层。
更多
(工控向)组态王软件漏洞测试验证与利用
WellinTech KingView 6.53 版本中的 HistorySvr.exe 中存在基于堆的缓冲区溢出漏洞。需要掌握远程攻击的方式借助对 TCP 端口 777 的超长请求执行任意代码,实现在 windows 操作员站上的漏洞利用。
更多