DNP3协议简单介绍及协议识别方法
0x1 简介 DNP(Distributed Network Protocol,分布式网络规约)是一种应用于自…
年度归档: 2014年
关于和利时LK系列PLC安全性的杂谈(Hollysys LK Series PLC System Default Password Vulnerability)
在今年10月非常幸运的用到过一次和利时LK系列中的一款PLC,LK系列PLC硬件形态如下图。 同时LK系列PL…
对西门子S7 PLC块(Blocks)的探索(ICS Discovery Tools Releases)
简介 在西门子S7系列PLC中,用户在通过STEP7以及TIA Portal软件定义的PLC一些功能,在PLC…
西门子S7-1200 PLC识别指南与工具脚本分享(ICS Discovery Tools Releases)
简介 S7-1200是西门子SIMATIC S7系列的一款小型、紧凑、模块化的PLC,西门子S7-1200系列…
追踪ICS扫描者(Trace ICS Scanner)
简介 如今针对互联网的探测性扫描越发增多,暴露在公网的PLC、嵌入式设备等作为互联网的一部分,也会因为一些识别…
分享那些移动平台下的PLC数据远程监控调试软件(移动端PLC通讯解决方案)
0x1、简介 说起安卓平台的下的渗透测试工具可算是比较丰富的,有用于劫持攻击的dsploit,也有用于端口扫描…
工控系统蜜罐建设与协议仿真技术分享
0x1、简介 随着Eripp、Shodan、Zoomeye类似的网络空间搜索引擎先后的出现,网络扫描技术的发展…
三菱Q系列PLC以太网识别脚本(ICS Discovery Tools Releases)
简介 三菱Q系列PLC以太网模块系统默认开放了TCP的5007端口和UDP的5006端口用于与GX软件进行通信…
三菱Q系列PLC安全分析报告(MITSUBISHI ELECTRIC MELSEC-Q series PLC Analysis Report)
简要分析说明 0x1 以Q03UDE CPU模块(自带以太网口)为例,默认状态下未修改任合扩展协议设置,端口开…