关于西门子PLC控制器防护建议
关于PLC设备安全防护的几点建议以西门子300PLC为例说明:1)将PLC的WEB服务器(不使用的话)关闭;SIMATIC S7-300 CPU可以实现Web服务器功能,并能通过T业以...
Exphub-ICS安全情报平台正式上线
当前,以大数据、人工智能等为代表的信息技术日新月异,随着云平台和数据中心的兴起,越来越多敏感数据上网后,数据的高度集中无疑使网络安全所面对的挑战与...
【工控安全】当PLC偶遇老旧但不乏经典的高级组包工具Hping3
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
智能合约代码层漏洞小记
一.前言这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例...
工控安全入门分析
0x00写在前面工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。0x01专业术语SCADA:数...
合约小白初试薅羊毛
何为空投?在token发行的过程中,为增加人气发行方可能会选择空投,即在一定时间窗口和投放总量的条件下免费给参与地址发送一定数量的token[1]。何为薅羊毛?...
第二种核武器——你所不知道的漏洞战争
浅友们大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加...
疑似窃听/密拍器材的鉴定&取证 | 初级篇
篇首语:最近一年,找到RC²的这类鉴定需求开始多了起来,当然,主要是来自执法机构。遗憾的是,和已经体系化的电子物证鉴定不同,一直以来,关于窃听、密拍等...
【工控安全】大工PLC-远程启停攻击实验
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
车联网安全监管策略研究
摘 要车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。当前伴随...