暂无搜索历史
[漏洞描述]:由研究人员 Patryk Sondej (波兰)和 Piotr Krysiuk(爱尔兰)发现,Linux 内核的 Netfilter 子系统在处理...
上一篇复现了CVE-2023-38831,在复现中途使用了netcat,那么今天就来写一下netcat这个工具。
[漏洞名称]:CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
Moxa NPort W2150A 是一款专为工业应用而设计的以太网转串行服务器。它充当以太网和串行通信之间的桥梁,允许传统串行设备连接到现代以太网。串口服务器...
使用命令启动 Conpot conpot -f --template IEC104。
本特利3500在线监测与保护系统。监测与保护系统大型机组设备提供连续的在线状态监测与保护,在检测和防止旋转机械的误跳闸和误跳闸方面处于世界领先地位。全球安装超过...
智能平台管理接口(IPMI)提供了一种标准化的方法,用于远程管理和监控服务器系统,独立于操作系统或电源状态。这项技术允许系统管理员远程管理系统,即使系统处于关闭...
工控网络区域分段是缓解边界违规以及防止故意和意外OT网络事件蔓延的有效方法。但大多数安全厂商只是告诉你,按照风险等级或者产线通过物理或VLAN来划分。其实OT区...
由于在家照顾“热血”男儿(well君),才有空得以写篇技术文章,2023年不平凡的一年,这应该也是我今年最后一篇技术文章了。
在运营技术 (OT) 中,补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程,这些环境的风险很高,安全漏洞或系统故障的后果可能很严重。
思科发现,当暴露于互联网或不受信任的网络时,Cisco IOS XE 软件 (CVE-2023-20198) 的 Web 用户界面 (Web UI) 功能中的一...
运行在老的OT系统缺乏足够的用户和系统身份验证、数据真实性验证或数据完整性检查功能,这些功能允许攻击者对系统进行不受控制的访问。
OPC DA协议是工控领域常用协议之一,OPC DA采用微软的COM技术,在不同工控机上采用OPC DA通讯则采用DCOM技术,而DCOM则采用微软的RPC动态...
近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组织...
在工业自动化控制领域,组态软件是数据采集与过程控制的专用软件,是实现人机交互必不可少的工具。工程设计人员使用组态软件在PC机上进行工程画面组态的编辑,然后把编译...
为了实践工业互联网场景,北京伟联科技通过理论研究和实证试验相结合的方法,构建起集数据采集、网络交换、无线通讯、工业协议转换、数据库交互、数据上云、网络防护、SC...
近 10 年前,西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构...
大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Excha...
这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。
在过去几个月中,至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境,但它们对 OT 系统产生了重大影...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市