本话题的幸运读者送给微信名称为“狂野”的剑友,大冬天室外架设天线,开暖气,调系统,吃泡面,下班回去还得学JAVA, 学Python,学SQL,像极了现场的每一个工控人。所以这份幸运给他当之无愧。
现今社会每时每刻都在产生数据,很多情况下工程项目的上位机系统只能在中控室或者局域网内查看,巡视人员不停往返于现场和中控室,造成管理困难,由于智能手机的高速发展,人手一台已经很普及开了。此时做为工控人也需要与时俱进,最初的想法就是把项目的数据传到云端,用户通过管理权限登陆到手机端进行查看。
“A coin 乘风破浪会有时”提出了阀岛,扫描枪,位置传感器,也属于比较典型的联网设备;这个答案相信其他读者也比较支持。
TransparentTribeAPT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮件对印度政府、军事、金融等目标发起攻击。该组织的活动最早可以追溯到2012年并在2016年3月首先被proofpoint公司披露。
导读:边缘计算概念刚出来的时候,很多人的第一反应是“这是哪个行业组织或者公司为了拉动市场需求而创造出来的新词汇吧?”
前面几节我们讲了联网,采集,监控,存储,查询;那么完成以上所有功能,我们大概需要如下设备:
从5月12日到9月15日,剑指工控联合靳涛老师开设了《PKS快速入门》的课程,反响强烈。近期,我们又开设了《PKS工程案例》的课程。众多PKS从业者受益匪浅,但也引起很多对PKS不熟悉的朋友们的更多疑问。
SIMATIC WinCC作为行业内非常著名的SCADA软件,是西门子最经典的过程监视系统,实现了自动化系统与IT系统之间的互联互通。WinCC能为工业领域提供完备的监控与数据采集(SCADA)功能,其功能随着版本的不断升级也不断更新完善。
本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。
2010 年 6 月,一个名为 Stuxnet处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet在位于纳坦兹的离心机中被激活,控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂,震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂五分之一的离心机。震网病毒的感染途经是通过U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。
在大型数据库架构中,PSE主要用于数据的采集和处理,授权点数最多可达无限点;PME功能的强大之处在于数据的分析功能,软件具有灵活的交互性和可拓展性。通过视窗、表格、趋势、报警、报告等方式追溯能源消耗,减少不必要的能源浪费,展现节能成果等。目前相关功能使用最多是用PSE作为SCADA进行数据的采集功能,PME作为能源管理系统,进行能效的分析。通过在PSE里批量建立数据库,然后使用PME的ETL功能共享数据库,最后在PME的展示控件里进行分析。通过此种方式可以快速建立数据库,而且还避免了重复建立数据库的工作。
大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒(Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows系统的0day漏洞,最终导致上千台提纯浓缩铀离心机损坏,致使伊朗的核武器研发计划遇到重大挫折。“震网”病毒是世界上第一个能够实战破坏工业基础设施的病毒,打破了网络攻击无法破坏物理隔离的工控系统的神话,也标志着人类进入了网络战争时代。
工控安全是国家基础设施安全重要组成部分,是能否顺利推动中国制造2025、IT和OT两化融合发展的基础保障。2019年5月13下午,国家市场监督管理总局召开新闻发布会,正式发布等保2.0,并于12月1日正式实施。
近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。
记得几年前写过一篇自己亲身经历的一次工控网络中毒的案例,题目《网络安全 不容小觑》大家可以点击回顾一下。目前很多企业数据上云,孤岛联网,数据集中管控,远程访问与维护,逐渐实现了互联,但是联网后随之而来的网络问题也越来越多......
墨墨导读:本文介绍MySQL数据库备份之主从同步配置,通过将腾讯云服务器上的MySQL备份到本地服务器中这个例子来做出展开解释。
某项目采用AB罗克韦尔的FactoryTalk View Site Edition V12.00.00版本,进行人机界面(HMI)的开发;在1#站(JTSJ-JNJP1)使用SQLServer进行存储历史数据,为了便于用户查看,可自动写入Excel表,下面逐一介绍各操作方法步骤。
导读:本文介绍MySQL数据库备份之主从同步配置,通过将腾讯云服务器上的MySQL备份到本地服务器中这个例子来做出展开解释。
在本地服务器中的docker容器中安装 mysql_docker镜像(mysql_docker_5722.tar文件地址 提取码:f9np)
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
前面我们已经尝过了在云服务器上部署代码的甜头了,现在主菜就要上场了,那就是将我们的 JavaWeb 项目部署到云服务器上。兴奋吧?淡定淡定~
物联网漏洞挖掘主要关注两个方面,一个是网络协议的漏洞挖掘,一个是嵌入式操作系统的漏洞挖掘。分别对应网络层和感知层,应用层大多采用云平台,属于云安全的范畴,可应用已有的云安全防护措施。 物联网安全的六个研究点 (1)物联网安全网关 物联网设备缺乏认证和授权标准,有些甚至没有相关设计,对于连接到公网的设备,这将导致可通过公网直接对其进行访问。另外,也很难保证设备的认证和授权实现没有问题,所有设备都进行完备的认证未必现实(设备的功耗等),可考虑额外加一层认证环节,只有认证通过,才能够对其进行访问。结合大数据分
不论你在哪里,不论你遇到怎样的技术问题,剑指工控群里总有那么一群带有工控情结的技术人与你一起面对,一起探讨......
OPC UA全称为“开放性生产控制和统一架构”。简单来说,它是一种用于不同设备和系统之间进行通信的技术规范。通过OPC UA,各种设备和系统可以互相交流和共享数据,实现更高效的工业自动化。
近几年,物联网领域mqtt协议以轻量级的优势风靡起来,众多物联网设备开始需要使用mqtt协议来相互沟通。但是,在工控领域,对mqtt协议的直接支持还寥寥无几。如果有用户想将PLC或仪表的数据通过mqtt直接传输至数据中心呢?
1) Control Builder:点击Configure Process Control Strategies时调出,用于组态C200、C300、I/O卡件和控制回路等,并可下装调试
Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell工具
这时我们的sql脚本就已经执行完毕了 我们可以执行以下命令查看当前数据库里面的表
1. 更多的IOT意味着更多的DDOS攻击 2008年,IBM提议智能城市建设,就是所谓的Smart City。之后,越来越多的科技会议都在探讨研究Smart City这个理念。要建设Smart Ci
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求,依据CMMI 5级标准研制的提供内生安全、云原生支持、国产平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主CPU及x86平台;可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等,可部署在物理服务器和虚拟化环境、私有云、公有云和混合云环境;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。
你可以从 PrestaShop 官方下载最新的版本,下载地址为:http://www.prestashop.com/en/download.
在控制领域西门子和三菱无疑是最成功的两大巨头,他们牢牢把握着中小型设备或者过程控制的市场。在无数的工控人心中早已埋下了用西门子就非常高端了的印象。其实从市场的角度来说,西门子,三菱的这种控制器确实已经能满足大多数设备的基本控制了,这种几千块就能满足设备功能的性价比,注定了西家和三菱在传统中小型设备行业的老大地位。但今天我不是要给大家再普及西门子了,从技术层面还有比西家厉害很多的控制产品,比如罗克韦尔和倍福beckhoff。
2048个伺服的同步插补也只需要三步:获得位置数据→分发位置数据→控制伺服跟随位置。本文将介绍如何通过贝加莱控制器和Powerlink实时以太网总线来实现这三步。
工业控制系统是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业。随着经济与技术发展,工业控制系统在应对传统功能安全威胁的同时,也面临越来越多的病毒、木马、黑客入侵等工控信息安全威胁。
今天匆匆发布了v1.0的更新版,工控相关内容大体未做更改,主要是增添了一些常用测试软件,并将编辑器更换为VScode,将“某编辑器”丢入到了垃圾箱里。
大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信无论是对于攻击方还是防守方,都能从中获得一些启发(一些小型攻防比赛、地级*攻防比赛,由于用各种常规漏洞也能打点成功,所以暂时不在以下统计范围之内)。
注意:如下命令必须进入到Tomcat的bin目录才能执行。如果你配置好了环境变量就可以在任何路径下执行了。
常用的 MySQL 数据库恢复工具(也能进行备份操作)是 phpMyAdmin,这是一个开源、免费的工具,大多数主机商(例如 Hawkhost)都会免费提供 。相信很多站长也用过 phpMyAdmin 来进行网站数据库的备份和恢复,确实很方便,并且有多国语言界面。不过,有一种情况可能你还没碰到,就是当你的数据库体积比较大时,例如 SQL 备份文件大于 2MB,甚至大于 10MB,这个时候如果你通过 phpMyAdmin 来进行数据库的恢复,就会出错,显示如下的提示:
FCKEditor是开源的富文本编辑器,其免费、跨浏览器跨平台的特点使得其在项目中得到了广泛的应用。但是FCKEditor的附件(文件、图片、Flash等)是上传保存到Web服务器的,在只有一台Web服务器的情况下没有什么太大的问题,但是如果我们的系统有多个Web服务器实现NLB(网络负载均衡),那么用户将附件上传到其中一台Web服务器上保存,其他用户在访问另外一台Web服务器时将无法读取文件。对于这种多Web服务器实现NLB的情况,一般来说,我知道的有4种解决方案:
虽然互联网的普及推动了技术的进步与革新,但也帮助黑客扩大了其攻击范围,上至工业控制系统,下至家用摄像头,都可能成为他们无孔不入的目标。
在本地搭建wordpress测试网站,测试完以后想把网站的数据完整的导入到主机上。一般我们会分别把网站程序和数据库文件备份然后再导入,但是这样做遇到一些问题,比如网站中的链接更换、数据库的兼容等等。 给大家介绍一个更有效的办法,使用Duplicator插件来把WordPress在本地的数据全部导入到主机上。 这种方法比较简单,建议初学者使用。我们将使用WordPress迁移插件将WordPress从localhost移至服务器。 步骤1.安装和设置复制器插件 首先,您需要做的是在本地站点上安装并激活Duplicator插件。有关详细信息,参考安装WordPress插件的三种方法。 激活后,您需要进入Duplicator,软件包页面,然后单击“新建”按钮。
2016年中国网络空间安全年报 日前,由安恒信息风暴中心策划编撰的《2016年中国网络空间安全年报》重磅发布。《2016年中国网络空间安全年报》旨在从安全大数据的视角,围绕“数据决策治理、数据带动思考、数据推动创新”的理念,跨地域、跨系统、跨行业地“数读”中国网络空间安全现状和趋势,为广大读者提供更加量化和全面的网络空间安全立体图景,希望给各级主管部门、各级领导单位网络安全治理参考和启发,为推动我国网络强国建设提供决策支持。 在1月23日-2月5日期间,我们将通过连载的方式对《2016年中国网络空间安全年
废江博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 转载请注明原文链接:搭建自己的个人书库
本文主要介绍如何在自己服务器上部署腾讯云微信小程序开发环境,通过详细步骤和截图进行说明。同时,介绍了部署完成后如何进行测试和联调。
建网站本身是没有什么难度的,只是配套需要的东西有些繁琐,我们需要提前准备一些软件之类的必备的东西,其中主要包括:
在Linux学习阶段我们已经得知,在Linux环境下要安装应用程序必须要通过yum来进行,所以这里首先给出MySQL的yum源,进入该页面后可以看到有各种各样版本的MySQL
通常来讲,建立个人博客有2种方式: 第一,直接在第三方博客平台注册博客空间,如:博客园,简书,CSDN等,这种方式建立的博客,所有数据都存放在博客平台。 第二,自建博客系统,这种方式就是自己实现与博客平台相同的功能,需要涉及多个部分,如:购买云主机,注册域名,CDN,图床等。
领取专属 10元无门槛券
手把手带您无忧上云