初探逻辑分析仪

0x01 前言前段时间采购了个逻辑分析仪，之前对数字信号、芯⽚间通信等接触也不多，近几日恶补了一下，现以文字记录下来以便后续查阅。0x02 什么是逻辑分析仪逻辑分析仪简介逻辑分析仪是利用时钟从测试设备…

 TideSec 2022-07-14 10:32:08

18,687 0 2

新环境中的工控系统安全风险及防护技术

引言工控系统是工业生产的核心中枢，广泛应用在各大工业行业领域，在网络化发展的新环境下，工控系统更是关键基础信息设施的中枢神经系统。随着国家推进工业互联网建设，传统工控系统的过程管控、数据采集、程序设计…

 中孚信息 2021-01-15 15:33:53

16,253 1 10

【工控安全】大工PLC-远程启停攻击实验

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言早在“2019护网杯”线…

 TideSec 2020-03-20 16:14:16

16,818 1 6

从开源waf中详解MQTT协议

 MQTT是目前应用得最广泛的物联网协议之一，百度阿里腾讯云都支持，今天笔者就从结合github上的hihttps源码来进行MQTT协议分析。一、MQTT协议指令汇总MQTT协议一共有14个…

 神经蛙 2020-02-25 14:10:22

16,744 0 4

【工控安全】Snort入侵检测系统的应用

引言随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、…

 TideSec 2019-11-07 17:11:56

14,363 1 3

【工控安全】Siemens PLC指纹提取方法汇总

随着信息技术和智能制造技术的发展，越来越多的工控厂商如西门子、ABB、研华等在内的各类工业控制设备或系统暴露在互联网的网络空间中，易被黑客利用其设备漏洞进行攻击，引发严重后果。为了对接入互联网内的工控…

 TideSec 2019-10-24 17:47:51

17,947 0 2

【工控安全】工控系统安全测试用例

本文主要针对工业控制系统讲解渗透测试常见用例，旨在帮助初学者了解工业控制网络系统，快速入门工控系统的安全测试，提高工控系统网络的安全性。     Tide安全团队计划把《…

 TideSec 2019-09-05 19:54:02

29,664 1 8

工控安全从入门到实战——概述（一）

    Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门…

 TideSec 2019-09-05 17:30:52

20,176 1 8

工控安全从入门到实战——概述（二）

    Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门…

 TideSec 2019-09-05 17:08:02

19,871 1 2

NFC支付中继攻击简介

介绍NFC支付中继攻击是一种利用NFC智能卡或移动支付系统与PoS或终端之间的桥梁实时提取数据的攻击。在这个过程中提取信息和在避免延迟的同时建立连接是最重要的部分。我已经发布了关于NFC技术的一些介绍…

 threst 2018-12-19 17:00:31

31,294 1 23

pwnhub年前最后一战——“血月归来”writeup

一共两题，一题是固件逆向，一题是pwn。key–逆向这是一个嵌入式固件的逆向。固件逆向，第一要做的就是确定片型和板型。 确定片型可以知道硬件资源，通用寄存器及内外部IO寄存器地址及指令集。 确定板型能…

 ChaMd5安全团队 2018-02-06 17:07:40

28,651 0 18

乌克兰电网遭黑客攻击事件之Black Energy（黑暗力量）深入分析

事件回顾 2016年1月6日，据英国《金融时报》报道，上周乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，这是有史以来首次导致停电的网络攻击，此次针对工控系统的攻击无疑具有里程碑意义，引起国内外媒体…

 SP小编 2016-01-13 21:58:05

35,465 0 11

SCADA网络fuzzing测试及防护

使用工控漏扫对SCADA系统的各个组成模块进行安全检查，会让整个工控网络的安全风险无处遁形；通过对部分未公开漏洞的工控机的fuzzing测试，可以较为准确的发现这些未公开漏洞的工控机存在的安全风险；针…

 SP小编 2015-12-20 23:03:22

33,966 0 10

工控安全入门分析

0x00写在前面 工业4.0，物联网趋势化，工控安全实战化。安全从业保持敏感，本篇以科普角度对工控安全做入门分析，大牛绕过，不喜轻喷。 0x01专业术语 SCADA：数据采集与监视控制系统 ICS：工…

 blackhold 2015-09-15 11:41:51

31,524 1 7

伊朗黑客组织手术刀（Operation Cleaver）剑指全球工控系统

伊朗黑客组织手术刀（Operation Cleaver）剑指全球工控系统 攻击目的有报复性 安全公司Cylance爆料，伊朗黑客组织“手术刀（Operation Cleaver）”正在全球范围内攻击航…

 SP胖编 2014-12-04 23:44:12

30,930 0 5