剑思庭技术博客

坚韧及勤奋并重,工控与安全一身。 谨以此纪录个人成长中技术沉淀和积累!

信捷plc组态软件中的漏洞

信捷PLC组态软件中的漏洞 信捷PLC发现了 PLC Program Tool v3.5.1(CVE-2021-34605 和 CVE-2021-34606)中的两个漏洞。这些缺陷可以由精心设计的项目文件触发。攻击者可以利用这些漏洞将任意项目文件写入 PLC 并获得代码执行。 PLC Program Tool 是一个工程工作站程序,用于OT 环境中对信捷PLC 进行配置和组态。 从安全...

Posted by 剑思庭技术博客 on July 14, 2022

利用黄金证书劫持域控

利用黄金证书劫持域控 域控渗透最常见的域持久性技术之一是黄金票据攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证。“ 帐户。但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中,可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥,红队可以伪造和签署证书以用于身份验证。在部署 Active Directory...

Posted by 剑思庭技术博客 on November 23, 2021

微软云计算时代安全战略架构

微软云计算时代安全战略架构

Posted by 剑思庭技术博客 on November 9, 2021

工业勒索软件的预防和应急

工业勒索软件的预防和应急 勒索软件是指黑客加密用户计算机资产的一种恶意程序,黑客利用勒索软件加密用户数据和程序,使用户无法正常使用,并以此为条件要求用户支付费用解密恢复。 近两年无论国内还是国外的制造业越来越多工业控制系统遇到勒索软件的情况。从2020年4月,葡萄牙跨国能源公司EDP(Energias de Portugal)遭到勒索软件攻击。攻击者声称,已获取EDP公司10TB的敏感数...

Posted by 剑思庭技术博客 on November 5, 2021

西门子scalance交换机的基线安全

西门子SCALANCE交换机的基线安全 为了保证工业网络的安全,西门子SCALANCE X提供了多种方式来保证工业信息的安全性,确保工业控制系统的稳定和安全运行。下面主要介绍保护SCALANCE X工业网络安全需要采取的基本安全措施。 1 更改登录用户名和密码 对于SCALANCE X来说,需要输入用户名和密码才能更该设置。这些设备有出厂的默认密码。SCALANCE X产品的用户名和默认密...

Posted by 剑思庭技术博客 on November 4, 2021

Opc da 和 opc ua 的标准介绍

OPC DA 和 OPC UA 的标准介绍 OPC(Open Platform Communications,以前称为 OLE for Process Control)是一组软件技术,为控制各种设备和交换数据提供单一、统一的接口。OPC 规范由国际非营利组织 OPC 基金会制定,该组织于 1994 年由领先的工业自动化产品制造商制定。创建 OPC 的目标是为工程师提供一个通用接口来控制各种设...

Posted by 剑思庭技术博客 on November 3, 2021

别了我的公主

别了我的公主 2010年我和我相恋2年的女朋友大学毕业,她顺利留在北京作了幼儿园老师,而我选择了工业自动化行业,进入一家做自动化的工程公司作了一名自动化工程师。我们俩相约3年之后走入婚姻殿堂,期间我和她去了她们家见了她的父母,她父母没有明确反对我们,但一直不看好我们之间的未来,觉得我没有能力在北京用于属于自己的窝。好在她一直坚信我们的爱。刚进入公司的时候还好,因为我什么都不会基本上也不用出...

Posted by 剑思庭技术博客 on February 28, 2017

我的兄弟叫陈远

我的兄弟叫陈远 故事的主人公是我的兄弟,他叫陈远,可能很多人都认识叫陈远的人,也可能你就是陈远。 高考时候,陈远作为高中班级里唯一一个没有考上本科的学生,读完三年的专科,陈远选择了专升本去学工业自动化。 毕业后是07年,陈远只身闯荡北京。那时候的北京生活压力已经变得很大,第一份工作是一家自控的集成商。 薪水2300元。扣除一些东西,每个月拿到手里的,不足2000。 而那时候,我以及...

Posted by 剑思庭技术博客 on December 14, 2016

工控人生

工控人生 周日的早上醒来发觉自己昨晚又趴在计算机前昏睡过去,面对屏幕上闪动的那些枯燥的编程符号和旁边摊放着的用户需求书,恍然间发觉自己做工控已经8个年头了。记得当年大学毕业带着梦想闯进了IT界,但是进入当时的工作单位才发现,面对不是上学所说的一台计算机和代码,而是一大柜子里边放着看不懂的机器,前辈们称它为工业计算机(DCS/PLC)。原来工业计算机和我们所学的计算机根本就不一样,接下来前辈...

Posted by 剑思庭技术博客 on November 17, 2010

FEATURED TAGS
ABOUT ME

工控犹如毒药,深陷不能自拔.

✉️ jiansiting@gmail.com

FRIENDS