工控元件:
scada(資料採集與監視控制系統)可以監控所有的過程
hmi(人機介面)與plc一一對應
plc(可程式設計邏輯控制器)
背板:只跑電流和流量
電源:一般為24dc,5dc
cpu:
通訊卡:對外訪問,可以合在cpu上
ai:模擬量輸入 4-20ma 或 5v 的訊號
ao:模擬量輸入
di:do:
rtu(遠端終端控制系統,負責對現場訊號、工業裝置的監測和控制)
作業系統:win/vxworks/qnx/linux
服務:web/telnet/snmp
工控協議:
ethernet/ip(cip)
modbus rtu
工控架構:
一般客戶機器hmi之類的不能開防火牆,因為所以的開發前的測試環境都在沒有防火牆上進行
西門子羅可韋爾
simens-step7
硬體組態
網路組態
控制程式
stuxnet病毒u盤擺渡攻擊
plc blaster蠕蟲病毒工業協議攻擊
工具:鍾馗之眼搜 port44818
nmap: enip
modbus 搜埠502
siemens s7搜埠102
namp: s7-enumerate_.nse
wireshark plugins
如何做蠕蟲和病毒及防免殺 powershell
滲透工具多樣化
工信部《工業控制系統資訊保安防護指南》
mac泛洪
#工控安全縱深防禦方法
企業部署虛擬化
虛擬補丁,打在防火牆上,並沒有實質在plc上
遊戲服務端系列之大綱
由於lz這之前是電商行業,入行也一直在一家公司工作 本框架也是入職以後主力參與開發和優化的 也未參考開源框架或者其他公司的大神指導,故存在這樣那樣的問題,磚請輕拍。目前該框架在公司相關產品已經經過驗證,滿足效能和穩定要求,對於開發人員來說也比較友好,尤其適合跨行新入的小白,驗證過的遊戲有 卡牌,sl...
工控安全 工控常見協議識別
首先是因為接到乙個任務 需要對工控常見協議的識別流量進行收集。專案見 含nse指令碼和識別pcap流量 協議通訊 埠siemens s7 tcp102 modbus tcp502 iec 60870 5 104 tcp2404 dnp3 tcp20000 ethernet ip udp44818 b...
函式學習筆記 之大綱
函式 功能 對功能的封裝 語法 def 函式名 形參 函式體函式名 實參 函式名 命名規則和變數一樣 函式的返回值 return,函式執行完畢,不會執行後面的邏輯 1,如果函式中不寫return 返回none 2,只寫 return 返回 返回 none 3,return 返回值,返回乙個值 4,r...