漏洞銀行工控安全直播筆記整理

2022-09-06 16:09:17 字數 694 閱讀 4157

工業控制系統結構和場景

工業控制系統廠商和產品介紹

工業控制系統脆弱性分析

工業控制系統滲透工具的利用

工業控制系統安全防禦

工控過程分類

過程自動化:應用於流程行業,代表行業鋼鐵、化工、汽車製造等有一套流程的工業系統。較多的應用了dcs系統和大型plc,plc的單點io多為2000+,採用全冗餘架構

工廠自動化:應用於離散行業,代表行業碼頭自動化集散等離散系統。採用plc

工控廠商

siemens 西門子

旗下組態軟體家族有如下幾個:tia博圖/step7,wincc,plcsim。西門子通訊協議採用私有的s7comm協議,在102埠通訊。

rockwell automation 羅克韋爾自動化

旗下的組態軟體有:studio 5000 rslogix 5000,factorytalk view sf,emulation。羅克韋爾通訊協議採用開源ethernet/ip協議,通過44818/2222埠通訊

工控協議總體缺乏安全意識,在身份認證、授權機制、加密保護上都沒有做到很好

工控漏洞分布

工業乙太網鏈路漏洞

主機安全漏洞

一些零碎的東西:isf利用框架;jiansiting劍總

web安全學習筆記之 檔案上傳漏洞

檔案上傳在web服務裡非常普遍 上傳檔案漏洞指的是上傳web指令碼且能被web伺服器解析 上傳檔案必須能被解釋執行 且在web容器能執行的路徑裡 伺服器如果僅僅根據檔名來判斷檔案的型別,則很容易利用0截斷功能繞過 例如 php偽造成 php 0.jpg 一般php的檔名處理結果是.jpg 除了看字尾...

安全牛學習筆記 初識sql注入漏洞原理

沒有對輸入的字元進行過濾,導致輸入的字元影響到 資料的查詢。程式設計 數學邏輯思維 and or xor 且 或 否 或 有乙個真就是真 且 有乙個假就為假 否 相反 怎麼找是否有注入漏洞?第乙個找符合引數鏈結的 第二個判斷是否存在注入 第三個實施注入攻擊 分析sql注入流程 第一步 猜解表名 第二...

邏輯漏洞 WEB安全攻防讀書筆記

0xx1 邏輯漏洞 介紹指攻擊者利用業務的設計缺陷,獲取敏感資訊或破壞業務的完整性,一般出現在密碼修改,越權訪問,密碼找回,交易支付金額等功能處,其中,越權訪問又有水平越權和垂直越權兩種 水平越權 相同級別 許可權 的使用者或者同一角色中不同使用者之間,可以越權訪問,修改或者刪除其他使用者的資訊的非...