- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒信息
2017网安年报连载5:工控安全分析专题
? ? ? ? ?
58360发布于 2018-04-09 - 来自专栏hightopo
原 荐 基于HTML5 Canvas的工控S
count }); segments.push(2); } 接下来几个拐点也是这种方法来实现的,这里就不赘述了,如果你还没看手册的话,这里标明一点,segments 只能取值 1~5, 1 代表一个新路径的起点;2 代表从上次最后点连接到该点;3 占用两个点信息,第一个点作为曲线控制点,第二个点作为曲线结束点;4 占用3个点信息,第一和第二个点作为曲线控制点,第三个点作为曲线结束点;5
56830发布于 2018-07-06 - 来自专栏hightopo
基于HTML5的Web SCADA工控移动应用
VML和SVG算是真正纯种Web方案也是有不少应用,近些年随着HTML5的流行,加上移动终端对HTML5支持的普及,越来越多新项目开始采用真正纯HTML5的方案,更具体的说大数据量应用性能高于SVG的Canvas 最近客户采用HT for Web图形界面组件,实现了油田燃气管网和供水管网等工控SCADA的HMI人机界面,并将系统运行在平板和手机等Android和iOS移动终端,在此我们在技术支持过程中的一些知识点进行些梳理和分享 提供的矢量技术方案,HT的矢量技术方案在《HT全矢量化的图形组件设计》和《HT图形组件设计之道(二)》有详细介绍可参考之,而且采用HT的矢量方案不仅得到了缩放不失真的有点,还具备的动态数据绑定的强大功能,这对于工控领域需要根据实时数据驱动如风扇旋转 HTML5应用的渗透力在去年基于HTML5的神经猫游戏,在微信中的病毒式快速传播已被业界真正认识到其力量,如今微信已经成为游戏、广告等各行各业应用的重要入口,同样基于HT for Web的Web SCADA 工控移动应用也可在微信中传播使用,以下附上几张基于HT for Web客户项目的应用抓图,是的基于HTML5,监控可以如此简单,真正做到在你掌控之内: http://www.hightopo.com/demo
1.8K21发布于 2018-07-09 - 来自专栏安恒信息
ICSSCADA 工控安全性脆弱的5个原因
纵观全局,多数工控行业组织会部署符合标准的三个业务区: 业务区一: 由实际的工业控制系统资产组成,包括物理资产、数字资产、逻辑资产和人力资产等。 网络犯罪分子一般会以攻击工控设施来威胁政府索取好处,不然他们将会发动网络攻击。例如,关闭电网导致通讯和应急服务瘫痪。 SANS机构负责人Allen Paller说到,"数亿美元被勒索,也许这只是部分。 以下集中阐述SCADA安全性脆弱的5个原因 1. 行业隔离 如今,将IT技术人员与工控技术人员区分开来这样的现象仍然存在。 正是因为这个理念,很多人天真得认为这是工控系统的"护城河",这却导致了松懈的安全控制和有限的监控。由于这样的理念,工控系统的投资者可能不会去投资应对网络攻击的安全解决方案。 5. 实用性高于一切 实用性超越所有架构指标的确高于一切, 其次是完整性, 保密性居第三位。最终,系统设计依照此准则进行---周而复始。 当实用性优先准则引发安全风险时问题就出现了.
1.5K50发布于 2018-04-11 - 来自专栏HT
基于HTML5 Canvas的工控SCADA模拟飞机飞行
[0, -Math.PI/2, 0], // make plane face right 4 s3: [0.15, 0.15, 0.15], // make plane smaller 5 指示灯 2 array.push({ 3 shape3d: ht.Default.createSmoothSphereModel(), 4 t3: [-40, 10, 0], 5 7 }); 8 segments.push(2); 9 } 接下来几个拐点也是这种方法来实现的,这里就不赘述了,如果你还没看手册的话,这里标明一点,segments 只能取值 1~5, 1 代表一个新路径的起点;2 代表从上次最后点连接到该点;3 占用两个点信息,第一个点作为曲线控制点,第二个点作为曲线结束点;4 占用3个点信息,第一和第二个点作为曲线控制点,第三个点作为曲线结束点;5 , y: 0, e: height/2 }); 2 points.push({ x: 0, y: 0, e: height/2 }); 3 segments.push(3); 4 5
1K91发布于 2018-01-03 - 来自专栏hightopo
基于HTML5 Canvas 实现矢量工控风机叶轮旋转
5: closePath,不占用点信息,代表本次路径绘制结束,并闭合到路径的起始点 对比闭合多边形除了设置segments参数外,还可以设置closePath属性: * closePath获取和设置多边形是否闭合
92740发布于 2018-07-09 - 来自专栏hightopo
基于 HTML5 的 3D 工控隧道案例
隧道的项目我目前是第一次接触,感觉做起来的效果还蛮赞的,所以给大家分享一下。这个隧道项目的主要内容包括:照明、风机、车道指示灯、交通信号灯、情报板、消防、火灾报警、车行横洞、风向仪、COVI、微波车检
1.1K20发布于 2018-07-06 - 来自专栏hightopo
基于HTML5 WebGL实现 json工控风机叶轮旋转
突然有个想法,如果能把一些用到不同的知识点放到同一个界面上,并且放到一个盒子里,这样我如果要看什么东西就可以很直接显示出来,而且这个盒子一定要能打开。我用HT实现了我的想法,代码一百多行,这么少的代码能实现这种效果我觉得还是牛的。 demo地址: http://www.hightopo.com/demo/Wall3D/index.html 先来看看效果图: 这个例子最基础的就是最外层的盒子了,所以我们先来看看如何实现它: var box = new ht.CSGBox(); dataModel.add(bo
1.1K50发布于 2018-07-09 - 来自专栏HT
基于HTML5 WebGL实现 json工控风机叶轮旋转
const json = ht.Default.parse(text); 3 pumpDM.deserialize(json); 4 var currentRotation = 0; 5 function charts(option){ 2 var info = { 3 canvas: document.createElement('canvas') 4 }; 5
1.3K100发布于 2018-01-03 - 来自专栏HT
基于HTML5 Canvas 实现矢量工控风机叶轮旋转
5: closePath,不占用点信息,代表本次路径绘制结束,并闭合到路径的起始点 对比闭合多边形除了设置segments参数外,还可以设置closePath属性: * closePath获取和设置多边形是否闭合
1.4K80发布于 2018-01-03 - 来自专栏HT
基于HTML5 Canvas实现工控2D叶轮旋转
5: closePath,不占用点信息,代表本次路径绘制结束,并闭合到路径的起始点 对比闭合多边形除了设置segments参数外,还可以设置closePath属性: * closePath获取和设置多边形是否闭合
1.4K50发布于 2018-01-03 - 来自专栏FreeBuf
工控实验箱之工控安全演示及防护建议
0x02 实战演示 前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击脚本,并以实例的方式演示了ISF破解西门子S7-300密码的过程。 针对ISF工控攻击框架还有很多丰富的功能,比如PLC程序注入、PLC代理等,大家可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控安全研究和教学,请不用作非法用途,使用该工具产生的一切后果该公司概不负责 给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。 下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。
1.4K10发布于 2020-11-05 - 来自专栏剑指工控
数学与工控
70%的技术人员觉得数学那是至关重要,不懂算法的工控人将无法存活这个市场,另外30%保持着垂头丧气的状态,为什么呢? 因为在工控行业里有太多经验丰富但学历不足的从业人员,这些人都是凭着自己实践摸索和言传身教而崭露头角的,但他们确实没有上过大学,不知道复变函数更不不知道积分变换。 还有很多做运动控制的工控人说,过程控制可能不太需要算法,那我们做运动控制都是要算运动轨迹的,那这个时候算法对于我们来说至关重要。 工控应用不是自控理论这样的深入,在自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,在工控应用编程中需要的数学知识比这个简单多了。 所以我会毫不犹豫的、充满自信的告诉大家:数学不好的你也能学习工控,为什么呢?
88720发布于 2021-11-09 - 来自专栏hightopo
基于 HTML5 Canvas 的工控机柜 U 位动态管理
工控上运用到机柜 U 位的非常普遍,但是经常在创建 2D/3D 模型的时候,我们向内添加设备,每个设备占的 U 位不同,如果只是单纯地向机柜内部添加节点,在节点还未添加的时候我们没法直观地看到具体的效果 Pathch Panel', 'Switch', 'Server', 'Backbone Switch/Router'],// 设置下拉可选值对应文本 values: [-1, 5,
2.9K40发布于 2018-07-06 - 来自专栏剑指工控
苦逼,工控人
JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。 现在是一个分岔口,因此工控人应该警觉起来,在职业发展方向要拓展多条出路。 一方面,人工智能技术的发展和普及有可能替代一些原本由工控人员所负责的任务,这对于他们的职业前景带来一定的威胁。 对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。在传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。 工控人需要不断学习、更新技能,这样才能适应行业的发展趋势。
48210编辑于 2023-08-31 - 来自专栏网络安全【故里】
2022河南工控CTF
+6Y/v5iI/7vvXVtGpaeC4SHYrS2PGRckv9mCRduCJy5t5DSg6zfYvwmBOzGsWWs/39wnsfC7UFDH7Yu8zQqrGEyKASUX3e2HMbZLht6AMpD6wq /T1E1Qq+DfZOWbVafSC+P8YOa3+OIJtc5DSgbg5kJba3Yvn2D+zfYLlTx9wHv6O1uMHd7uK+BqUYUCbNbj9UN+uSKAOK24xSa5V8pwnw7 /Tn6aMMXa/Hgo3FBexa5Dah1RB4KPeWJnGkrHZAMhK6OBHTfC6WksWDg3X5iy5vGMrQG1Bd6HpJ71FTIuglmQL5UlpiDsCm8YPWBYr47ymTV23IOZAz1tnWFgEvonAv8 +O3evwgozb6Letq4YeLBuuNkusu+KyQN7MUQ34m5hQkFwAMaS2qS4yqbcvqo47rSDK2uK9/twD4NmT5tTTFgtMEmiT4pK8/1TwQR324meA5grWXU HNGK-blik 过滤了一部分字符,直接用反引号来绕过,ls直接出了 图片 flag{1ggtfjar81go4u028b4a42mjn646p8v1} HNGK-奇怪的工控协议 追踪TCP,流为1,
4.3K20编辑于 2023-04-20 - 来自专栏FreeBuf
Suricata工控规则研究
因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。 Suricata的规则书写参考snort规则(suricata完全兼容snort规则),下面我就来简单介绍下规则的每段含义,因为主要是讲工控规则,所以我取一条工控规则来说,规则如下: alert modbus sid:2250009:用于唯一性规则标识,sid不能重复 rev:2:规则版本号,每次修改规则rev则递增1 工控规则编写: Suricata现在主要是et/open 规则,这是系统自带的规则,目前开源免费的就是 一般在工控规则中,最常见的应用层的检测和对功能码的检测,截取关键的功能码配合偏移位置(offset)和结束位置来匹配(depth),如下图所示: ? 我参考了之前大佬写的Suricata(Snort)工控方面的规则,如下图所示,这是关于西门子S7的规则,主要用来检测关于Nmap通过扫描102端口开启来寻找PLC的流量: ?
3.5K51发布于 2020-06-29 - 来自专栏剑指工控
工控人安装系统利器
JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装 VMware等) 支持插件扩展 支持启动过程中 U 盘设置写保护 支持 ISO 文件显示列表模式和目录模式 不影响 U 盘的使用,在升级时数据将不会丢失,无需跟随操作系统的升级而升级 安装 首先加入剑指工控微信技术群 软件下载链接与用户名和密码 请入剑指工控微信群后 与群管理员联系获取 作 者 简 介 曹俊义 工业物联网资深构建专家 工厂智能化改造践行专家 资深工业网络通讯专家 工业自动化控制系统专家 ProSoft
97610发布于 2021-11-09 - 来自专栏FreeBuf
管中窥豹之工控设备解密
作为工业控制系统的核心组件,工业控制设备安全是工控安全的重中之重。 3、其他用途 2.3解密从业者剖析 从解密的市场需求情况来看,一种是工控设备使用者迫于无奈,多数人为工控从业者,最初是为了更好的完成项目而进行研究学习,后期发觉有利可图后进行非法牟利, 还有就是安全研究人员 窗口中关闭您的程序块,并在SIMATICManager项目管理窗口的源文件文件夹中打开上一步所生成的源文件; 4.在程序块的声明部分,TITLE行下面的一行中输入”KNOW_HOW_PROTECT”; 5. 而欧姆龙则采用,限时限次的方法,即在2个小时内密码只能试5次,如果第5次仍然密码不正确,只能等2个小时后再试。 有些只能通过物理拆除的方式进行芯片解密,或者无解,大大提高了设备的安全性。 五、结尾 近年来针对工业控制设备的破解屡见不鲜,因为破解造成的损失没有一个定量的标准,觉得工控设备破解不是破坏,目的也是为了让工控系统运转起来,只是属于非授权运转。
93921编辑于 2023-04-26 - 来自专栏FreeBuf
云端工控安全保卫战
公司发展成熟的标志在于是否拥有自己的数据中心。有些企业的数据中心集中在公司的一层或两层,而有的企业则是分散在多个地方,以实现完全冗余。
68020发布于 2019-08-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号