首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Python入门到放弃(十二) | Python工控领域的应用(1)

JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 「人生苦短,我用 PythonPython 诞生之初就被誉为最容易上手的编程语言。...从1月21日,我们给剑指工控的网友们带来一个完全免费的福利——超简单 跟我学-Python,每周一期,由剑指工控大神剑思庭主讲哦!...如今4个月过去了,课程已经接近尾声,同时,也迎来高潮: Python工控领域的应用 来吧!一起学起来!...第十二讲 Python读写Modbus TCP 经过前十一个章节,我们学会基本的python语法,今天我将带学习利用Python读写Modbus TCP。...首先在本机上运行ModSim软件(如果还不知道这个软件的同学,可以进入剑指工控技术群获取 ),同时选择TCP,设置端口为502 然后调整数据区的数值 然后本章节将采用modbus_tk这个库,windows

2.2K20

工控实验箱之工控安全演示及防护建议

本示例中HMI就是实验箱的显示屏(操作屏),它内置了一些简单的工业模拟环境,如跑马灯、交通信号灯、电厂、储水罐等。...工业环境中任何一个不正确的指令都有可能导致严重的后果,这应该得到大家的重视。下面我们就用一个简单的示例展示一下,拒绝服务攻击对HMI与PLC之间通信的攻击影响。...PLC:逻辑控制器,PLC中写好程序用来控制HMI中的交通信号灯和储水罐等。...给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。...下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。

1K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    数学与工控

    因为工控行业里有太多经验丰富但学历不足的从业人员,这些人都是凭着自己实践摸索和言传身教而崭露头角的,但他们确实没有上过大学,不知道复变函数更不不知道积分变换。...但是今天我想告诉大家如果你只是定位工控应用人员而不是算法研发人员,那就不必垂头丧气了。 举个例子,我们组态计算时候,你需要以时分秒的格式向用户传达该泵运行了多长时间,该泵持续了71分钟。...但事实是,你根本不知道为什么成为工控人之前需要学习好数学,如果必须要学习数学需要学习到怎样的程度?甚至知道数学在编程中的应用之前你很讨厌数学,然而实际上,你只需要掌握最基本的数学知识就足够用了。...工控应用不是自控理论这样的深入,自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,工控应用编程中需要的数学知识比这个简单多了。...1、你的数学没有你想象中的那么差 2、你的数学不需要像别人口中、你认为的那么好 PLC组态中没有随机数这个功能,那为了我们这些苦逼的工控应用人员,特意为大家用SCL语言写了一个随机函数(直接放进去用就可以了

    63120

    原创 | 被动式FUZZ工控漏洞挖掘中的应用

    作者 | 绿盟科技格物实验室 陈杰 背景 如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。...通过这种方法可以直接Fuzz客户端,发现客户端处理数据的时候的安全性问题。 ?...利用场景 实际的攻击中,可以以下不同场景中利用该漏洞: 1. 当攻击者控制了网关之后,可以通过该漏洞对unity pro客户端发起攻击。 2....可以看到出来,虽然施耐德服务端修复了很多漏洞,但是客户端由于很少人去进行深入研究,所以客户端仍存在着相对较多潜在的安全问题。...本文是为数不多的对工控软件使用被动Fuzz技术的文章,希望给大家带来一些技术上的启发。 转载请注明来自:关键基础设施安全应急响应中心

    1.5K40

    苦逼,工控

    JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。...工控人员工业自动化和人工智能领域都有着广泛的职业机会。然而,随着人工智能技术的不断进步,工业自动化工程师也日渐面临一些矛盾和挑战。...对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。...只有真正理解和使用人工智能技术,我们才能够未来职业市场中保持竞争力,实现自身职业发展的目标。 真的有一天当‘它’变成了‘他或她’的时候,就真的只能服务于他了。...总之,随着工业信息化的不断深入,工控人的就业前景还是非常广阔的。只要具备扎实的专业知识和技能,不断学习和更新自己的知识,不同领域中都可以找到自己的职业出路,实现自己的职业发展和价值。

    21810

    2022河南工控CTF

    前言 初赛成绩学生组第七,复赛成绩学生组第四(因为疫情复赛没有线下举办,挺可惜的,同时比赛当天学校因疫情紧急封校,条件刻苦,大家一块努力打了一天,这个成绩是我们大家一块努力赢得的,尽管没有进总决赛,...HNGK-blik 过滤了一部分字符,直接用反引号来绕过,ls直接出了 图片 flag{1ggtfjar81go4u028b4a42mjn646p8v1} HNGK-奇怪的工控协议 追踪TCP,流为1,...将一句话木马进行编码的方式进行绕过: PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pOz8+ 然后.htaccess中利用伪协议对a.gif进行解码 所以首先上传.htaccess...类似于hex编码,但是i,j16进制不存在,所以进行替换爆破 import binascii s1 = '666i5250356j4249' s2 = '616732557968356j'...HNGK-加密文件分析 图片 第二个压缩包解压发现需要密码 图片 使用掩码爆破压缩包密码,得到密码是10101739 图片 发现是PCZ文件,使用力控恢复之后加载开发 图片 左边的窗口栏找的一个异常信息

    2.8K20

    Suricata工控规则研究

    因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。...Suricata的规则书写参考snort规则(suricata完全兼容snort规则),下面我就来简单介绍下规则的每段含义,因为主要是讲工控规则,所以我取一条工控规则来说,规则如下: alert modbus...一般工控规则中,最常见的应用层的检测和对功能码的检测,截取关键的功能码配合偏移位置(offset)和结束位置来匹配(depth),如下图所示: ?...虽然规则里包含了Modbus的规则,但是默认是不开启的,所以我们suricata.yaml里面找到Modbus这块,改成yes: ?...接着我通过修改抓取到Modbus PLC之间的通信的Session id,然后带上Session id对数据包进行长度和非法字符串的修改,再通过python脚本发送给PLC,同时用wireshark来抓取

    2.8K51

    工控技术】STEP 7 (TIA Portal) 中,如何实现流量累积功能?

    描述 例如,测量流量或线速度时,可以使用距离或体积作为物理量,使用毫秒,秒,分钟,小时或者天作为测量时间的单位。...结果存储静态变量 “Accum” 的缓冲区。 这样每次循环之后,中间结果值存储“Accum” 的缓冲区中递增,然后转移到输出变量“Total” 中。...例子: 图 01 的例子中,“Value” 变量值是 60.0 ,同时变量 “Interval” 的时间值是一分钟。 输出变量 "Total" 1 分钟内从1累加到了60。...当FB循环中断中被调用时,程序每隔 100ms 处理一次而且程序是独立于 OB1 (主程序)的。 被测量值 "Value" (速度或流量)的计量单位可以是米每秒,立方米每分钟或公里每小时。...然后 STEP 7 (TIA Portal) 中打开这个库,并可以添加到S7-1200/S7-1500的项目中使用。 提示: 只能在STEP 7 (TIA Portal) 中打开或编辑库。

    3K30

    工控人安装系统利器

    JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装...可一次性拷贝多个不同类型的 ISO 文件,启动时,将显示一个菜单来进行选择,无差异支持 Legacy BIOS 和 UEFI 模式。...原始的启动菜单 支持多种常见的操作系统(Windows、Linux、VMware等) 支持插件扩展 支持启动过程中 U 盘设置写保护 支持 ISO 文件显示列表模式和目录模式 不影响 U 盘的使用,升级时数据将不会丢失...,无需跟随操作系统的升级而升级 安装 首先加入剑指工控微信技术群,然后咨询管理员,获得此款软件的百度网盘下载地址。...如果你担心物理机上操作会出现问题的话,可以提前先在自己的 VMware 虚拟机中验证一下你的 U 盘启动盘所有系统是否都能够顺利进入到正常的安装流程中。

    75510

    管中窥豹之工控设备解密

    作为工业控制系统的核心组件,工业控制设备安全是工控安全的重中之重。...如何实现程序块保护: 1.打开程序编辑窗口LAD/FBD/STL; 2.将要进行加密保护的程序块生成转换为源代码文件(通过选择菜单文件—>生成源文件); 3.LAD/FBD/STL 窗口中关闭您的程序块...,并在SIMATICManager项目管理窗口的源文件文件夹中打开上一步所生成的源文件; 4.程序块的声明部分,TITLE行下面的一行中输入”KNOW_HOW_PROTECT”; 5.存盘并编译该源文件...方式二:通过程序的最前边添加加密功能块来进行加密: 四、工业设备加密及解密技术发展情况 从古至今,矛与盾都是处于不断进化的过程,二战时期的坦克大战,轴心国与同盟国之间的较量,随着时间的推移,炮弹穿深与装甲厚度不断上升...五、结尾 近年来针对工业控制设备的破解屡见不鲜,因为破解造成的损失没有一个定量的标准,觉得工控设备破解不是破坏,目的也是为了让工控系统运转起来,只是属于非授权运转。

    55721

    工控技术】 TIA Portal 中如何设定通过 WLAN 的 PROFINET IO 更新时间?

    TIA Portal 中通过以下步骤来改变更新时间: 设备和网络编辑器的网络视图里选中 PROFINET IO system。...设备和网络编辑器的表格区里: 打开 IO communication 表格并选中将要修改更新时间的 IO device 。巡视窗口里获取 IO device 的 PROFINET 属性。...巡视窗口里打开“General” 标签。导航栏区域下的“Advanced options > Real time settings” 点击 “IO cycle”。... TIA Portal 中通过以下步骤来改变 F-monitoring 时间: 设备和网络编辑器的网络视图里选中 PROFINET IO 控制器。...巡视窗口里获取 PROFINET IO 控制器的属性。 巡视窗口里打开 “General” 标签。导航栏区域下点击 "Failure safety".

    2.2K10

    工控机被谁偷窥?

    因为有大量工控软件的后门以及系统里被捆绑安装的木马,会让你的工控机开启很多通讯端口,而这些通讯端口则是自动连接外部IP或者某个网站等等。...那么今天就用一个免费的小软件,来彻底检查你的工控机,开放了哪些隐藏端口,外联哪些IP?这个软件是用go语言开发的,可以运行在64位的windows系统,也不需要安装直接运行就好了。...例如,输入:local JST-port.exe相同目录中自动生成一个local.csv的文件。...打开这个文件就可以看到你的工控机里,到底有哪些程序开了哪些端口,同时他们都连接哪些IP地址一目了然。 为了让大家看的更清楚一些,我把其中一行的信息copy出来,就可以看到包含了哪些项目。

    69910

    工控销售的存在性

    商业的本质在于买卖,销售的任务和职责是促进达成买卖这个交易,工控销售一个商业环节中的作用以及交易完成之后的跟踪。既然现在又谈到这么大这么宏观的一个问题,那很有必要细细探索工控销售存在的宏观背景。...关于工控行业 李克强总理大连达沃斯论坛已经明确提到几点,与制造业相关的总结起来可以归纳为以下几点: 一、中国制造,制造2025这个大的方向不会改变 二、以往项目由投资拉动到现在要发生一定的变化,改成资源和产能的合理配置...工控的发展,到最后会越来越回归到其本源,回归技术本身,回归服务本身。到时候,也许可能会少一些波澜,多一分平静。少一分释然,多一分坦然。...PS: 这篇文章思索了有一段时间,既然标题是论工控销售的存在性,那我必须尝试着去解释为什么现在的工控行业是这样,尝试着去站在大的行业背景来看未来工控行业的发展,尝试着从商业的本质出发,来理解销售环节,...离开工控行业已经有一段时间,重新适应了现在的生活轨迹,越来越感觉工控真的变得遥远。奈何心里总有这么一个情愫,说起来很微妙,之前又爱又恨,现在又时不时的回想,尝试着去理解。

    46110

    工控安全入门常用逻辑编程

    5、星-三角控制 使用三相异步电动机的过程中,启动时,电流较大,会对电网产生一定的冲击,所以容量大的电动机必须采取一定的方式启动,如降压启动等,星-三角启动就是一种简单方便的降压启动方式。...8、初始化 博途组态软件编程中,经常会用到CPU上电后或首次扫描,变量初始化的方法。 8.1数据块初始化 这个比较简单,就是全局数据块或背景数据块中直接定义“启动值”即可。...,大禹工控安全实验室始终坚持工业控制系统安全领域进行探索和研究。...IRTeam工控安全红队 属于民间工业安全组织,由经验丰富的工控安全研究员组成,一直在学习和研究最新的工控漏洞及漏洞利用和防护,同时开发了Kali ICS工控渗透平台能够提供全方位的工控漏洞挖掘和渗透测试...工控的协议安全、HMI安全、工业云安全等领域有着丰富的经验和成果。

    1.2K10

    工控安全入门之PLC介绍

    最近一直思考怎么跟零基础的人讲PLC,也就是当你面对一个非工控安全人时,怎么让他对PLC感兴趣,然后慢慢的带着学习PLC。思考了很多,先整理了这篇东西。...I/O模块中用光耦合器、光敏晶闸管、小型继电器隔离后再输入到PLC内部起到隔离保护的作用。 所以I/O模块的主要作用是:传递信号、电平转换、隔离。...小型PLC的CPU模块与I/O模块一般集成在一起,集成的输入输出不够用时可以扩展专门的I/O模块。中大型PLC大多是CPU模块单独存在,根据实际点数配置相应的I/O模块。...可以计算机上编写梯形图、语句表,并且可以实现不同编程语言之间的切换。使用编程软件可以把程序编译后下载到PLC,也可将PLC中的用户程序上载到计算机。

    1.2K20

    基于Codesys工控软PLC环境

    IRTeam工控安全红队-剑思庭 今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境,为了让工控安全研究人员,更加贴近真实的工控环境,这次IRTeam采用著名德国3S公司的Codesys...,功能模块等,系统的编辑器和调试器的功能是建立高级编程语言的基础上。...然后Codesys中选择打开项目,找到用户-文档目录中test项目,并选择打开它。...工具-update linux,选择查看PLC控制,IP地址中填写PLC虚拟机的IP,然后点击scan按钮,看看是否可以通过二层查找到这个PLC。对于要求PLC的密码填入上上述的密码。...可以变量上通过对test0的变量准备值设置为true后,选择右键写入变量,就可以看到PLC的逻辑运行起来。

    4.5K10

    工控渗透框架:PLC密码检测

    前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备,那么有些小伙伴就会问了,发现工控设备之后能做些什么呢?答案是很多,比如:查看设备有没有密码保护?有密码保护能不能破解?...为了让大家循序渐进地学会工控相关的安全攻防,我们需要先学习一些工控的相关知识。本篇我们就来讲讲与暴力破解相关的基础知识,为后续暴力破解做好准备。...密码配置 双击“CPU ST20”打开“系统块”设置页面,“安全”标签中密码设置选项中就可以设置密码了,密码保护一共分为4个级别,S7‑200 SMART CPU 的默认密码级别是“完全权限”(1...use时的模块名称,也是py文件的名称 TargetIp和TargetPort:是你这个模块需要的参数 py文件 xml文件是用来配置py文件的参数,以及关联ISF框架的,而真正完成扫描或攻击功能的模块是py...__name__) 代码解释: import:三个导入自然不用说了 Check_passwd:构建模块时,一定要使用类,而不是函数,其次一定要继承BaseExploit exploit:这个方法就是ISF

    77010

    工控网络分段最佳实践

    工控网络区域分段是缓解边界违规以及防止故意和意外OT网络事件蔓延的有效方法。但大多数安全厂商只是告诉你,按照风险等级或者产线通过物理或VLAN来划分。...那一个PLC或者DCS中不同产线还需不需要划分,实际项目实施过程中不建议DCS系统控制器和PLC控制器之间通过VALN路由通讯,因为大量广播和组播跨路由通讯并不方便且不符合自动化厂商自己的架构的最佳实践...层与区域之间网络可以根据凭证访问和权限、策略和规则执行或信任进行分割。分割的三个主要方法是VLAN、区域防火墙和工业非军事区 (iDMZ)。...但由于零信任对于原生安全设备和组件具有很高的依赖性,而OT厂商之间还没有任何零信任中使用策略和协议的通用性,造成客户工控系统部署零信任难上加难,甚至会影响到实际的业务。...最后,没有做OT网络分段的情况下,勒索软件和其他网络威胁很容易组织中横向传播,使关键资产和网络面临风险。但OT分段过于颗粒化,单纯为了安全而分段,又会造成对工控业务的阻碍。

    13910

    工控CTF-纵横网络靶场社区

    前言 前段时间省工控被暴打了就想着学习一下工控知识,于是发现了一个很nice的纯工控靶场:纵横网络靶场社区 工控小白在这记录一下(咕了很长一段时间,预计后续还灰咕咕咕 解题记录 Modbus协议 黑客通过外网进入一家工厂的控制网络...,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。...MMS包下查找一番并没发现什么可疑的信息,然后追踪tcp流发现一张base64编码的图片 base64转图片后即可得到flag:flag{ICS-mms104} 大工UDP协议 进行工业企业检查评估工作中...追踪UDP流发现可疑字符串 hex解码得到flag:flag{7FoM2StkhePz} 工控蜜罐日志分析 工控安全分析人员互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为...SCADA系统被黑客攻破,附件为黑客目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么flag形式为 flag{}。

    2.3K10
    领券