主页
1.1.
前言
1.2.
工控安全概览
1.2.1.
物联网安全
1.2.2.
工业互联网安全
1.3.
工控协议
1.3.1.
常见协议
1.3.1.1.
Modbus
1.3.1.2.
Siemens S7
1.3.1.3.
DNP3
1.3.1.4.
OPC
1.3.1.5.
ATG
1.4.
工控安全组织和机构
1.5.
工控系统和产品
1.5.1.
工控资产
1.6.
工控设备扫描
1.6.1.
扫描系统
1.6.2.
扫描工具
1.6.2.1.
nmap
1.6.2.1.1.
nse扫描脚本
1.7.
工控漏洞和攻击
1.7.1.
攻击事件
1.7.2.
工控漏洞
1.7.2.1.
工控漏洞库
1.7.3.
社工手段
1.7.4.
工控渗透
1.8.
工控安全工具和框架
1.8.1.
ATT & CK
1.8.1.1.
STIX and TAXII
1.8.2.
FirmwareTotal
1.9.
工控固件
1.9.1.
固件逆向工具
1.9.1.1.
binwalk
1.9.1.2.
rbasefind
1.9.1.3.
addelfinfo
1.9.1.4.
sibyl
1.9.1.5.
miasm2
1.9.1.6.
embedded-toolkit
1.9.1.7.
busybox
1.10.
工控无线协议
1.10.1.
WiFi
1.10.2.
蓝牙
1.10.3.
Zigbee
1.10.4.
NFC
1.10.5.
其他
1.11.
工控操作系统
1.11.1.
NoOS
1.11.2.
Linux
1.11.3.
WinCE
1.11.4.
FreeRTOS
1.11.5.
VxWorks
1.11.6.
其他
1.12.
工控各行业安全
1.12.1.
先进制造
1.12.2.
电力
1.12.3.
轨道交通
1.12.4.
石油石化
1.12.5.
烟草
1.12.6.
金属钢铁
1.12.7.
其他行业
1.13.
其他相关
1.14.
附录
1.14.1.
名词术语
1.14.2.
参考资料
本书使用 HonKit 发布
ATG
ATG
ATG
=油罐液位仪=加油站液位仪
是什么:一种储油罐的监测设备
现状
全球有高达5800多站点的设备接入了互联网
其中5300多位于美国
仪表主要供应商为维德路特(Vedeer-Root)
仪表设备经由串转网(串口转以太网)的方式接入互联网(主要用于运营商远程监控数据)
因为设备协议上没有认证
攻击者可以轻易通过网络更改仪表的门限和阀值、产生警报等引起安全事故
加油站监测的系统结构图
results matching "
"
No results matching "
"
