Modbus的模拟器，就得从它的通信方式开始介绍了。Modbus使用一种简单的Master and Slave主从协议进行通信。客户机作为主站，向服务器发送请求；服务器（从站）接到请求后，对请求进行分析并作出应答。一般使用上，监控系统(HMI)都为Master，而PLC、电表、仪表等都为Slave。 所以，模拟器Modbus Poll就是Master，Modbus Slave就是Slave，和S7系列模拟器的Client和Server是一个道理。

NIST SP800-26 中文翻译版，IT系统安全自评估NIST SP800系列，行业参考资料，中文翻译版

零日漏洞：震网病毒全揭秘，主要讲述震网病毒作为一个数字攻击武器的背景及发现过程。

工业互联网安全总体要求，

主页工控CTF学习配套题目，搭配学习

本标准规定了工业控制系统风险评估实施的方法和过程。 本标准适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作，也可供工业控制系统业主单位进行自评估时参考。

梳理了60多个工控安全厂商名称及其包含的工控安全产品。

攻击事件攻击路径分析 CONTENTS 工控安全职业证书 01 PLC（Programmable Logic Controller，可编程逻辑器件）是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行 常用PLC的操作系统 PLC嵌入式系统漏洞攻击 PLC嵌入式系统漏洞攻击 01 西门子、施耐德的多款PLC设备软件搭载在VxWorks系统上运行，wdbrpc是VxWorks的远程调试端口，以UDP方式进行通信端口号为17185。该协议基于sun-rpc，提供的服务主要用于支持系统远程通过集成开发环境Tornado交互。 01 黑客可以通过wdbrpc协议dump全部内存空间数据，找到内存中的所有ftp、telnet登录密码，进一步可以实现的攻击有：篡改bootline绕过登录验证、Dump内存数据从中抓取登录密码等。通过攻击嵌入式实时操作系统进而控制PLC的正常运行 PLC嵌入式系统漏洞攻击 通信协议漏洞攻击 02 通信协议漏洞攻击 02 以Modbus协议为例，其常用主要功能码如表所示 PLC软件漏洞攻击 03 PLC软件漏洞攻击 03 攻击案例 利用硬编码漏洞 访问

工控安全职业证书技能实践：工控网络漏洞修复.pptx

网络安全故障分析 CONTENTS 工控安全职业证书 DNS服务安全故障分析 01 1、DNS安全故障事件 2010年1月12日上午，中国最大的搜索引擎百度被自称是伊朗网军（Iranian Cyber Army）的黑客组织入侵，域名的WHOIS传输协议被无故更改，权威DNS服务器被更换至雅虎属下的两个域名服务器，指向到海外的一个服务器。 该故障导致网民无法正常登陆百度网站达8小时之久，是百度成立以来最严重的服务器故障事件，给造成百度直接损失超过700万元人民币。 01 2、DNS单点故障 DNS网络访问的过程如图所示。 由于大部分的网络应用通过域名访问Internet，所以如果DNS服务器遭受攻击或故障后无法正常工作，则其所辖的所有节点都无法通过域名连接到网络。 DNS服务安全故障分析 01 3、DNS解析故障 把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。 百度遭受伊朗网军黑客组织攻击的案例中，就是由于DNS解析故障导致的。 那么怎么判断我们网络中的DNS服务的确出现了解析故障问题，又如何解