https://blog.qife122.com/tags/%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/ Recent content in 工业控制系统安全 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 09:11:24 +0800 https://blog.qife122.com/p/cve-2025-41700codesys%E5%BC%80%E5%8F%91%E7%B3%BB%E7%BB%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Sat, 03 Jan 2026 09:11:24 +0800 https://blog.qife122.com/p/cve-2025-41700codesys%E5%BC%80%E5%8F%91%E7%B3%BB%E7%BB%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h1 id="cve-2025-41700---codesys-development-system---deserialization-of-untrusted-data">CVE-2025-41700 - CODESYS Development System - Deserialization of Untrusted Data</h1> <h2 id="概述">概述</h2> <p>CVE-2025-41700是一个影响CODESYS开发系统的安全漏洞。未经身份验证的攻击者可以通过诱骗本地用户使用CODESYS开发系统打开经过精心操纵的CODESYS项目文件，从而在用户上下文中执行任意代码。</p> https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6azeotech-daqfactory-%E7%B1%BB%E5%9E%8B%E6%B7%B7%E6%B7%86%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Sat, 13 Dec 2025 20:01:10 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6azeotech-daqfactory-%E7%B1%BB%E5%9E%8B%E6%B7%B7%E6%B7%86%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="cve-2025-66586azeotech-daqfactory-中的类型混淆漏洞">CVE-2025-66586：AzeoTech DAQFactory 中的类型混淆漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-66586</strong></p> <p>在 AzeoTech DAQFactory 20.7版本（Build 2555）中，存在一个“使用不兼容类型访问资源”的漏洞，该漏洞在解析特制的 .ctl 文件时可被利用，导致内存破坏。这可能使攻击者在当前进程的上下文中执行代码。</p> https://blog.qife122.com/p/circutor-plc%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 04 Dec 2025 11:08:01 +0800 https://blog.qife122.com/p/circutor-plc%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-11785---circutor-sge-plc1000sge-plc50中的栈缓冲区溢出漏洞">CVE-2025-11785 - Circutor SGE-PLC1000/SGE-PLC50中的栈缓冲区溢出漏洞</h3> <h4 id="概述">概述</h4> <p>CVE-2025-11785是一个存在于Circutor SGE-PLC1000/SGE-PLC50设备v9.0.2版本中的栈缓冲区溢出漏洞。该漏洞被评定为高危，CVSS 4.0评分为8.5。</p> https://blog.qife122.com/p/%E5%B7%A5%E4%B8%9A%E5%8A%A0%E5%AF%86%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E5%85%AC%E5%85%B1%E4%BA%8B%E4%B8%9A%E4%B8%8E%E5%B7%A5%E5%8E%82%E5%AE%89%E5%85%A8opc-ua%E5%8D%8F%E8%AE%AE%E6%9B%9D%E5%A4%9A%E9%87%8D%E9%9A%90%E6%82%A3/ Sat, 20 Sep 2025 03:59:20 +0800 https://blog.qife122.com/p/%E5%B7%A5%E4%B8%9A%E5%8A%A0%E5%AF%86%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E5%85%AC%E5%85%B1%E4%BA%8B%E4%B8%9A%E4%B8%8E%E5%B7%A5%E5%8E%82%E5%AE%89%E5%85%A8opc-ua%E5%8D%8F%E8%AE%AE%E6%9B%9D%E5%A4%9A%E9%87%8D%E9%9A%90%E6%82%A3/ <h1 id="公共事业与工厂因工业协议加密漏洞面临风险">公共事业与工厂因工业协议加密漏洞面临风险</h1> <p>OPC UA通信协议在工业环境中被广泛使用，但尽管采用了复杂的加密技术，这一开源协议似乎存在多种不同的安全漏洞。</p> <h2 id="协议背景与漏洞发现">协议背景与漏洞发现</h2> <p>OPC UA（开放平台通信统一架构）是一种标准化开源通信协议，常用于工业环境替代VPN，但最新研究显示其存在多处漏洞、安全问题及潜在攻击面。</p> https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E6%A8%A1%E5%BC%8F%E6%8C%96%E6%8E%98%E6%8F%AD%E7%A4%BA%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E9%9A%90%E8%97%8F%E5%A8%81%E8%83%81/ Sat, 06 Sep 2025 20:51:07 +0800 https://blog.qife122.com/p/%E6%94%BB%E5%87%BB%E6%A8%A1%E5%BC%8F%E6%8C%96%E6%8E%98%E6%8F%AD%E7%A4%BA%E5%B7%A5%E4%B8%9A%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E9%9A%90%E8%97%8F%E5%A8%81%E8%83%81/ <h1 id="攻击模式挖掘揭示工业控制系统的隐藏威胁">攻击模式挖掘揭示工业控制系统的隐藏威胁</h1> <p><strong>作者：</strong> Muhammad Azmi Umer, Chuadhry Mujeeb Ahmed, Aditya Mathur, Muhammad Taha Jilani<br> <strong>提交日期：</strong> 2025年8月6日<br> <strong>摘要：</strong> 本研究聚焦于在工业控制系统（ICS）安全背景下验证攻击模式挖掘。对ICS进行全面安全评估需要生成大量多样化的攻击模式。为此，我们提出了一种数据驱动技术来生成ICS的攻击模式。该技术已用于从运行中的水处理厂收集的数据中生成超过10万种攻击模式。本文通过详细的案例研究来验证这些攻击模式。</p>