研究调研 – 第 9 页 – 绿盟科技技术博客

神秘sigs文件中挖掘出的新APT组织：Nazar

在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计问题，导致组态工程加密措施并不安全，有些形同虚设，非法的操作者甚至能直接绕过所需的密码直接打开组态工程文件。

物联网平台僵尸网络发展至今，控制者已渐渐不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型。

在这波澜壮阔的大时代，攻防双方纵横捭阖，网络安全方兴未艾。在每次风起浪涌时，绿盟人就会审其时，顺其势，勇可做大时代的弄潮儿，睿可当巨人背后的专家。

来自荷兰的安全研究员Wouter ter Maat（@wtm_offensi），凭借在 Google Cloud Shell 中发现的9个漏洞，获得了由Google漏洞奖励计划（VRP）颁发的10万刀赏金。

这些价值不菲的漏洞藏在什么地方，又是如何被Wouter发现的呢？这一切还要从他在Google Cloud Shell容器中的觉醒讲起。

S7Comm全称S7 Communication ，是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议。在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的S7CommPlus协议。