- 博客(145)
- 收藏
- 关注
RSS订阅原创 Arduino与树莓派(RaspberryPi)有什么区别
ArduinoArduino是一款便捷灵活、方便上手的开源电子原型平台。包含硬件(各种型号的Arduino板)和软件(Arduino IDE)。 Arduino能通过各种各样的传感器来感知环境,通过控制灯光、马达和其他的装置来反馈、影响环境。板子上的微控制器可以通过Arduino的编程语言来编写程序,编译成二进制文件,烧录进微控制器。 RaspberryPiRaspberry Pi是一款针对电脑
2017-10-15 10:51:30
25821
原创 「树莓派玩转物联网」之树莓派简介
树莓派是什么Raspberry Pi是一款针对电脑业余爱好者、教师、小学生以及小型企业等用户的迷你电脑,预装Linux系统,体积仅信用卡大小,搭载ARM架构处理器,运算性能和智能手机相仿。 在接口方面,Raspberry Pi提供了可供键鼠使用的USB接口,此外还有快速以太网接口、SD卡扩展接口以及1个HDMI高清视频输出接口,可与显示器或者TV相连。 树莓派怎么玩主流有以下方向:web
2017-10-15 10:15:43
1192
原创 有趣的物联网项目合集
item address Raspberry Pi IoT Ticket Printer for Online Stores http://www.instructables.com/id/Raspberry-Pi-IoT-ticket-printer-for-online-stores/
2017-09-27 10:30:36
1103
原创 一文入门百度天工IOT平台
本文目的:认清对手,学习借鉴。 目标读者:项目团队。产品概述为了更好的推动物联网在中国的发展,百度云正式推出了物接入服务,全面助力构建物联网社会。IoT Hub 适用于五大业务场景:智慧能源(百度园区)智能硬件工业4.0(风电厂)智能家居车联网 在各场景实现的主要功能包括:设备监控,通过接入天工平台随时监控物理设备运行情况数据存储,通过TSDB存储历史数据,支持实时查询运维报警,
2017-09-25 09:08:32
2263
原创 什么是智慧建筑(in preparation)
一句话定义智慧建筑是通过利用数据,给人提供更好的体验。传统建筑与智慧建筑的区别传统的空调、照明等系统都是分离的,智慧建筑内,他们都会融合为一体。有什么价值个性化的体验 参考链接: 华为智慧建筑汇报材料2014-11-6:https://wenku.baidu.com/view/33fcc326f7ec4afe04a1dfa6
2017-09-21 21:14:56
1929
原创 对平台型产品的四问-1
什么是平台型产品我对平台型产品的理解为连接上下游的产品就可以称为平台型产品,比如淘宝连接了上游-商家,下游-用户;比如滴滴连接了上游-司机,下游-用户;抽象来说,就是为下游客户,为 如果这样去定义,发现我们的环境中,平台型产品太多了,手机上APP应该说占到了70%以上,那么我们有必要思考一下什么是非平台型产品,做一个非平台型产品会不会更容易脱颖而出,比如小而美的工具型产品,当然这点不在本文的探讨范
2017-09-14 21:29:10
953
原创 物联网常见名词解释
边缘计算:边缘计算和云计算有些类似,都是处理大数据的计算运行方式。但不同的是,这一次,数据不用再传到遥远的云端,在边缘侧就能解决,更适合实时的数据分析和智能化处理,也更加高效而且安全。例如路灯的就地控制等。规则引擎:规则引擎由推理引擎发展而来,是一种嵌入在应用程序中的组件,实现了将业务决策从应用程序代码中分离出来,并使用预定义的语义模块编写业务决策。接受数据输入,解释业务规则,并根据业务规则做...
2017-08-29 21:28:50
6128
原创 手把手教你用masscan做互联网资产端口探测
常见用法取自masscan的readme。 1)Usage is similar to nmap. To scan a network segment for some ports: #masscan -p80,8000-8100 10.0.0.0/8 This will: scan the 10.x.x.x subnet, all 16 milli
2017-08-29 21:05:43
4729
2
原创 工业控制系统存在什么安全问题?
缘起:某工厂中了wannacy勒索病毒,来思考其中的安全问题吧LZ中了我国信息安全等级保护制度的毒,一不小心又要从技术、管理两个角度来探索了:技术本质上说:CPU操作系统 数据库 应用 - 管理对象是人;内部员工外部维护人员
2017-08-16 09:24:22
721
原创 Ubuntu系统如何安装VMware tools
为什么要安装VMware tools?否则无法在虚拟机中全屏显示Ubuntu系统否则无法直接在Windows中传递文件到Ubuntu系统如何安装VMware tools?VMware自带该功能 在Ubuntu的系统中运行光驱,找到xxxxxxxx.tar.gz,将其解压缩到系统目录中,可以选择home目录;(注意:如果找不到正确的光驱内文件,记得正确设置虚拟机的CD/DVD设置,如下图) c
2017-08-15 12:08:52
368
原创 「端口扫描工具masscan」手把手教你在Ubuntu上安装masscan
看masscan的官方描述就知道他的牛逼了:TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. 下载masscan:https://github.com/robertdavidgraham/masscan,点击执行“download zip”,注意此程序不能再
2017-08-14 21:51:22
11380
原创 Windows10系统不能右键处理文件,一右键就黑屏一下
电脑win10系统不能右键处理文件,一右键就黑屏一下:【原因】右键后会有快捷应用,如QQ打开、右键发送等等功能,应为有功能不兼容导致右键功能异常,【处理办法】使用360的“右键管理”工具,清除一些莫名其妙的应用即可; 2.
2017-08-10 11:05:17
15822
原创 「信息安全产品」综合日志分析系统
产品定位一般为:将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。目标对象:网络设备、安全设备、主机和应用系统。主要功能: 1. 日志收集:通过Syslog、SNMP日志协议,实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取。 2. 日志分析:实现多维度、跨设备的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规
2017-07-30 19:06:45
1128
原创 产品经理如何编写产品PK测试方案
当我们能帮助用户编写产品的测试方案,那么是最好不过的了,因为此时我们就既是游戏规则的制定者,又是游戏的参与者。 毫无疑问,重点就在于突出自家产品的优势,然后了解友商的产品功能,给他们埋坑^^ 下面提供一份PK测试方案的模板给大家参考: 1 测试产品 ——简述产品总体是干嘛的 2 测试环境 ——测试的网络结构、用什么样的测试设备进行 3 功能测试 3.1 A类XXX
2017-07-30 16:42:33
1368
原创 「信息安全产品」远程安全评估系统
一般来说,远程安全评估是以网站、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。简单说是用于查看各类对象(网页、数据库、操作系统、交换机、路由器、应用软件等等)的风险,可以是漏洞、弱配置等等,该产品会集合众多扫描器与一身,集成的扫描器越多、扫描器质量越好,那么这个远程安全评估系统也就越好了。 很多时候就是为了过等级保护要求而上的。
2017-07-30 16:29:26
903
原创 一文读懂地球上各大物联网平台
西门子 mindsphere目标客户:企业; 依托西门子在自动化、电气化领域的优势,MindSphere能够帮助不同行业的企业快速高效地收集和分析工厂里产生的大量数据,从而为企业的运营和优化提供支持。 观点:个性化设计、个性化生产新技术促生了新的商业模式: 现在,中国最大的出租车业务公司里面并没有一辆出租车,之所以能这样,是因为移动终端的出现。再比如,我们在日常生活中通过手机中的APP
2017-07-09 11:41:43
2695
原创 产品经理如何与内部同学有效沟通
产品经理心累原因之一就在于要和公司内部研发、UED、测试人员不断沟通,沟通需求,推进落地。研发研发同学往往在项目组里是深度参与的,自己做的产品就像自己的孩子,因此他们对需求的变更响应会很及时和主动。 作为产品经理,应该及时反馈竞品和商业的信息,目的就是要让研发真实感受到:竞争的激烈,我们要撸起袖子加油干;、更重要的是感受到我们做的产品很有价值,能解决用户的实际问题,能创造商业价值,我们团队能因
2017-07-02 19:19:01
559
原创 WannaCry 勒索蠕虫病毒实现过程
概述WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散。传播的关键——漏洞利用MS17-010漏洞:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这
2017-06-12 16:31:24
3860
原创 「信息安全产品」堡垒机
主要功能为:集中审计管理(Audit) 可对所有操作行为集中记录管理和分析,便于事后安全事故追责; 集中权限管理(Authorization) 可对用户的资产访问权限进行集中控制,实现统一信息安全策略;集中账号管理(Account) 为各类型资产提供统一集中的账号管理,以及账号生命周期管理;集中认证管理(Authentication) 提供统一的认证门户和认证管理,实现对运维人
2017-06-11 15:55:21
575
原创 「报告」工业互联网信息安全厂商报告-02
360无匡恩一、匡恩网络的物联网安全解决方案之:网络摄像头安全防护威努特华创网安一、华创网安便携式工控网络安全实验箱,迈向工控网络安全专业人才培养的新高度!华创网安工控安全团队为了应对培养高级复合型工业网络安全人才的需求,将产业发展与高等教育深度融合,通过不懈的努力,研发了以工控系统网络安全为基础,以物联网安全为导向的工控网络安全移动实验箱。目标
2017-06-07 22:15:24
1942
1
原创 「报告」工业互联网信息安全厂商报告-01
360一、重磅|||2017数博会推出工业互联网安全一体化解决方案 基于轨道交通的沙盘,模拟实际的运行设备,包括屏蔽门系统、乘客信息系统、环控系统、防灾报警系统、调度系统等。 通过沙盘模拟还原视频监控失效、闸门无法关闭、闸门乱关乱开等现象,最为严重的情况下,甚至可能引发列车相撞。继而引出360的「工业互联网安全一体化解决方案」,基于“数据驱动安全”的理念,提出工业互联网自适应防护架构“PC4R模
2017-05-30 22:52:56
2906
1
原创 谈谈对「工控安全」和「产品经理」的理解
俞军认为,优秀的产品经理其实做的也就是两件事,先理解这个世界,再把他理解的这个世界讲述给别人。对工控安全的理解:电力行业在信息安全方面的建设走在工业领域的前列,在配电、发电层面,16字方针“安全分区、网络专用、横向隔离、纵向认证”执行的较好。不过该方针重点还是放在网络隔离上,对由于管理不足而造成的社工类、摆渡类攻击,任然是防护不足的,在主机安全、应用安全、数据安全方面均有欠缺。电力尚是如此,其他制
2017-05-20 12:58:36
2561
原创 火力发电厂工控系统网络安全解决方案 - 对比分析
发电厂网络概述火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能AVC、梯级调度监控系统、网控系统、继电保护、故障录波、电能量采集装置、电力市场报价终端等系统。电力行业在安全方面是考虑地比较早的,形成了“安全分区、网络专用、横向隔离、纵向认证”的总体原则。
2017-05-07 16:18:08
14714
6
原创 Python报错:UnicodeDecodeError: 'utf8' codec can't decode byte
现象:UnicodeDecodeError: 'utf8' codec can't decode byte 0xd6 in position 15: invalid continuation byte问题来源:Python脚本处理完文件后,输出的文件格式变成了ANSI格式编码。 该结果可以用notepad++查看,文件的格式被改变。 原因是在运行脚本之前,系统的格式编码
2017-05-07 15:43:44
2161
原创 《工业控制系统信息安全防护指南》产品措施匹配表
2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。背景情况工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实《国务院关于深化制造业与互联网融
2017-04-30 23:18:18
3309
原创 「信息安全产品」WAF,web应用防火墙
商用防火墙主要是通过ACL配置针对IP、端口、MAC这些信息做访问控制。作用在网络层。WAF支持对HTTP\S协议进行深度解析,帮助用户解决面临的WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。主要作用在应用层。
2017-04-19 21:09:50
1484
原创 【工控安全产品】工业防火墙\工控防火墙
简介工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒在客户工控网络中的分散和传播,最大程度上保证了客户生产的长期稳定运行。。部署串入部署: 一般为DIN导轨式或U型机架式,装在控制柜中,串入工控网络链路中,对该链路进行防护。功能主要功能如下: - 工业防火墙功能: 1. 深度报文解析:OPC、Si
2017-04-15 14:27:40
4223
原创 【工控安全产品】工控网络审计与监测系统
简介工控监控与审计系统,是通过对流量进行分析,专门针对工业控制网络的信息安全审计系统。它采用旁路部署,对工业生产过程“零风险”,基于对工业控制协议(如IEC104、S7、DNP3、Modbus TCP、OPC等)的通信报文进行深度解析(DPI,Deep Packet Inspection),能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时
2017-04-09 17:29:03
4867
2
原创 【工控安全产品】工控主机卫士
简介工控主机卫士又称工控主机白名单软件,主流的是采用「白名单」技术,对工作站即电脑主机创造一个安全可控的环境。最主要的功能就是实现对工控环境下主机的加固,包括主机的可执行文件启动限制、操作系统文件的保护、U盘的禁用限制等。 采用「白名单」技术的好处在:高安全、低资源消耗。 主要对操作员站、工程师站、服务器等工业现场主机进行安全防护。功能点吐个槽特点白名单管理支持安装包的添加,和跟踪安装包安装过
2017-03-31 20:12:52
3784
1
原创 最近我了解了一下工业互联网
工业互联网是近年来在全球范围内兴起的,以互联网和新一代信息技术与工业系统全方位深度融合为特征的,新型、重大的工程科技和产业应用,是支撑全球新一轮产业变革的关键基础。工业互联网的目标是,在建立一张将机器、物料、人、控制系统与信息系统全面联通的网络基础之上,通过对工业数据的全面深度感知、实时动态传输与高级建模分析,形成智能决策与控制,驱动整个制造业的智能化发展。近年来,全球各主要制造强国对工业互联网的关注度越来越高。
2017-03-25 14:33:25
3614
原创 病毒木马介绍
蠕虫病毒:蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类
2017-03-18 15:34:20
3428
原创 产品经理之如何进行竞品分析
竞品分析也是遵循了先总体设计再详细设计的思路,这样在实际编写的时候就不会走偏。PS.楼主周末跟朋友学了一次速写入门,发现画画也是这样,先构图,划分主次角色的所在位置,然后再划线。貌似成熟的做事情的思路都是通用的,无论美术还是做产品。那么如何进行总体设计呢?总体设计LZ的理解是如此的步骤:明确竞品分析文档的目的,为什么写,给谁看找到竞品竞品总体情况竞品详细情况用户使用评价思考
2017-02-27 20:20:03
1783
原创 linux命令学习记录
Linux学习记录:1. 文件互传:使用小软件-WinSCP,传输协议选择SCP2. ifconfig:查看主机各个网卡配置信息;3. linux 下网关MAC的查看:# arp;Address HWtype HWaddress Flags Mask Iface192.168.24.1 ether b0:f9:63:39:43:05 C eth24. 网卡启用与关闭:# i
2017-02-21 17:59:23
952
原创 工控安全漏洞举例
先来几个工控设备的漏洞栗子:1. 协议漏洞a) CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。b) Cisco IOS是美国思科(Cisco)
2017-02-13 20:30:23
5511
1
原创 产品经理之与用户进行产品交流
最近连续出差进行了2次产品交流,一个是想要OEM我们产品的友商,还有一个是潜在的直接用户,反思总结一下自己的不足吧。1.和友商的交流:流程是先进行PPT宣讲,讲完后进行详细功能点和其他交流。得益于交流前一两天和研发经理进行了详细的技术问题消除且是自己亲手制作的PPT,PPT宣讲的语速和对重心的把握还是比较好的;在交流环节,友商的人员级别也比较高,是研发总监和销售管理总监等,各种问题
2017-02-13 20:08:59
623
原创 【读报告】《工控安全:物联网与安全的邂逅》——申万宏源证券研究
·工控安全是物联网安全的行业突破口,工控安全是罕见的国家战略(智能制造2025)、政策支持(10项政策规范待发布)、产业技术初步成熟(部分厂商整体解决方案逐渐成熟)、需求(工控事故频发)出现爆发信号的行业;·巨头加速布局物联网·信息安全企业具有四种壁垒:人才壁垒(搞笑人才培养严重不足),技术壁垒(知识库等需要不断积累),品牌壁垒(用户对新上品牌不信任),资质壁垒(企业资质认
2017-02-04 19:38:20
1837
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人