当我们进行代码审计，测试sql注入的时候，如果能实时查看执行每个系统操作对应的sql语句执行情况，势必能事半功倍。

最近在折腾工控协议的仿真模拟，发现国内在这方面的文章还是比较少的，现存的也是零零散散，没找到比较系统的文章，于是发挥信息收集功底（渗透师基本功），一顿Google搜索猛如虎，总算找到了点东西，在此分享给大家，供大家参考。

列举一些可以在工控安全项目中用的攻防演示案例，持续更新......

前言

在最近的工作任务中，需要部署KVM虚拟环境，并尝试把以前在VMware下制作的虚拟机镜像转换成KVM支持的文件。之前也没接触过kvm，就网上搜索一番资料来试试看，幸运的是这次搜到的资料竟然一次成功，没有任何报错，简直感激涕零啊......索性把这个过程记录一下，分享出来，能少踩坑就少踩坑。

-_- 无FCUK说....

此项目用来记录使用pyspider爬虫框架爬取工控相关数据(漏洞、预警、安全事件等)

在实战过程中，可能会遇到一些复杂的网络情况，导致需要执行的命令没办法看到返回结果，这就给后续渗透带来很大的不便，从twitter中看到一种新型的命令执行结果外带的方法，在这里分享记录一下。

前言

很幸运公司采购了一台荣威智能网联汽车给我们作研究（壕）
之前对关于网联汽车的安全研究只是道听途说，看着各种大佬对汽车一顿操作，实际上自己也没这条件去做这方面研究，所以现在既然有了这么宝贵的机会，就好好把握
于是就各种Google搜罗相关资料，这里就分享下自己对搜集到各种资料进行的一个入门性总结，希望能够帮助其他跟我一样刚接触、准备研究汽车安全的朋友对这块知识体系做一个大概了解。
这篇文章主要内容是智能网联汽车的风险点分析、已有的汽车破解案例以及入门汽车安全研究的一些工具