freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
工控安全

切换到综合排序

精选

英特尔首席技术官萨钦 · 沙阿,畅谈OTICS 安全领域的趋势和未来
英特尔首席技术官萨钦 · 沙阿,畅谈OTICS 安全领域的趋势和未来

人物志

Armis任命已有21年英特尔工作经验的萨钦 · 沙阿为新的操作技术(OT)和工业控制系统(ICS)首席技术官。

超级科技

已有28310人围观 2021-08-30

“INFRA:HALT”漏洞的技术分析与影响研判
“INFRA:HALT”漏洞的技术分析与影响研判

漏洞

分析显示,“INFRA:HALT”系列漏洞主要影响NicheStack 4.3之前所有版本,包括NicheLite也受到影响,全球大多数工业...

blackhole666

已有64988人围观 2021-08-17

用免费蜜罐工具配置Modbus工控蜜罐
用免费蜜罐工具配置Modbus工控蜜罐

工控安全

本文将用DecoyMini免费蜜罐工具来配置自定义的ModbusTCP工控仿真模板,并介绍部署后的Modbus蜜罐的使用效果。

falconzhang

已有78298人围观 2021-08-05

新的严重安全漏洞影响CODESYS工业自动化软件,或可导致远程代码执行
新的严重安全漏洞影响CODESYS工业自动化软件,或可导致远程代码执行

工控安全

安全研究人员披露了影响CODESYS自动化软件和WAGO可编程逻辑控制器平台的多个安全漏洞,这些漏洞可被远程利用以控制公司的云运营技术 基...

中科天齐软件安全中心

已有43801人围观 2021-07-23

案例 | 热力行业工控安全解决方案
案例 | 热力行业工控安全解决方案

工控安全

随着智能化改造进程,生产网络从封闭走向互联,在线系统网络安全威胁加剧,但大部分新建的系统依然缺乏网络安全规划和设计。

齐安科技QiAn

已有98872人围观 2021-07-19

【技术向】搭建虚拟工控环境,西门子PLC研究报告
【技术向】搭建虚拟工控环境,西门子PLC研究报告

工控安全

WinAC Basis 是低成本解决方案,用于对控制无精确时间要求,有大量、快速的数据处理与控制任务(控制任务指 PLC 的控制功能)相结合...

星河工业安全

已有64115人围观 2021-07-07

2021工业信息安全技能大赛第一场部分wp
2021工业信息安全技能大赛第一场部分wp

工控安全

记录一次信息安全技能大赛

李泉

已有90335人围观   ·  发现4个不明物体 2021-07-06

施耐德UMAS协议程序下载安全研究报告
施耐德UMAS协议程序下载安全研究报告

工控安全

本次研究下载程序到PLC的安全性,然后尝试不通过上位机,直接通过代码的方式下载程序到PLC是否能正常运行。

星河工业安全

已有71657人围观 2021-06-01

一个威胁四伏的OT世界:攻防爆发下的工业安全如何新生?
一个威胁四伏的OT世界:攻防爆发下的工业安全如何新生?

观点

OT安全,需要从一个健壮的体系开始。

kirazhou

已有248353人围观   ·  发现2个不明物体 2021-05-28

DarkSide勒索攻击美最大燃油运输商
DarkSide勒索攻击美最大燃油运输商

工控安全

该事件成为近年来勒索病毒团伙引发的一起最严重的威胁到社会公共服务的安全事件。

暗影安全团队

已有77211人围观 2021-05-27

工业发展 安全护航 | 2021年工业互联网安全发展峰会成功召开
工业发展 安全护航 | 2021年工业互联网安全发展峰会成功召开

工控安全

安全风险与威胁向OT环境渗透,产生了额外的复杂性,对于关键业务与数据带来了严重威胁。

kirazhou

已有89589人围观   ·  发现1个不明物体 2021-05-26

洞见RSA 2021|深度社会工程学攻击,你了解多少?
洞见RSA 2021|深度社会工程学攻击,你了解多少?

工控安全

BioCath公司在RSA 2021会议上带来了一场精彩的演讲。

绿盟科技

已有81596人围观 2021-05-21

美国最大油气管道公司遭勒索攻击关闭引发管道网络安全思考
美国最大油气管道公司遭勒索攻击关闭引发管道网络安全思考

工控安全

油气管网是我国实施“一带一路”、能源革命等国家战略的重要基础设施。

安帝Andisec

已有85458人围观 2021-05-16

《工业网络审计产品》测试及工控协议测试工具使用经验分享
《工业网络审计产品》测试及工控协议测试工具使用经验分享

工控安全

为大家分享一次《工业网络审计产品》工控协议方面的测试经验,没做过的伙伴,如果你恰巧需要的话就收藏参考下吧。

安帝Andisec

已有70313人围观 2021-05-16

惊险!恶意行为者试图毒化佛罗里达一个城市的水源
惊险!恶意行为者试图毒化佛罗里达一个城市的水源

工控安全

攻击者远程访问了佛罗里达州一个小城市的水处理厂,并短暂地改变了饮用水中的碱液含量。

星河工业安全

已有73512人围观 2021-05-13

UMAS协议获取PLC工程文件的安全性探讨
UMAS协议获取PLC工程文件的安全性探讨

工控安全

一.  UMAS协议简介UMAS基于旧的Telemechanique PLC使用的Xway Unite协议。UMAS协议用于配置和监视Sch...

星河工业安全

已有72391人围观   ·  发现1个不明物体 2021-05-13

DIY制作HackCube-RF
DIY制作HackCube-RF

极客

作为网络安全从事者,这个HackCube一直想拥有一个。可惜,现在停产了。不过发布那时,还没接触到这个东西。

yudays实验室

已有116178人围观   ·  发现2个不明物体 2021-05-11

基于TIA Portal组态软件PROFINET通讯搭建
基于TIA Portal组态软件PROFINET通讯搭建

工控安全

前言     PROFINET智能设备(I Device)功能使CPU不但可以作为一个智能处理单元处理生产工艺的某一运行过程,而且可以和IO...

大禹工控安全实验室

已有150646人围观   ·  发现1个不明物体 2021-04-19

工控安全 | Modbus协议分析
工控安全 | Modbus协议分析

工控安全

那今天的主角是modbus协议,来自Modicon公司(现在被施耐德收购了)。

星云博创

已有154427人围观   ·  发现2个不明物体 2021-03-24

智能车网络IDS综述
智能车网络IDS综述

工控安全

本文给出了车内网络入侵系统设计的约束条件和特征,并重点介绍车内网络入侵检测(车内网络 IDS)的常用方法。

汽车信息安全

已有209470人围观 2021-03-07