工控安全入门之攻与防
工控安全入门之攻与防
2019-12-06  
2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet 在位于纳坦兹的离心机中被激活,控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。
工控安全 已有 150453 人围观 ,发现 13 个不明物体
工控网络安全学习路线
工控网络安全学习路线
2019-12-05  
对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。
工控安全 已有 35818 人围观 ,发现 4 个不明物体
使用Peach进行模糊测试从入门到放弃
使用Peach进行模糊测试从入门到放弃
2019-11-28  
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach。
工控安全 已有 366811 人围观 ,发现 4 个不明物体
工控安全EthernetIP协议分析
工控安全EthernetIP协议分析
2019-11-07  
Ethernet/IP协议是由控制网国际有限公司于二十世纪九十年代构建的,相较于Modbus协议它是一个很年轻的协议
工控安全 已有 64736 人围观 ,发现 2 个不明物体
开源情报之美国关键基础设施全方位调研
开源情报之美国关键基础设施全方位调研
2019-10-29   +8
本文主要介绍了如何将开源情报应用于关键基础设施的侦察,如发电厂、污水厂或化学和工业设施。这项研究一共侦查了美国大约26000个暴露在外的设备。
工控安全 已有 81737 人围观 ,发现 3 个不明物体
一款可自定义多用途PLC设备的可用性分析
一款可自定义多用途PLC设备的可用性分析
2019-10-14  
OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器。
工控安全 已有 82544 人围观 ,发现 7 个不明物体
OT安全的定义及特点
OT安全的定义及特点
2019-09-15  
OT安全用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化,还作为IT安全的补充,以保护IoT的安全为目标。
工控安全 已有 77656 人围观 ,发现 5 个不明物体
如何开展电力行业的安全检查评估
如何开展电力行业的安全检查评估
2019-09-10  
电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。
工控安全 已有 148854 人围观 ,发现 7 个不明物体
CTF工控信息安全赛分析思路探讨(一)
CTF工控信息安全赛分析思路探讨(一)
2019-09-10  
最近参加了2019工业信息安全技能大赛,发现一些有意思的题目,故把解题思路写出来,抛砖引玉,与大家一起交流,共同进步。
工控安全 已有 112091 人围观 ,发现 1 个不明物体
西门子S7通信过程及重放攻击分析
西门子S7通信过程及重放攻击分析
2019-09-04  
根据之前多位大神S7协议相关的分析,决定自己动手实操一下,通过payload重放实现对PLC的启停及DO数据的读写,实验过程记录下来跟大家分享一下。
工控安全 已有 118125 人围观 ,发现 3 个不明物体
CTF工业信息安全大赛实践与分析
CTF工业信息安全大赛实践与分析
2019-08-16  
结合作者工控信息安全及工控网络攻防平台CTF赛题编制等工作经验,首先对上周团队参与的2019工业信息安全大赛CTF线上比赛部分题目进行解析,接着介绍CTF相关知识及平台,最后收集相关资源并分享。
工控安全 已有 267326 人围观 ,发现 5 个不明物体
云端工控安全保卫战
云端工控安全保卫战
2019-08-15  
经过短期的快速发展,对于一个IT企业发展成熟衡量的标准已经转变成是否将数据中心转移到云端。越来越多的IT基础设备日益虚拟化,因其具有极大的优势,专用的实体数据中心也日益成为过去。
工控安全 已有 87454 人围观 ,发现 2 个不明物体
工控资产嗅探与分析实践
工控资产嗅探与分析实践
2019-08-06  
本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证
工控安全 已有 105184 人围观 ,发现 4 个不明物体
防追踪溯源识别联网工控设备的方法
防追踪溯源识别联网工控设备的方法
2019-07-10  
伴随中国智能制造2025、两化融合以及工业互联网等背景下,越来越多的工业控制系统暴露在网络空间里,为了掌握互联网上有多少工控设备,以及这些工控设备的型号和存在的风险。
工控安全 已有 252995 人围观 ,发现 7 个不明物体
工控安全标准溯源与入坑指引
工控安全标准溯源与入坑指引
2019-06-27  
2018年中因为新等保的意见稿和报批稿的内容,我当时才注意到工控安全的相关。所以利用琐碎时间去了解相关的知识,工控安全行业不仅仅是“蓝海” 还是个“深坑”。
工控安全 已有 438375 人围观 ,发现 3 个不明物体
FINS协议格式及功能码简介
FINS协议格式及功能码简介
2019-06-09  
使用FINS指令可实现各种网络间的无缝通信,包括用于信息网络的Ethernet(以太网),用于控制网络的ControllerLink和SYSMAC LINK。
工控安全 已有 134398 人围观

最新话题

活动预告

css.php