freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
工控安全

切换到综合排序

精选

化工制造业数字化解读 原创
化工制造业数字化解读

工控安全

无论是IT还是OT技术都在不断发展和进步,为人们的生活带来了很多便利。在当今数字化的时代里,IT技术的应用已经无处不在,从手机、电脑到互联网...

Coisini10

18238围观 2023-11-20

鉴源实验室丨自动驾驶传感器攻击研究
鉴源实验室丨自动驾驶传感器攻击研究

工控安全

对于现今的自动驾驶汽车来说,由于传感器的增加和感知网络等软件的存在,使得自动驾驶汽车在信息安全上相较于其它汽车更为脆弱。

上海控安

40046围观  · 3收藏 2023-11-03

鉴源论坛 · 观模丨软件单元测试真的有必要吗?(上)
鉴源论坛 · 观模丨软件单元测试真的有必要吗?(上)

工控安全

本文着重探讨单元测试的重要性及其正面临的困境,并介绍功能安全标准中罗列的单元测试方法。

上海控安

16211围观 2023-11-03

鉴源实验室 | AUTOSAR E2E:车载通信的安全保障
鉴源实验室 | AUTOSAR E2E:车载通信的安全保障

工控安全

随着汽车行业逐步走向电气化、智能化,车载系统的软件和硬件复杂度不断上升。如何确保这些复杂系统中的数据通讯安全和可靠,已成为业界关注的焦点。

上海控安

29403围观 2023-10-27

鉴源实验室 | AUTOSAR SecOC:保障汽车通信的安全
鉴源实验室 | AUTOSAR SecOC:保障汽车通信的安全

工控安全

在现代汽车行业中,随着电子控制单元(ECUs)的普及以及车与车之间通信的不断增加,确保通信安全变得尤为关键。AUTOSAR 模块,正是为应对...

上海控安

30454围观  · 5喜欢 2023-10-09

鉴源论坛 · 观模丨形式化方法的工业应用:航空领域
鉴源论坛 · 观模丨形式化方法的工业应用:航空领域

工控安全

本文主要探讨了形式化方法在航空领域中的工业应用。航空领域作为安全攸关领域,其机载系统软件的开发有着高度复杂和严格的安全标准要求,以确保其安全...

上海控安

114946围观  · 7喜欢 2023-08-21

Codesys V3协议漏洞挖掘方法 原创
Codesys V3协议漏洞挖掘方法

工控安全

2023年8月10日的Blackhat USA会议上,微软研究人员将分享他们发现Codesys V3协议16个漏洞的相关议题,笔者在该议题开...

ic3blac4

145130围观  · 2喜欢 2023-08-07

利用协议模拟工具解决工控CTF题 原创
利用协议模拟工具解决工控CTF题

工控安全

概述对于参赛者而言,工控CTF题目往往感觉很头疼,不知道如何下手,闲来之时,从网上看到一道协议分析的题目,想着用模拟工具试下,发现有意向不到...

fangyu0216

151941围观  · 1收藏 2023-08-04

车联网安全基础零部件丨软件科普 金币
车联网安全基础零部件丨软件科普

工控安全

本文介绍一下关于网联汽车软件部分的内容。

lbug

165537围观  · 1收藏 2023-07-21

渗透测试 | 控制器固件逆向分析实践(以施耐德NOE 771为例) 原创
付费
渗透测试 | 控制器固件逆向分析实践(以施耐德NOE 771为例)

工控安全

针对施耐德NOE 771固件进行逆向分析,并获取到隐藏在汇编代码中的后门账号。

Fstark

271007围观  · 4收藏  · 27喜欢 2023-07-20

MailSec Lab 电子邮件安全热点分析报告(2023.07.14)
MailSec Lab 电子邮件安全热点分析报告(2023.07.14)

工控安全

MailSec Lab定期发布电子邮件安全热点分析报告,对当前观察监测到的代表性垃圾、钓鱼、高级恶意威胁邮件等进行深度分析>&...

safenext

144788围观 2023-07-17

NAND存储器转储分析 - 使用ECC修复位错误与UBI镜像固件分析
NAND存储器转储分析 - 使用ECC修复位错误与UBI镜像固件分析

工控安全

这篇研究论文将通过黑客的视角,详细阐述如何操作NAND dump以及如何获取dump文件中的所有文件。

LianSecurity

150565围观 2023-07-11

工控CTF中常见题型介绍(下) 金币
工控CTF中常见题型介绍(下)

工控安全

本篇通过从工控程序分析、固件分析、无线电中频谱、波形以及编解码分析、组态分析、梯形图等题目有助于更好的入门工控CTF。

tales

258231围观  · 1收藏  · 27喜欢 2023-04-11

工控CTF中常见题型介绍(上) 金币
工控CTF中常见题型介绍(上)

工控安全

去年参加了几场工控CTF比赛,基本都在坐牢。闲暇之余对工控CTF中常见的题型进行学习。

tales

285633围观  · 1收藏 2023-04-11

FreeBuf CISP培训班开班啦!现在报名立省千元再送百元好礼!
FreeBuf CISP培训班开班啦!现在报名立省千元再送百元好礼!

Web安全

FB培训小助手

1107073围观  · 1收藏 2023-04-07

TCP协议网络安全攻击 原创
TCP协议网络安全攻击

工控安全

本篇主要介绍TCP协议的概念、主要功能、主要特点、报文格式以及相应的工作方式等。

上海控安

315923围观  · 9收藏  · 33喜欢 2023-04-07

鉴源论坛 · 观模丨基于符号执行的测试生成 原创
鉴源论坛 · 观模丨基于符号执行的测试生成

工控安全

符号执行作为一个经典的程序分析技术,在 21 世纪受到了研究者的广泛重视,并为软件测试提供了一个在白盒情况下精准和详尽地测试程序的全新思路。

上海控安

225175围观 2023-04-07

主机“带病”?系统“裸奔”?中电安科储气油库行业工控安全解决方案助力油库企业补足安全短板
主机“带病”?系统“裸奔”?中电安科储气油库行业工控安全解决方案助力油库企业补足安全短板

工控安全

近年来,我国油气库在自动化装备、技术、功能、规模等方面都有了很大提高,测量和控制装置不断更新升级。应用的水平也从手工操作发展到自动控制,从低...

中电安科

220838围观  · 2收藏  · 13喜欢 2023-04-06

双机热备(HA)在工业场景的应用
双机热备(HA)在工业场景的应用

工控安全

双机热备(HA)在工业场景中的应用具有重要意义。

六方云

1216349围观  · 2收藏  · 14喜欢 2023-04-03

CVE-2021-38470:InHand Networks IR615命令注入漏洞
CVE-2021-38470:InHand Networks IR615命令注入漏洞

工控安全

InHand Networks IR615是中国映翰通(InHand Networks)公司的一款工业路由器。InHand Networks...

安帝Andisec

225166围观 2023-03-30

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序