下一个十年,隐蔽且威胁无边的关键基础设施攻击
下一个十年,隐蔽且威胁无边的关键基础设施攻击
2020-01-16  
针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。回顾2019年,关键基础设施攻击此起彼伏。
工控安全 已有 40705 人围观 ,发现 2 个不明物体
西门子S7comm-plus通信过程及重放攻击分析
西门子S7comm-plus通信过程及重放攻击分析
2019-12-25  
本文主要利用手上S7-1200 V3.0.2 固件版本的PLC和TIA13等环境进行S7comm-plus加密协议初步分析及防重放攻击分析
工控安全 已有 59986 人围观 ,发现 2 个不明物体
工业控制系统ICS网络安全简析
工业控制系统ICS网络安全简析
2019-12-24  
本文对这些针对工业控制系统的专用的网络攻击方法进行简单的介绍。
工控安全 已有 40687 人围观
工控CTF之某固件分析解题
工控CTF之某固件分析解题
2019-12-14  
在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目,当时虽然Get到了答案,却终归是知其然不知其所以然,于是决定搭个环境来完整分析一下,顺便学习一下路由器漏洞分析。
工控安全 已有 56298 人围观 ,发现 1 个不明物体
工控安全入门之攻与防
工控安全入门之攻与防
2019-12-06  
2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet 在位于纳坦兹的离心机中被激活,控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。
工控安全 已有 335005 人围观 ,发现 13 个不明物体
工控网络安全学习路线
工控网络安全学习路线
2019-12-05  
对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。
工控安全 已有 76780 人围观 ,发现 6 个不明物体
使用Peach进行模糊测试从入门到放弃
使用Peach进行模糊测试从入门到放弃
2019-11-28  
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach。
工控安全 已有 435503 人围观 ,发现 4 个不明物体
工控安全EthernetIP协议分析
工控安全EthernetIP协议分析
2019-11-07  
Ethernet/IP协议是由控制网国际有限公司于二十世纪九十年代构建的,相较于Modbus协议它是一个很年轻的协议
工控安全 已有 95716 人围观 ,发现 2 个不明物体
开源情报之美国关键基础设施全方位调研
开源情报之美国关键基础设施全方位调研
2019-10-29   +8
本文主要介绍了如何将开源情报应用于关键基础设施的侦察,如发电厂、污水厂或化学和工业设施。这项研究一共侦查了美国大约26000个暴露在外的设备。
工控安全 已有 116757 人围观 ,发现 3 个不明物体
一款可自定义多用途PLC设备的可用性分析
一款可自定义多用途PLC设备的可用性分析
2019-10-14  
OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器。
工控安全 已有 115277 人围观 ,发现 7 个不明物体
OT安全的定义及特点
OT安全的定义及特点
2019-09-15  
OT安全用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化,还作为IT安全的补充,以保护IoT的安全为目标。
工控安全 已有 103353 人围观 ,发现 5 个不明物体
如何开展电力行业的安全检查评估
如何开展电力行业的安全检查评估
2019-09-10  
电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。
工控安全 已有 175716 人围观 ,发现 7 个不明物体
CTF工控信息安全赛分析思路探讨(一)
CTF工控信息安全赛分析思路探讨(一)
2019-09-10  
最近参加了2019工业信息安全技能大赛,发现一些有意思的题目,故把解题思路写出来,抛砖引玉,与大家一起交流,共同进步。
工控安全 已有 138219 人围观 ,发现 1 个不明物体
西门子S7通信过程及重放攻击分析
西门子S7通信过程及重放攻击分析
2019-09-04  
根据之前多位大神S7协议相关的分析,决定自己动手实操一下,通过payload重放实现对PLC的启停及DO数据的读写,实验过程记录下来跟大家分享一下。
工控安全 已有 150946 人围观 ,发现 3 个不明物体
CTF工业信息安全大赛实践与分析
CTF工业信息安全大赛实践与分析
2019-08-16  
结合作者工控信息安全及工控网络攻防平台CTF赛题编制等工作经验,首先对上周团队参与的2019工业信息安全大赛CTF线上比赛部分题目进行解析,接着介绍CTF相关知识及平台,最后收集相关资源并分享。
工控安全 已有 300365 人围观 ,发现 5 个不明物体
云端工控安全保卫战
云端工控安全保卫战
2019-08-15  
经过短期的快速发展,对于一个IT企业发展成熟衡量的标准已经转变成是否将数据中心转移到云端。越来越多的IT基础设备日益虚拟化,因其具有极大的优势,专用的实体数据中心也日益成为过去。
工控安全 已有 107783 人围观 ,发现 2 个不明物体

最新话题

活动预告

css.php