快捷搜索:  网络  后门  渗透  CVE  扫描  木马  黑客  as
针对工控恶意代码TRISIS的手艺阐发

针对工控恶意代码TRISIS的手艺阐发

媒介2017年8月,安天安全研究与应急处理中心(安天CERT)基于综合情报研判,将针对工业控制体系的恶意代码TRISIS(又名TRITON、HATMAN)列为需要重点阐发关注的威胁,并将其命名为“海渊”。该恶意代码在中东某石油…...

工控安全现场实施经验谈之工控体系怎么样加强主机防护

工控安全现场实施经验谈之工控体系怎么样加强主机防护

liujianshuai,摘要:自2003年来,以SQL蠕虫、“尼姆达”、“冲击波”、“震惊波”、“熊猫烧喷鼻”、“永恒之蓝”等病毒的连续性爆发为出发点,到计算机文件泄露、…...

浅析为什么以及互联网隔离的工控体系一定要做收集安全建设

浅析为什么以及互联网隔离的工控体系一定要做收集安全建设

*:liujianshuai,本文属FreeBuf 原创奖励计划。笔者在以及工业领域各行业客户做咨询交流的时辰,他们通常会问到一个问题就是:“我们的工控体系已经以及互联网隔离了,本身就是一个孤岛,任…...

浅析煤炭企业怎么样进行工控安全建设

浅析煤炭企业怎么样进行工控安全建设

liujianshuai,摘要:煤炭工业控制体系是全部煤炭企业安全生产监控体系信息的集成,它需要一个快速、安全、可靠的收集平台为大批的信息流动提供支撑…...

老题新招 | 再解Vxworks加密漏洞

老题新招 | 再解Vxworks加密漏洞

媒介工控固件逆向题,无意会在vxworks上做文章。笔者在啃工匠安全实验室第二道CTF题时(见传送门),在原文的基础上,通过编写程序,计算出了hash为固定值cQwwddSRxS所使用key的解。正文对工控固件(通常是vxwor…...

从罗克韦尔工控设备曝多项严重漏洞事故浅谈怎么样维护工业现场工控设备

从罗克韦尔工控设备曝多项严重漏洞事故浅谈怎么样维护工业现场工控设备

摘要随着“中国建造2025”和工业4.0的快速发铺,工业化与信息化的融合趋向越来越显然,工业控制体系也在行使最新的计算机收集手艺来提高体系间的集成、互联和信息化治理水平。未来为了提高生产效劳以及效益,工控…...