【工控安全】从固件逆向看工控安全
一、序言工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞...
【工控安全】IEC 61850与智能变电站安全性分析
一、研究背景近几年来,由网络安全问题引发的工控事件时有发生,在国外电力系统中因为网络安全而引发的事故屡见不鲜,造成了巨大的经济损失。我国虽未发生重...
硬件分析的常用工具与基础方法
硬件分析往往是嵌入式设备分析的第一步,本文主要讲解一些常用工具与硬件分析的基础方法,以及小技巧等基础元器件常用电路元器件及其符号如下:电阻:R 电容...
商业安全必读 | 手机窃听的8种途径
篇首语:先感谢下小米安全与隐私委员会的信任与邀请,虽然由于北京突发情情况,原定的内部个人隐私保护课程改为线上分享,但大家还是元气满满兴趣盎然。哈哈...
反序列化POP链技术详解
作者 I 伟大宝宝修改&排版 I 伟大宝宝POP(Procedure Oriented Programming)链是反序列化安全问题中相对比较重要的技术点,相比...
电力行业-风力发电厂工控安全解决方案
随着“互联网+电力”的深度融合发展,电力生产对现场设备之间的信息互通提出了更高的要求。在两化融合、智能电网大趋势的背景下,电力企业工业控制系统的管理控...
【工控安全】从0~1学习PLC攻击
前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在...
CTF学习交流群 第六期writeup大放送
前言 CTF学习交流群(群号 473831530)日前已关闭入群,现公布第6期题目的writeup,感谢札克利师傅、七友师傅、Processor师傅提供的题目。第7期题目将在6月份的...
关于西门子PLC控制器防护建议
关于PLC设备安全防护的几点建议以西门子300PLC为例说明:1)将PLC的WEB服务器(不使用的话)关闭;SIMATIC S7-300 CPU可以实现Web服务器功能,并能通过T业以...
Exphub-ICS安全情报平台正式上线
当前,以大数据、人工智能等为代表的信息技术日新月异,随着云平台和数据中心的兴起,越来越多敏感数据上网后,数据的高度集中无疑使网络安全所面对的挑战与...