工控安全

工控安全 乌克兰电网遭黑客攻击事件之Black Energy(黑暗力量)深入分析

乌克兰电网遭黑客攻击事件之Black Energy(黑暗力量)深入分析

事件回顾 2016年1月6日,据英国《金融时报》报道,上周乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,这是有史以来首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义,引起国内外媒体高度关注。  据iSight Partners网络间谍情报负责人约翰•胡尔特奎斯特(John Hultquist)表示,本次攻击来自俄罗斯黑客组织,使用的恶意软件被称为BlackE...
工控安全 SCADA网络fuzzing测试及防护

SCADA网络fuzzing测试及防护

使用工控漏扫对SCADA系统的各个组成模块进行安全检查,会让整个工控网络的安全风险无处遁形;通过对部分未公开漏洞的工控机的fuzzing测试,可以较为准确的发现这些未公开漏洞的工控机存在的安全风险;针对SCADA系统的安全防护系列手段,在电力、烟草、油化、铁路等众多涉及国计民生的关键生产领域都具有一定的适用性,能主动减轻攻击者针对SCADA网络造成的破坏和影响。 SCADA中...
工控安全 工控安全入门分析

工控安全入门分析

0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应急停车系统 PLC:可编程序控制器(Programmable Logic Controller)...
工控安全 伊朗黑客组织手术刀(Operation Cleaver)剑指全球工控系统

伊朗黑客组织手术刀(Operation Cleaver)剑指全球工控系统

伊朗黑客组织手术刀(Operation Cleaver)剑指全球工控系统 攻击目的有报复性 安全公司Cylance爆料,伊朗黑客组织“手术刀(Operation Cleaver)”正在全球范围内攻击航空、能源行业和国防领域。 “手术刀”由伊朗政府赞助,在它的攻击目标中,目前有10个是美国重要基础设施。 Cylance公司的专家警告称关于攻击SCADA系统网络的背后的动机可能是...
工控安全 工控系统蜜罐建设与协议仿真技术分享

工控系统蜜罐建设与协议仿真技术分享

0x1、简介 随着Eripp、Shodan、Zoomeye类似的网络空间搜索引擎先后的出现,网络扫描技术的发展和探测的增多,工控设备、物联网设备、基础设施等作为互联网的一部分,已逐渐被攻击者所重视。 从2010年的震网到如今的Havex,工控网络作为一个相对封闭的网络则出现了越来越多更具有针对性的攻击事件和恶意程序。有针对的模拟工控系统某些特征的蜜罐出现也变得必要,蜜罐作为一种...
工控安全 西门子发布WinCC补丁,漏洞疑似已经被利用

西门子发布WinCC补丁,漏洞疑似已经被利用

全球工业供应商西门子最近修补两个它认为可能已经被利用的关键漏洞。 正在使用西门子WinCC应用程序的机构应该立即打上可用补丁;西门子公司表示,正在更新任何受影响的产品。 工业控制系统的咨询网络应急响应小组(ICS-CERT)确定了受影响的产品版本如下: SIMANTIC WinCC: V7.0 SP2和更早的所有版本; V7.0 SP3和更早的所有版本; V7.2之前所有...

不容错过

友情链接

合作伙伴