作者 | 安天CERT1、概述工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒索软件...
原创神器第二弹-UCenter极速爆破
前言UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You ,取其中的含义就是“用户中心”,或者说“你(最终用户)的中心”。UCenter 是 Comsenz 旗下各个...
原创 | 工业物联网的兴起以及如何降低风险
作者 | 绿盟科技格物实验室 田泽夏随着IT和OT网络数字化转型和融合的加速,物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮...
原创 | PLC安全编程实践TOP20
作者 | 北京安帝科技有限公司【编者按】在工业网络安全领域,可编程逻辑控制器(PLC)传统上被认为先天不安全。但一项新的安全计划总结出了PLC编程的20个最佳实践,旨在将PLC重新构建为工业过程中的最...
原创 | HackMyVM: CROSSROADS:1
点击上方蓝字 关注我crossroads:1为3月份vulnhub和HackMyVM刚刚上架的一台靶机,模拟了一台带有漏洞的医疗网站web服务器,要攻破这台机器,我们的最终目标是拿下它的root权限,...
原创神器-WordPress极速爆破实战
前言WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。使用WordPress平台的发行商约占全球网站的10%。而WordPress官方网站的每月独立访问用户数则达到3亿。可以说...
原创 | S7Comm-Plus协议分析之数据区访问
作者 | 绿盟科技格物实验室 高剑概述:西门子PLC使用私有协议进行通信,端口为102。西门子PLC协议有3个版本,S7Comm协议,早期S7CommPlus协议和最新的S7Com...
原创 | 威胁聚焦:防御不断演变的网络钓鱼和恶意软件攻击
作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻...
原创干货 | 【恶意代码分析技巧】08-文档宏病毒
1.文档类病毒介绍 在之前的文章中,我们主要介绍了一些PE类文件的分析技巧,根据PE文件的编译方式不同,我们采取不同的方式进行分析。接下来的两章,我们介绍一下文档类文件的分析技巧。 许多恶意代码都是通...
关键基础设施安全资讯周报20210301期
目录 技术标准规范原创 | 5G时代下《欧盟数据治理法案》的解读与启示:环境数据篇政策解读 | 我国工业互联网迈入快速成长期党的十九届五中全会启示:系统思维下的网络安全 行业发展动...
这里有一本网络安全词典,请查收
大家好呀!好久不见一转眼农历牛年马上就要到来了在这段时间我们都在紧锣密鼓的准备这本“网络安全”词典终于!在放假前把它搞完啦(我可以不加班了)接下来请大家围观🤟为了申请原创保护为了申请原创保护为了申请原...
国家工程实验室安全资讯周报20201228期
目录 技术标准规范数据跨境之 ( 九 ) | 数字经济下的全球博弈与中国选择个人信息保护之(九 )| 全国人大法工委:《个人信息保护法(草案)》对个人生物特征等敏感个人信息作出专门规定&nb...
4