写在前面在1(上)篇,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。而在1(中)篇,我继续对协议流程...
私有云安全:边界安全设计实践
系列文章:私有云安全:容器安全设计实践对于私有云环境的安全建设工作中,需要做的事务繁杂而冗长。但我们在梳理要点后,会发现非传统边界的加固工作,也是我们应该重点关注的。首先,我们需要关注私有云环境的访问...
入侵检测系列1(中)基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在上篇文章中,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。详情见:入侵检测系列1(上):基于私有协议的...
工业协议深度解析方案-伏羲引擎
引 言与IT网络不同,工控网络有着专用的信息交换机制和自动化生产控制设备。要对工控网络进行安全防护,将有很大概率需要对其中的工业控制通信协议进行识别和解析,这样才能了解到数据流量中包含的各...
工控安全之PLC私有协议安全
作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的...
原创 | 工控安全之PLC私有协议安全
作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的...
原创 | 私有5G网络的威胁分析
作者 | 绿盟科技格物实验室 高剑背景随着越来越多的国家开始布局5G网络,5G时代的浪潮终于拉开大幕。当5G网络成熟商用之后,不仅提高了网络速度和带宽,更具有革新各种关键领域的潜力,如物联网...