前言好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办...
案例精选丨石化DCS系统病毒防范能力升级技改案例
背景简介山东某石油化工集团有限公司隶属于中国化工集团公司,已发展成为集石油化工、产品深加工及国际贸易于一体的国有大型化工企业,原油一次加工能力达 700 万吨。产品有成品油系列、液化气、丙烯、石油焦等...
CNVD工控漏洞子库(ICS-CNVD)正式上线
2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。CNVD工控漏洞子库由国家互联网应急中心运营,是国内...
重磅 | CNVD工控漏洞子库(ICS-CNVD)正式上线
2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。CNVD工控漏洞子库由国家互联网应急中心运营,是国内...
原创 | 核电工控系统网络安全浅析
核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行,工控网络安全风险也不断向核电领域...
核电工控系统网络安全浅析
核电站作为未来世界最为重要的能源供应中心,保障核电站的安全稳定运行是开发利用核电的前提。近年来,随着工业化、信息化进程的加快,数字化控制技术广泛应用于核电站的生产运行,工控网络安全风险也不断向核电领域...
轨道交通自动化信息安全面临的挑战与应对
随着信息化与工业自动化的深度融合,以及物联网技术的快速发展,工业自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备...
杨波玄:工业控制网络数据安全保护的实现及分析
导读:通常工业控制网络通信,包括现场网络和控制网络之间、现场网络和工控设备之间,控制网络各组件之间,基本都采用工业控制系统特有的通信协议,也存在私有、专用协议。这些协议在工控网络大规模部署和实时性方面...
FBI备忘录显示黑客成功入侵了商业HVAC工控系统
近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司的工控系统(Industrial Control System)。黑客利用Tridium Niagara工控系...
工控安全攻防演练场景实现分享(轨道交通)
之前看到GeekPwn的官微上也有一些关于工控的报名,这里也为大家分享一个从快速搭建环境(项目相对简单),到如何在该环境下快速PWN掉西门子PLC接管控制的案例,知其然,知其所以然。 0x1、前言 因...
威努特2021年Q1业绩快报
威努特简介北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会...
轨道交通控制系统信息安全风险评估实例分析
一、导论信息安全风险评估是一种基于风险管理的评估方法,在工控基础设施行业如工业自动化、电力行业已有应用,根据工控信息安全标准IEC62443-3-2,评估过程包括:1.识别系统范围,包括系统架构图、网...
7