摘 要:威胁情报作为一种弥补攻防信息不对称的安全技术,能够帮助安防人员发现威胁行为,并采取相应的预防措施。近年来,威胁情报研究受到业界广泛关注,然而现有的研究对威胁情报的利用率较低,为此,提出了一种基...
如何利用蜜罐模拟 IEC-104 基础设施变电站的网络攻击?
安装Conpot在linux系统中,如何安装可以参考https://conpot.readthedocs.io/en/latest/installation/quick_install.html1.设...
网战中的金手指:被网投的电网断路器
在此特别鸣谢某所工控技术大牛和内蒙电厂表弟的技术讨论与指导,分析成果多方共享。-------背景-------某两国网络战争已经打响了数月之久,打出的具备瞬间摧毁计算机系统的网络武器已经多枚,据ESE...
与俄罗斯有关联的 Sandworm APT 小组使用 INDUSTROYER2 和CADDYWIPER.............
点击上方蓝字“Ots安全”一起玩耍与俄罗斯有关的Sandworm威胁行动者使用新的Industroyer ICS 恶意软件 (INDUSTROYER2) 和新版本的CaddyWiper W...
工控(电力)行业等保2.0建设(二)
等保2.0建设工控(电力)行业本公众号发表的原创文章,作为技术分享使用,均基于作者的主观判断,代表个人理解,并不保证一定正确,仅供大家参考。第三章系统定级备案1广义电力监控系统安全保护等级标准(定级)...
电网变电站电力监控系统工控安全解决方案
变电站工业控制系统介绍1.安全问题与隐患目前,国内外智能变电站系统基本都采用了IEC61850规约统一建模,在IEC61850规约中,将智能变电站系统从工作站到变电站依次划分为站控层、间隔层、过程层三...